<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>1. Préparer le système</title>
<link rel="stylesheet" href="style.css" type="text/css">
<meta name="generator" content="DocBook XSL Stylesheets V1.66.1">
<link rel="start" href="index.html" title="
Guide pratique de chiffrement des systèmes de fichiers racines
">
<link rel="up" href="index.html" title="
Guide pratique de chiffrement des systèmes de fichiers racines
">
<link rel="prev" href="index.html" title="
Guide pratique de chiffrement des systèmes de fichiers racines
">
<link rel="next" href="ar01s02.html" title="2. Création du système de fichiers racine chiffré">
</head>
<body bgcolor="white" text="black" link="#0000FF" vlink="#840084" alink="#0000FF">
<div class="navheader">
<table width="100%" summary="Navigation header">
<tr><th colspan="3" align="center">1. Préparer le système</th></tr>
<tr>
<td width="20%" align="left">
<a accesskey="p" href="index.html">Précédent</a> </td>
<th width="60%" align="center"> </th>
<td width="20%" align="right"> <a accesskey="n" href="ar01s02.html">Suivant</a>
</td>
</tr>
</table>
<hr>
</div>
<div class="sect1" lang="fr">
<div class="titlepage"><div><div><h2 class="title" style="clear: both">
<a name="preparer-le-systeme"></a>1. Préparer le système</h2></div></div></div>
<div class="sect2" lang="fr">
<div class="titlepage"><div><div><h3 class="title">
<a name="placement-des-partitions"></a>1.1. Configuration de la disposition de la partition</h3></div></div></div>
<p>
Votre disque dur (hda) devrait contenir au moins trois
partitions :
</p>
<div class="variablelist"><dl>
<dt><span class="term"><tt class="filename">hda1</tt></span></dt>
<dd><p>
cette petite partition (~ 4 Mo) non-chiffrée
demandera un mot de passe afin de monter le système de
fichiers racine chiffré.
</p></dd>
<dt><span class="term"><tt class="filename">hda2</tt></span></dt>
<dd><p>
cette partition chiffrée contiendra votre système de fichiers
racine ; assurez-vous qu'elle soit suffisamment grande.
</p></dd>
<dt><span class="term"><tt class="filename">hda3</tt></span></dt>
<dd><p>
cette partition contient le vrai système GNU/Linux.
</p></dd>
</dl></div>
<p>
Lorsque vous en serez arrivé là, ni <tt class="filename">hda1</tt> ni <tt class="filename">hda2</tt> ne seront plus utilisés.
<tt class="filename">hda3</tt> est l'endroit où
votre distribution Linux sera réellement installée ;
<tt class="filename">/usr</tt> et <tt class="filename">/boot</tt> <span class="emphasis"><em>doivent tous les deux</em></span> se
trouver sur cette partition.
</p>
</div>
<div class="sect2" lang="fr">
<div class="titlepage"><div><div><h3 class="title">
<a name="install-kernel"></a>1.2. Installer Linux-2.4.23</h3></div></div></div>
<p>
Deux projets principaux travaillent sur l'ajout de capacités
de chiffrement fort au noyau : CryptoAPI et loop-AES. Ce
guide pratique se base sur loop-AES, car il offre une mise en
œuvre de Rijndael en langage assembleur, rapide et très
optimisée, et donc des performances maximales aux possesseurs
de processeurs IA-32 (x86).
</p>
<p>
Tout d'abord, téléchargez et décompressez le paquet
loop-AES :
</p>
<pre class="screen">
wget http://loop-aes.sourceforge.net/loop-AES/loop-AES-v2.0d.tar.bz2
tar -xvjf loop-AES-v2.0d.tar.bz2
</pre>
<p>
Vous devez aussi télécharger et appliquer un correctif aux
sources du noyau :
</p>
<pre class="screen">
wget http://ftp.kernel.org/pub/linux/kernel/v2.4/linux-2.4.23.tar.bz2
tar -xvjf linux-2.4.23.tar.bz2
cd linux-2.4.23
patch -Np1 -i ../loop-AES-v2.0d/kernel-2.4.23.diff
</pre>
<p>
Configurez la carte du clavier :
</p>
<pre class="screen">
dumpkeys | loadkeys -m - > drivers/char/defkeymap.c
</pre>
<p>
Ensuite, configurez votre noyau ; assurez-vous que les
options suivantes sont activées :
</p>
<pre class="screen">
make menuconfig
Block devices --->
<*> Loopback device support
[*] AES encrypted loop device support (NEW)
<*> RAM disk support
(4096) Default RAM disk size (NEW)
[*] Initial RAM disk (initrd) support
File systems --->
<*> Ext3 journalling file system support
<*> Second extended fs support
(note importante : n'activez pas le support du système de fichiers /dev)
</pre>
<p>
Compilez le noyau et installez-le :
</p>
<pre class="screen">
make dep bzImage
make modules modules_install
cp arch/i386/boot/bzImage /boot/vmlinuz-2.4.23
</pre>
<p>
Si vous utilisez grub comme chargeur de démarrage, mettez à
jour le fichier <tt class="filename">/boot/grub/menu.lst</tt> ou
<tt class="filename">/boot/grub/grub.conf</tt> :
</p>
<pre class="screen">
cat > /boot/grub/menu.lst << EOF
default 0
timeout 10
color green/black light-green/black
title Linux
root (hd0,2)
kernel /boot/vmlinuz-2.4.23 ro root=/dev/hda3 vga=4
EOF
</pre>
<p>
Sinon, mettez à jour <tt class="filename">/etc/lilo.conf</tt> et
exécutez la commande <b class="userinput"><tt>lilo</tt></b> :
</p>
<pre class="screen">
cat > /etc/lilo.conf << EOF
lba32
boot=/dev/hda
prompt
timeout=100
image=/boot/vmlinuz-2.4.23
label=Linux
read-only
root=/dev/hda3
vga=4
EOF
lilo
</pre>
<p>
Vous devez maintenant redémarrer votre système.
</p>
</div>
<div class="sect2" lang="fr">
<div class="titlepage"><div><div><h3 class="title">
<a name="installer-util-linux"></a>1.3. Installation de util-linux-2.12</h3></div></div></div>
<p>
Il faut maintenant appliquer un correctif et recompiler le
programme <span><b class="command">losetup</b></span> afin de lui donner la
capacité d'utiliser un chiffrement fort. Ce programme est
une composante du paquet
<i class="medialabel">util-linux</i>. Téléchargez,
décompressez <i class="medialabel">util-linux</i>, puis
appliquez-lui le correctif :
</p>
<pre class="screen">
wget http://ftp.cwi.nl/aeb/util-linux/util-linux-2.12.tar.gz
tar -xvzf util-linux-2.12.tar.gz
cd util-linux-2.12
patch -Np1 -i ../loop-AES-v2.0d/util-linux-2.12.diff
</pre>
<p>
Afin de pouvoir utiliser des mots de passes de moins
de 20 caractères, entrez :
</p>
<pre class="screen">
CFLAGS="-O2 -DLOOP_PASSWORD_MIN_LENGTH=8"; export CFLAGS
</pre>
<p>
Si la sécurité est importante pour vous, je vous en prie,
n'autorisez pas les mots de passes de moins de 20
caractères. La sécurité a un prix, et l'une des contraintes
d'une bonne sécurité est la nécessité d'utiliser des mots de
passes longs.
</p>
<p>
Compilez <span><b class="command">losetup</b></span> et installez-le en tant
que super-utilisateur (compte root) :
</p>
<pre class="screen">
./configure && make lib mount
cp -f mount/losetup /sbin
rm -f /usr/share/man/man8/losetup.8.gz
cp -f mount/losetup.8 /usr/share/man/man8
</pre>
</div>
</div>
<div class="navfooter">
<hr>
<table width="100%" summary="Navigation footer">
<tr>
<td width="40%" align="left">
<a accesskey="p" href="index.html">Précédent</a> </td>
<td width="20%" align="center"><a accesskey="u" href="index.html">Niveau supérieur</a></td>
<td width="40%" align="right"> <a accesskey="n" href="ar01s02.html">Suivant</a>
</td>
</tr>
<tr>
<td width="40%" align="left" valign="top">
Guide pratique de chiffrement des systèmes de fichiers racines
</td>
<td width="20%" align="center"><a accesskey="h" href="index.html">Sommaire</a></td>
<td width="40%" align="right" valign="top"> 2. Création du système de fichiers racine chiffré</td>
</tr>
</table>
</div>
</body>
</html>
