<html> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> <title>2. Création du système de fichiers racine chiffré</title> <link rel="stylesheet" href="style.css" type="text/css"> <meta name="generator" content="DocBook XSL Stylesheets V1.66.1"> <link rel="start" href="index.html" title=" Guide pratique de chiffrement des systèmes de fichiers racines "> <link rel="up" href="index.html" title=" Guide pratique de chiffrement des systèmes de fichiers racines "> <link rel="prev" href="ar01s01.html" title="1. Préparer le système"> <link rel="next" href="ar01s03.html" title="3. Installation du périphérique d'amorçage"> </head> <body bgcolor="white" text="black" link="#0000FF" vlink="#840084" alink="#0000FF"> <div class="navheader"> <table width="100%" summary="Navigation header"> <tr><th colspan="3" align="center">2. Création du système de fichiers racine chiffré</th></tr> <tr> <td width="20%" align="left"> <a accesskey="p" href="ar01s01.html">Précédent</a> </td> <th width="60%" align="center"> </th> <td width="20%" align="right"> <a accesskey="n" href="ar01s03.html">Suivant</a> </td> </tr> </table> <hr> </div> <div class="sect1" lang="fr"> <div class="titlepage"><div><div><h2 class="title" style="clear: both"> <a name="chiffrer-la-racine"></a>2. Création du système de fichiers racine chiffré</h2></div></div></div> <p> Remplissez la partition cible avec des données aléatoires : </p> <pre class="screen"> shred -n 1 -v /dev/hda2 </pre> <p> Configurez le périphérique de bouclage<sup>[<a name="id2465933" href="#ftn.id2465933">1</a>]</sup> chiffré : </p> <pre class="screen"> losetup -e aes256 -S <i class="replaceable"><tt>xxxxxxxxxx</tt></i> /dev/loop0 /dev/hda2 Password: </pre> <p> Pour se prémunir contre les attaques par dictionnaire, il est recommandé d'ajouter l'option <tt class="literal">-S <i class="replaceable"><tt>xxxxxxxxxx</tt></i></tt>, où « <i class="replaceable"><tt>xxxxxxxxxx</tt></i> » est votre graine choisie aléatoirement. En outre, afin d'éviter les problème de paramétrage clavier lors du démarrage, n'utilisez que des caractères ASCII (ie pas de caractères accentués, et cætera) dans votre mot de passe. </p> <p> Maintenant, créez le système de fichiers ext3 : </p> <pre class="screen"> mke2fs -j /dev/loop0 </pre> <p> Vérifiez que vous avez correctement entré le mot de passe : </p> <pre class="screen"> losetup -d /dev/loop0 losetup -e aes256 -S <i class="replaceable"><tt>xxxxxxxxxx</tt></i> /dev/loop0 /dev/hda2 Password: </pre> <pre class="screen"> mkdir /mnt/efs mount /dev/loop0 /mnt/efs </pre> <p> Vous pouvez comparer les données chiffrées et les données non-chiffrées : </p> <pre class="screen"> xxd /dev/hda2 | less xxd /dev/loop0 | less </pre> <p> C'est le moment d'installer le système Linux chiffré. Si vous utilisez une distribution GNU/Linux (tel que Debian, Slackware, Gentoo, Mandrake, RedHat/Fedora, SuSE, et cætera), exécutez la commande suivante : </p> <pre class="screen"> cp -avx / /mnt/efs </pre> <p> Si vous utilisez le livre Linux From Scratch, procédez comme il est indiqué dans le manuel, avec les modifications suivantes : </p> <div class="itemizedlist"><ul type="disc"> <li> <p> Chapitre 6 - Installation de util-linux : </p> <p> Appliquez le correctif loop-AES après décompression des sources. </p> </li> <li> <p> Chapitre 8 - Rendre amorçable le système LFS : </p> <p> Référez-vous à la section suivante. </p> </li> </ul></div> <div class="footnotes"> <br><hr width="100" align="left"> <div class="footnote"><p><sup>[<a name="ftn.id2465933" href="#id2465933">1</a>] </sup><span class="foreignphrase"><i class="foreignphrase">Loopback device.</i></span></p></div> </div> </div> <div class="navfooter"> <hr> <table width="100%" summary="Navigation footer"> <tr> <td width="40%" align="left"> <a accesskey="p" href="ar01s01.html">Précédent</a> </td> <td width="20%" align="center"><a accesskey="u" href="index.html">Niveau supérieur</a></td> <td width="40%" align="right"> <a accesskey="n" href="ar01s03.html">Suivant</a> </td> </tr> <tr> <td width="40%" align="left" valign="top">1. Préparer le système </td> <td width="20%" align="center"><a accesskey="h" href="index.html">Sommaire</a></td> <td width="40%" align="right" valign="top"> 3. Installation du périphérique d'amorçage</td> </tr> </table> </div> </body> </html>