फुल डिस्क एन्क्रिप्शन (FDE) आपके डिवाइस के स्टोरेज में डेटा की सुरक्षा के लिए सबसे अच्छे सुरक्षा उपायों में से एक है। जैसा कि नाम से ही स्पष्ट है, FDE एक स्टोरेज ड्राइव की सामग्री (फाइलें, सॉफ्टवेयर) को पूरी तरह से एन्क्रिप्ट करता है, जिसमें ऑपरेटिंग सिस्टम भी शामिल है। FDE को Linux, Windows और macOS, साथ ही Android सिस्टम में सक्रिय किया जा सकता है।
आपके डिवाइस पर FDE सक्षम होने के साथ, आपको प्रत्येक लॉगिन प्रयास पर एक एन्क्रिप्शन कुंजी प्रदान करने की आवश्यकता होगी। एक बार जब आप सही एन्क्रिप्शन कुंजी दर्ज करते हैं, तो डिस्क डिक्रिप्ट हो जाती है, और आपका डिवाइस हमेशा की तरह बूट हो जाएगा।
FDE को फ़ाइल स्तर एन्क्रिप्शन (FLE) के साथ भ्रमित नहीं होना चाहिए, क्योंकि बाद वाला केवल उन व्यक्तिगत फ़ाइलों की सुरक्षा करता है जिन्हें उपयोगकर्ता द्वारा मैन्युअल रूप से एन्क्रिप्ट किया गया है।
यह भी ध्यान दिया जाना चाहिए कि पूर्ण डिस्क एन्क्रिप्शन केवल तब तक काम करता है जब तक उपयोगकर्ता ने सिस्टम से लॉग आउट किया हो। एक बार एक अधिकृत उपयोगकर्ता सिस्टम में लॉग इन करता है,
हालांकि यह अपने आप में पर्याप्त नहीं है, FDE आपके डेटा को अनधिकृत पहुंच से सुरक्षित रखने की दिशा में एक बेहतरीन पहला कदम है।
इस ट्यूटोरियल में, आप सीखेंगे कि आर्कलिनक्स को यूईएफआई फर्मवेयर मोड के साथ फुल डिस्क एन्क्रिप्शन के साथ और जीपीटी डिस्क पार्टीशन में कैसे सेट किया जाए।
चरण 1: बूट मोड को UEFI पर सेट करें
इस गाइड का पालन करने के लिए, आपको सबसे पहले बूट मोड को UEFI पर सेट करना होगा।
यह जांचने के लिए कि क्या आपका सिस्टम पहले से ही UEFI में है, efivars निर्देशिका को बुलाने के लिए निम्नलिखित कमांड जारी करें:
$रास /sys/फर्मवेयर/ईएफआई/efivarsयदि निर्देशिका से पहले कोई त्रुटि नहीं दिखाई देती है, तो आप सुनिश्चित हो सकते हैं कि सिस्टम UEFI में बूट हो गया है।
यदि सिस्टम ने यूईएफआई में बूट नहीं किया है, तो पुनरारंभ करें और अपने कीबोर्ड पर मेनू कुंजी दबाएं (कौन सी कुंजी आपके द्वारा उपयोग किए जा रहे विशिष्ट मॉडल पर निर्भर करती है; इसे देखें)। फर्मवेयर टैब खोलें और सिस्टम को UEFI मोड में बूट करने के लिए सेट करें।
चरण 2: सुनिश्चित करें कि सिस्टम घड़ी सटीक है
निम्नलिखित दर्ज करके जांचें कि क्या आपका सिस्टम क्लॉक अप-टू-डेट है:
$timedatectl सेट-एनटीपीसचनिम्नलिखित सिंटैक्स समय निर्धारित करेगा:
$टाइमडेटेक्टल सेट-टाइम'yyyy-MM-dd hh:mm:ss'चरण 3: भंडारण में अलग विभाजन
रूट और बूट विभाजन बनाने के लिए gdisk का उपयोग करने के लिए, निम्नलिखित जारी करें:
$जीडिस्क /देव/sdaअगला, पूर्व-मौजूदा विभाजनों को दबाकर हटा दें या , और दबाएं एन दो बार जब इनपुट मांगा गया। फिर दबायें पी पहले से मौजूद विभाजनों को सूचीबद्ध करने के लिए, दबाएँ में इन विभाजनों को अधिलेखित करने के लिए, और दबाएँ तथा पुष्टि करने के लिए।
चरण 4: तैयार रूट विभाजन
अगला कदम रूट विभाजन स्थापित करना है। निम्नलिखित दर्ज करके ऐसा करें:
$ cryptsetup luksFormat/देव/एसडीए2$ क्रिप्टसेटअप खुला/देव/sda2 क्रिप्टोरूट
$ mkfs.ext4/देव/नक्शाकार/क्रिप्टोरूट
फिर, एन्क्रिप्टेड रूट विभाजन को माउंट करें:
$पर्वत /देव/नक्शाकार/क्रिप्टोरूट/एमएनटीई 
चरण 5: बूट विभाजन को कॉन्फ़िगर करें
बूट पार्टीशन बनाने के लिए निम्न कमांड चलाएँ:
$ mkfs.fat-F32 /देव/एसडीए1$एमकेडीआईआर /एमएनटीई/बीओओटी
फिर, निम्नलिखित दर्ज करके विभाजन को माउंट करें:
$पर्वत /देव/एसडीए1/एमएनटीई/बीओओटी 
चरण 6: सहायक निर्भरताएँ स्थापित करें
fstab फ़ाइल बनाने के लिए निम्न आदेश जारी करें:
$जेनफ़स्टैबयू /एमएनटीई>> /एमएनटीई/आदि/fstab 
फिर, निम्नलिखित दर्ज करके vim और dhcpcd संकुल डाउनलोड करें:
चरण 7: रूट निर्देशिका बदलें
रूट डायरेक्टरी को बदलने के लिए निम्न कमांड का उपयोग करें:
$आर्क-क्रोट/एमएनटीई 
चरण 8: समय क्षेत्र निर्धारित करें
सुनिश्चित करें कि समय क्षेत्र आपके स्थान के लिए सटीक है:
$एलएन -एसएफ /usr/साझा करना/ज़ोनइन्फो/अमेरिका/देवदूत/आदि/स्थानीय समय$ घंटा--सिस्टोहसी
चरण 9: प्रासंगिक स्थान संशोधित करें
प्रासंगिक स्थानों को सूचीबद्ध करने के लिए निम्न आदेश चलाएँ:
$ स्थानीय-जीन$ लोकेलेक्टल सेट-लोकेललैंग= en_US.UTF-8
विशेष रूप से, आप /etc/locale.gen लोकेल संपादित करेंगे।
चरण 10: mkinitcpio में बदलें
सबसे पहले, /etc/मेजबानों को जोड़ें:
# 127.0.0.1 लोकलहोस्ट# ::1 लोकलहोस्ट
फिर, ऊपर देखें और संशोधित करें /etc/mkinitcpio.conf.
एन्क्रिप्ट हुक को शामिल करना और कीबोर्ड हुक को स्थानांतरित करना सुनिश्चित करें ताकि एन्क्रिप्ट इसका अनुसरण करे।
बूट इमेज बनाने के लिए निम्न कमांड जारी करें:
चरण 11: एन्क्रिप्शन कुंजी दर्ज करें
$पासवर्ड 
चरण 12: यूकोड पैकेज स्थापित करें
यदि आप इंटेल का उपयोग कर रहे हैं, तो निम्न कमांड टाइप करें:
$pacman-एसइंटेल-यूकोड 
एएमडी उपयोगकर्ताओं के लिए, कमांड होनी चाहिए:
चरण 13: EFI बूट प्रबंधक स्थापित और सेट करें
EFI बूट मैनेजर स्थापित करने के लिए, निम्न कमांड चलाएँ:
$बूटकट्लइंस्टॉल 
चरण 14: रिबूट चलाएँ
बाहर निकलें टाइप करें, और फिर रीबूट करें।
$रीबूटरिबूट करने पर, आपको एक पासवर्ड दर्ज करने के लिए प्रेरित किया जाएगा।
यही वह है! इस प्रकार आप आर्कलिनक्स को पूर्ण डिस्क एन्क्रिप्शन के साथ स्थापित करते हैं।
निष्कर्ष
अपने फ़ोन, कंप्यूटर और लैपटॉप उपकरणों को अनधिकृत लॉगिन से सुरक्षित रखने के सर्वोत्तम तरीकों में से एक पूर्ण डिस्क एन्क्रिप्शन है।
इस ट्यूटोरियल में, आपने सीखा कि आर्कलिनक्स को पूर्ण डिस्क एन्क्रिप्शन के साथ कैसे स्थापित किया जाए। आपके निपटान में FDE के साथ, अब आपको अपने सिस्टम पर घुसपैठ करने वाले अन्य लोगों के बारे में चिंता करने की आवश्यकता नहीं है।
उम्मीद है, आपको यह ट्यूटोरियल मददगार और अनुसरण करने में आसान लगा। डेटा सुरक्षा से संबंधित अधिक पोस्ट के लिए linuxhint.com पर बने रहें।