Sophie

Sophie

distrib > * > 2010.0 > * > by-pkgid > a412ceb851151854794ced2a242192bb > files > 1055

howto-html-fr-20080722-1mdv2010.0.noarch.rpm

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>2. Création du système de fichiers racine chiffré</title>
<link rel="stylesheet" href="style.css" type="text/css">
<meta name="generator" content="DocBook XSL Stylesheets V1.66.1">
<link rel="start" href="index.html" title="
	Guide pratique de chiffrement des systèmes de fichiers racines
    ">
<link rel="up" href="index.html" title="
	Guide pratique de chiffrement des systèmes de fichiers racines
    ">
<link rel="prev" href="ar01s01.html" title="1. Préparer le système">
<link rel="next" href="ar01s03.html" title="3. Installation du périphérique d'amorçage">
</head>
<body bgcolor="white" text="black" link="#0000FF" vlink="#840084" alink="#0000FF">
<div class="navheader">
<table width="100%" summary="Navigation header">
<tr><th colspan="3" align="center">2. Création du système de fichiers racine chiffré</th></tr>
<tr>
<td width="20%" align="left">
<a accesskey="p" href="ar01s01.html">Précédent</a> </td>
<th width="60%" align="center"> </th>
<td width="20%" align="right"> <a accesskey="n" href="ar01s03.html">Suivant</a>
</td>
</tr>
</table>
<hr>
</div>
<div class="sect1" lang="fr">
<div class="titlepage"><div><div><h2 class="title" style="clear: both">
<a name="chiffrer-la-racine"></a>2. Création du système de fichiers racine chiffré</h2></div></div></div>
<p>
	Remplissez la partition cible avec des données aléatoires :
    </p>
<pre class="screen">
shred -n 1 -v /dev/hda2
</pre>
<p>
    
	Configurez le périphérique de 
	bouclage<sup>[<a name="id2465933" href="#ftn.id2465933">1</a>]</sup> chiffré :
    
    </p>
<pre class="screen">
losetup -e aes256 -S <i class="replaceable"><tt>xxxxxxxxxx</tt></i> /dev/loop0 /dev/hda2
Password:
</pre>
<p>
	Pour se prémunir contre les attaques par dictionnaire, il est
	recommandé d'ajouter l'option <tt class="literal">-S
	<i class="replaceable"><tt>xxxxxxxxxx</tt></i></tt>, où
	« <i class="replaceable"><tt>xxxxxxxxxx</tt></i> » est votre
	graine choisie aléatoirement. En outre, afin d'éviter les
	problème de paramétrage clavier lors du démarrage, n'utilisez
	que des caractères ASCII (ie pas de caractères accentués, et 
	cætera) dans votre mot de passe.
    </p>
<p>
	Maintenant, créez le système de fichiers ext3 :
    </p>
<pre class="screen">
mke2fs -j /dev/loop0
</pre>
<p>
	Vérifiez que vous avez correctement entré le mot de passe :
    </p>
<pre class="screen">
losetup -d /dev/loop0
losetup -e aes256 -S <i class="replaceable"><tt>xxxxxxxxxx</tt></i> /dev/loop0 /dev/hda2
Password:
</pre>
<pre class="screen">
mkdir /mnt/efs
mount /dev/loop0 /mnt/efs
</pre>
<p>
	Vous pouvez comparer les données chiffrées et les données
	non-chiffrées :
    </p>
<pre class="screen">
xxd /dev/hda2  | less
xxd /dev/loop0 | less
</pre>
<p>
	C'est le moment d'installer le système Linux chiffré. Si vous
	utilisez une distribution GNU/Linux (tel que Debian, Slackware,
	Gentoo, Mandrake, RedHat/Fedora, SuSE, et cætera), exécutez la
	commande suivante :
    </p>
<pre class="screen">
cp -avx / /mnt/efs
</pre>
<p>
	Si vous utilisez le livre Linux From Scratch, procédez comme il
	est indiqué dans le manuel, avec les modifications
	suivantes :
    </p>
<div class="itemizedlist"><ul type="disc">
<li>
<p>
        Chapitre 6 - Installation de util-linux :
    </p>
<p>
        Appliquez le correctif loop-AES après décompression des sources.
    </p>
</li>
<li>
<p>
        Chapitre 8 - Rendre amorçable le système LFS :
    </p>
<p>
        Référez-vous à la section suivante.
    </p>
</li>
</ul></div>
<div class="footnotes">
<br><hr width="100" align="left">
<div class="footnote"><p><sup>[<a name="ftn.id2465933" href="#id2465933">1</a>] </sup><span class="foreignphrase"><i class="foreignphrase">Loopback 
	device.</i></span></p></div>
</div>
</div>
<div class="navfooter">
<hr>
<table width="100%" summary="Navigation footer">
<tr>
<td width="40%" align="left">
<a accesskey="p" href="ar01s01.html">Précédent</a> </td>
<td width="20%" align="center"><a accesskey="u" href="index.html">Niveau supérieur</a></td>
<td width="40%" align="right"> <a accesskey="n" href="ar01s03.html">Suivant</a>
</td>
</tr>
<tr>
<td width="40%" align="left" valign="top">1. Préparer le système </td>
<td width="20%" align="center"><a accesskey="h" href="index.html">Sommaire</a></td>
<td width="40%" align="right" valign="top"> 3. Installation du périphérique d'amorçage</td>
</tr>
</table>
</div>
</body>
</html>

Perl :: Catalyst :: PostgreSQL :: RPM Valid HTML 4.01 Transitional