<html> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> <title>1. Préparer le système</title> <link rel="stylesheet" href="style.css" type="text/css"> <meta name="generator" content="DocBook XSL Stylesheets V1.66.1"> <link rel="start" href="index.html" title=" Guide pratique de chiffrement des systèmes de fichiers racines "> <link rel="up" href="index.html" title=" Guide pratique de chiffrement des systèmes de fichiers racines "> <link rel="prev" href="index.html" title=" Guide pratique de chiffrement des systèmes de fichiers racines "> <link rel="next" href="ar01s02.html" title="2. Création du système de fichiers racine chiffré"> </head> <body bgcolor="white" text="black" link="#0000FF" vlink="#840084" alink="#0000FF"> <div class="navheader"> <table width="100%" summary="Navigation header"> <tr><th colspan="3" align="center">1. Préparer le système</th></tr> <tr> <td width="20%" align="left"> <a accesskey="p" href="index.html">Précédent</a> </td> <th width="60%" align="center"> </th> <td width="20%" align="right"> <a accesskey="n" href="ar01s02.html">Suivant</a> </td> </tr> </table> <hr> </div> <div class="sect1" lang="fr"> <div class="titlepage"><div><div><h2 class="title" style="clear: both"> <a name="preparer-le-systeme"></a>1. Préparer le système</h2></div></div></div> <div class="sect2" lang="fr"> <div class="titlepage"><div><div><h3 class="title"> <a name="placement-des-partitions"></a>1.1. Configuration de la disposition de la partition</h3></div></div></div> <p> Votre disque dur (hda) devrait contenir au moins trois partitions : </p> <div class="variablelist"><dl> <dt><span class="term"><tt class="filename">hda1</tt></span></dt> <dd><p> cette petite partition (~ 4 Mo) non-chiffrée demandera un mot de passe afin de monter le système de fichiers racine chiffré. </p></dd> <dt><span class="term"><tt class="filename">hda2</tt></span></dt> <dd><p> cette partition chiffrée contiendra votre système de fichiers racine ; assurez-vous qu'elle soit suffisamment grande. </p></dd> <dt><span class="term"><tt class="filename">hda3</tt></span></dt> <dd><p> cette partition contient le vrai système GNU/Linux. </p></dd> </dl></div> <p> Lorsque vous en serez arrivé là, ni <tt class="filename">hda1</tt> ni <tt class="filename">hda2</tt> ne seront plus utilisés. <tt class="filename">hda3</tt> est l'endroit où votre distribution Linux sera réellement installée ; <tt class="filename">/usr</tt> et <tt class="filename">/boot</tt> <span class="emphasis"><em>doivent tous les deux</em></span> se trouver sur cette partition. </p> </div> <div class="sect2" lang="fr"> <div class="titlepage"><div><div><h3 class="title"> <a name="install-kernel"></a>1.2. Installer Linux-2.4.23</h3></div></div></div> <p> Deux projets principaux travaillent sur l'ajout de capacités de chiffrement fort au noyau : CryptoAPI et loop-AES. Ce guide pratique se base sur loop-AES, car il offre une mise en œuvre de Rijndael en langage assembleur, rapide et très optimisée, et donc des performances maximales aux possesseurs de processeurs IA-32 (x86). </p> <p> Tout d'abord, téléchargez et décompressez le paquet loop-AES : </p> <pre class="screen"> wget http://loop-aes.sourceforge.net/loop-AES/loop-AES-v2.0d.tar.bz2 tar -xvjf loop-AES-v2.0d.tar.bz2 </pre> <p> Vous devez aussi télécharger et appliquer un correctif aux sources du noyau : </p> <pre class="screen"> wget http://ftp.kernel.org/pub/linux/kernel/v2.4/linux-2.4.23.tar.bz2 tar -xvjf linux-2.4.23.tar.bz2 cd linux-2.4.23 patch -Np1 -i ../loop-AES-v2.0d/kernel-2.4.23.diff </pre> <p> Configurez la carte du clavier : </p> <pre class="screen"> dumpkeys | loadkeys -m - > drivers/char/defkeymap.c </pre> <p> Ensuite, configurez votre noyau ; assurez-vous que les options suivantes sont activées : </p> <pre class="screen"> make menuconfig Block devices ---> <*> Loopback device support [*] AES encrypted loop device support (NEW) <*> RAM disk support (4096) Default RAM disk size (NEW) [*] Initial RAM disk (initrd) support File systems ---> <*> Ext3 journalling file system support <*> Second extended fs support (note importante : n'activez pas le support du système de fichiers /dev) </pre> <p> Compilez le noyau et installez-le : </p> <pre class="screen"> make dep bzImage make modules modules_install cp arch/i386/boot/bzImage /boot/vmlinuz-2.4.23 </pre> <p> Si vous utilisez grub comme chargeur de démarrage, mettez à jour le fichier <tt class="filename">/boot/grub/menu.lst</tt> ou <tt class="filename">/boot/grub/grub.conf</tt> : </p> <pre class="screen"> cat > /boot/grub/menu.lst << EOF default 0 timeout 10 color green/black light-green/black title Linux root (hd0,2) kernel /boot/vmlinuz-2.4.23 ro root=/dev/hda3 vga=4 EOF </pre> <p> Sinon, mettez à jour <tt class="filename">/etc/lilo.conf</tt> et exécutez la commande <b class="userinput"><tt>lilo</tt></b> : </p> <pre class="screen"> cat > /etc/lilo.conf << EOF lba32 boot=/dev/hda prompt timeout=100 image=/boot/vmlinuz-2.4.23 label=Linux read-only root=/dev/hda3 vga=4 EOF lilo </pre> <p> Vous devez maintenant redémarrer votre système. </p> </div> <div class="sect2" lang="fr"> <div class="titlepage"><div><div><h3 class="title"> <a name="installer-util-linux"></a>1.3. Installation de util-linux-2.12</h3></div></div></div> <p> Il faut maintenant appliquer un correctif et recompiler le programme <span><b class="command">losetup</b></span> afin de lui donner la capacité d'utiliser un chiffrement fort. Ce programme est une composante du paquet <i class="medialabel">util-linux</i>. Téléchargez, décompressez <i class="medialabel">util-linux</i>, puis appliquez-lui le correctif : </p> <pre class="screen"> wget http://ftp.cwi.nl/aeb/util-linux/util-linux-2.12.tar.gz tar -xvzf util-linux-2.12.tar.gz cd util-linux-2.12 patch -Np1 -i ../loop-AES-v2.0d/util-linux-2.12.diff </pre> <p> Afin de pouvoir utiliser des mots de passes de moins de 20 caractères, entrez : </p> <pre class="screen"> CFLAGS="-O2 -DLOOP_PASSWORD_MIN_LENGTH=8"; export CFLAGS </pre> <p> Si la sécurité est importante pour vous, je vous en prie, n'autorisez pas les mots de passes de moins de 20 caractères. La sécurité a un prix, et l'une des contraintes d'une bonne sécurité est la nécessité d'utiliser des mots de passes longs. </p> <p> Compilez <span><b class="command">losetup</b></span> et installez-le en tant que super-utilisateur (compte root) : </p> <pre class="screen"> ./configure && make lib mount cp -f mount/losetup /sbin rm -f /usr/share/man/man8/losetup.8.gz cp -f mount/losetup.8 /usr/share/man/man8 </pre> </div> </div> <div class="navfooter"> <hr> <table width="100%" summary="Navigation footer"> <tr> <td width="40%" align="left"> <a accesskey="p" href="index.html">Précédent</a> </td> <td width="20%" align="center"><a accesskey="u" href="index.html">Niveau supérieur</a></td> <td width="40%" align="right"> <a accesskey="n" href="ar01s02.html">Suivant</a> </td> </tr> <tr> <td width="40%" align="left" valign="top"> Guide pratique de chiffrement des systèmes de fichiers racines </td> <td width="20%" align="center"><a accesskey="h" href="index.html">Sommaire</a></td> <td width="40%" align="right" valign="top"> 2. Création du système de fichiers racine chiffré</td> </tr> </table> </div> </body> </html>