কিভাবে ArchLinux এ FDE সেট আপ করবেন

How Set Up Fde Archlinux


ফুল ডিস্ক এনক্রিপশন (FDE) হল আপনার ডিভাইসের স্টোরেজে ডেটা সুরক্ষার জন্য আপনি নিতে পারেন এমন একটি সেরা নিরাপত্তা ব্যবস্থা। নাম অনুসারে, FDE সম্পূর্ণরূপে একটি স্টোরেজ ড্রাইভের বিষয়বস্তু (ফাইল, সফ্টওয়্যার) এনক্রিপ্ট করে, অপারেটিং সিস্টেম সহ। এফডিই লিনাক্স, উইন্ডোজ এবং ম্যাকওএস, পাশাপাশি অ্যান্ড্রয়েড সিস্টেমে সক্রিয় করা যেতে পারে।

আপনার ডিভাইসে FDE সক্ষম করার সাথে, আপনাকে প্রতিটি লগইন প্রচেষ্টায় একটি এনক্রিপশন কী প্রদান করতে হবে। একবার আপনি সঠিক এনক্রিপশন কী প্রবেশ করলে, ডিস্কটি ডিক্রিপ্ট করা হয় এবং আপনার ডিভাইসটি যথারীতি বুট হবে।



FDE কে ফাইল লেভেল এনক্রিপশন (FLE) নিয়ে বিভ্রান্ত করা উচিত নয়, কারণ পরেরটি শুধুমাত্র ব্যবহারকারীর দ্বারা স্বতন্ত্র এনক্রিপ্ট করা পৃথক ফাইলগুলিকে রক্ষা করে।



এটিও লক্ষ করা উচিত যে সম্পূর্ণ ডিস্ক এনক্রিপশন শুধুমাত্র ততক্ষণ কাজ করে যতক্ষণ ব্যবহারকারী সিস্টেম থেকে লগ আউট করে। একবার একজন অনুমোদিত ব্যবহারকারী সিস্টেমে লগ ইন করেন,



যদিও এটি নিজে থেকে পর্যাপ্ত নয়, এফডিই অননুমোদিত অ্যাক্সেস থেকে আপনার ডেটা সুরক্ষিত করার দিকে একটি দুর্দান্ত প্রথম পদক্ষেপ হিসাবে কাজ করে।

এই টিউটোরিয়ালে, আপনি ইউইএফআই ফার্মওয়্যার মোড এবং জিপিটি ডিস্ক পার্টিশনে ফুল ডিস্ক এনক্রিপশন সহ আর্চলিনাক্স কীভাবে সেট আপ করবেন তা শিখবেন।

ধাপ 1: UEFI এ বুট মোড সেট করুন

এই নির্দেশিকাটি অনুসরণ করতে, আপনাকে প্রথমে বুট মোডটি UEFI এ সেট করতে হবে।



আপনার সিস্টেম ইতিমধ্যে UEFI তে আছে কিনা তা পরীক্ষা করার জন্য, efivars ডিরেক্টরি আহ্বান করতে নিম্নলিখিত কমান্ডটি ইস্যু করুন:

$ls /sys/ফার্মওয়্যার/efi/efivars

যদি ডিরেক্টরিটির আগে কোন ত্রুটি না থাকে, তাহলে আপনি নিশ্চিত হতে পারেন যে সিস্টেমটি UEFI এ বুট হয়েছে।

যদি ইউইএফআইতে সিস্টেমটি বুট না হয়, আপনার কীবোর্ডের মেনু কীটি পুনরায় চালু করুন এবং টিপুন (কোন কীটি আপনি যে নির্দিষ্ট মডেলের উপর নির্ভর করছেন; এটি দেখুন)। ফার্মওয়্যার ট্যাব খুলুন এবং UEFI মোডে সিস্টেম বুট করার জন্য সেট করুন।

ধাপ 2: নিশ্চিত করুন যে সিস্টেম ঘড়িটি সঠিক

নিম্নলিখিতগুলি প্রবেশ করে আপনার সিস্টেম ঘড়িটি আপ-টু-ডেট আছে কিনা তা পরীক্ষা করুন:

$timedatectl সেট-এনটিপিসত্য

নিম্নলিখিত সিনট্যাক্স সময় নির্ধারণ করবে:

$timedatectl সেট-টাইম'yyyy-MM-dd hh: mm: ss'

ধাপ 3: স্টোরেজে আলাদা পার্টিশন

রুট এবং বুট পার্টিশন তৈরি করতে gdisk ব্যবহার করতে, নিম্নলিখিতগুলি ইস্যু করুন:

$জিডিস্ক /দেব/এসডিএ

পরবর্তী, টিপে পূর্ব-বিদ্যমান পার্টিশনগুলি মুছুন অথবা , এবং টিপুন n ইনপুট চাওয়া হলে দুবার। তারপর, টিপুন পৃ পূর্ব-বিদ্যমান পার্টিশন তালিকা করতে, টিপুন ভিতরে এই পার্টিশনগুলি ওভাররাইট করতে, এবং টিপুন এবং নিশ্চিত করতে.

ধাপ 4: প্রস্তুত রুট পার্টিশন

পরবর্তী ধাপ হল একটি রুট পার্টিশন স্থাপন করা। নিম্নলিখিতটি প্রবেশ করে এটি করুন:

$ cryptsetup luksFormat/দেব/sda2

$ cryptsetup খোলা/দেব/sda2 ক্রিপ্টরুট

$ mkfs.ext4/দেব/ম্যাপার/ক্রিপ্টরুট

তারপর, এনক্রিপ্ট করা রুট পার্টিশন মাউন্ট করুন:

$মাউন্ট /দেব/ম্যাপার/ক্রিপ্টরুট/mnt

ধাপ 5: বুট পার্টিশন কনফিগার করুন

বুট পার্টিশন তৈরি করতে নিম্নলিখিত কমান্ডটি চালান:

$ mkfs.fat-এফ 32 /দেব/sda1

$mkdir /mnt/বুট

তারপরে, নিম্নলিখিতটি প্রবেশ করে পার্টিশনটি মাউন্ট করুন:

$মাউন্ট /দেব/sda1/mnt/বুট

ধাপ 6: সহায়ক নির্ভরতাগুলি ইনস্টল করুন

একটি fstab ফাইল তৈরি করতে নিম্নলিখিত কমান্ডটি ইস্যু করুন:

$genfstab-উ /mnt>> /mnt/ইত্যাদি/fstab


তারপর, নিম্নলিখিত প্রবেশ করে vim এবং dhcpcd প্যাকেজ ডাউনলোড করুন:

$প্যাকস্ট্র্যাপ/mnt বেস লিনাক্স লিনাক্স-ফার্মওয়্যারআমি এসেছিলামdhcpcd

ধাপ 7: রুট ডিরেক্টরি পরিবর্তন করুন

রুট ডিরেক্টরি পরিবর্তন করতে নিম্নলিখিত কমান্ডটি ব্যবহার করুন:

$খিলান-ক্রুট/mnt

ধাপ 8: টাইম জোন সেট করুন

নিশ্চিত করুন যে টাইম জোন আপনার অবস্থানের জন্য সঠিক:

$ln -এসএফ /ইউএসআর/ভাগ/জোনইনফো/আমেরিকা/পরীরা/ইত্যাদি/স্থানীয় সময়

$ ঘন্টা-systohc

ধাপ 9: প্রাসঙ্গিক লোকালস পরিবর্তন করুন

প্রাসঙ্গিক লোকেলের তালিকা করতে নিম্নলিখিত কমান্ডটি চালান:

$ local-gen

$ localectl সেট-লোকেলল্যাং= en_US.UTF-8


বিশেষ করে, আপনি /etc/locale.gen লোকেল সম্পাদনা করবেন।

ধাপ 10: mkinitcpio তে পরিবর্তন করুন

প্রথমে, / etc / hosts যুক্ত করুন:

# 127.0.0.1 লোকালহোস্ট

# :: 1 লোকালহোস্ট


তারপরে, /etc/mkinitcpio.conf দেখুন এবং সংশোধন করুন।

এনক্রিপ্ট হুকগুলি অন্তর্ভুক্ত করতে ভুলবেন না এবং কীবোর্ড হুকগুলি স্থানান্তর করুন যাতে এনক্রিপ্ট এটি অনুসরণ করে।


বুট ইমেজ তৈরি করতে নিম্নলিখিত কমান্ডটি ইস্যু করুন:

$mkinitcpio-পি

ধাপ 11: এনক্রিপশন কী লিখুন

$passwd

ধাপ 12: ইউকোড প্যাকেজ ইনস্টল করুন

আপনি যদি ইন্টেল ব্যবহার করেন, তাহলে নিচের কমান্ডটি টাইপ করুন:

$প্যাকম্যান-এসইন্টেল-ইউকোড


এএমডি ব্যবহারকারীদের জন্য, কমান্ডটি হওয়া উচিত:

$প্যাকম্যান-এসএএমডি-ইউকোড

ধাপ 13: ইএফআই বুট ম্যানেজার ইনস্টল করুন এবং সেট আপ করুন

একটি EFI বুট ম্যানেজার ইনস্টল করতে, নিম্নলিখিত কমান্ডটি চালান:

$bootctlইনস্টল

ধাপ 14: রিবুট চালান

প্রস্থান টাইপ করুন, এবং তারপর রিবুট করুন।

$রিবুট

রিবুট করার পরে, আপনাকে একটি পাসওয়ার্ড লিখতে বলা হবে।

হ্যাঁ, ওটাই! এভাবেই আপনি সম্পূর্ণ ডিস্ক এনক্রিপশন সহ ArchLinux ইনস্টল করুন।

উপসংহার

আপনার ফোন, কম্পিউটার এবং ল্যাপটপ ডিভাইসগুলিকে অননুমোদিত লগইন থেকে রক্ষা করার অন্যতম সেরা উপায় হল ফুল ডিস্ক এনক্রিপশন।

এই টিউটোরিয়ালে, আপনি শিখেছেন কিভাবে সম্পূর্ণ ডিস্ক এনক্রিপশন সহ ArchLinux ইনস্টল করতে হয়। এফডিই আপনার হাতে, আপনাকে আর আপনার সিস্টেমে অনুপ্রবেশকারী অন্যদের নিয়ে চিন্তা করতে হবে না।

আশা করি, আপনি এই টিউটোরিয়ালটি সহায়ক এবং অনুসরণ করা সহজ পেয়েছেন। ডেটা সুরক্ষা সম্পর্কিত আরও পোস্টের জন্য linuxhint.com এ ঘুরে দেখুন।