Sophie: howto-html-fr-10.1-4mdv2008.1 noarch

howto-html-fr-10.1-4mdv2008.1.noarch.rpm

<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2. Création du système de fichiers racine chiffré</title><meta name="generator" content="DocBook XSL Stylesheets V1.64.1" /><link rel="home" href="index.html" title="&#10;&#9;Guide pratique de chiffrement des systèmes de fichiers racines&#10;    " /><link rel="up" href="index.html" title="&#10;&#9;Guide pratique de chiffrement des systèmes de fichiers racines&#10;    " /><link rel="previous" href="preparer-le-systeme.html" title="1. Préparer le système" /><link rel="next" href="configurer-amorce.html" title="3. Installation du périphérique d'amorçage" /><meta xmlns="http://www.w3.org/TR/xhtml1/transitional" name="generator" content="Experimental LDP.XSL $Revision: 1.3 $"></meta>
  <!-- Generated by LDP XSLT customization layer
      based on Norman Walsh's DocBook XSL stylesheets.
      More information at http://www.linuxdoc.org/ -->
  </head><body><div class="navheader"><table width="100%" summary="Navigation header"><tr><th colspan="3" align="center">2. Création du système de fichiers racine chiffré</th></tr><tr><td width="20%" align="left"><a accesskey="p" href="preparer-le-systeme.html">Précédent</a> </td><th width="60%" align="center"> </th><td width="20%" align="right"> <a accesskey="n" href="configurer-amorce.html">Suivant</a></td></tr></table><hr /></div><div class="sect1" lang="fr" xml:lang="fr"><div class="titlepage"><div><div><h2 class="title" style="clear: both"><a id="chiffrer-la-racine"></a>2. Création du système de fichiers racine chiffré</h2></div></div><div></div></div><p>
	Remplissez la partition cible avec des données aléatoires :
    </p><table xmlns="http://www.w3.org/TR/xhtml1/transitional" border="0" bgcolor="#C0C0C0" width="90%"><tr><td><pre class="screen">
shred -n 1 -v /dev/hda2
</pre></td></tr></table><p>
    
	Configurez le périphérique de bouclage (<span class="foreignphrase"><i class="foreignphrase">loopback
	device</i></span>) chiffrée :
    
    </p><table xmlns="http://www.w3.org/TR/xhtml1/transitional" border="0" bgcolor="#C0C0C0" width="90%"><tr><td><pre class="screen">
losetup -e aes256 -S <i class="replaceable"><tt>xxxxxxxxxx</tt></i> /dev/loop0 /dev/hda2
Password:
</pre></td></tr></table><p>
	Pour se prémunir contre les attaques par dictionnaire, il est
	recommandé d'ajouter l'option <tt class="literal">-S
	<i class="replaceable"><tt>xxxxxxxxxx</tt></i></tt>, où
	« <i class="replaceable"><tt>xxxxxxxxxx</tt></i> » est votre
	graine choisie aléatoirement. En outre, afin d'éviter les
	problème de paramétrage clavier lors du démarrage, n'utilisez
	que des caractères ASCII (ie pas de caractères accentués, et 
	cætera) dans votre mot de passe.
    </p><p>
	Maintenant, créez le système de fichiers ext3 :
    </p><table xmlns="http://www.w3.org/TR/xhtml1/transitional" border="0" bgcolor="#C0C0C0" width="90%"><tr><td><pre class="screen">
mke2fs -j /dev/loop0
</pre></td></tr></table><p>
	Vérifiez que vous avez correctement entré le mot de passe :
    </p><table xmlns="http://www.w3.org/TR/xhtml1/transitional" border="0" bgcolor="#C0C0C0" width="90%"><tr><td><pre class="screen">
losetup -d /dev/loop0
losetup -e aes256 -S <i class="replaceable"><tt>xxxxxxxxxx</tt></i> /dev/loop0 /dev/hda2
Password:
</pre></td></tr></table><table xmlns="http://www.w3.org/TR/xhtml1/transitional" border="0" bgcolor="#C0C0C0" width="90%"><tr><td><pre class="screen">
mkdir /mnt/efs
mount /dev/loop0 /mnt/efs
</pre></td></tr></table><p>
	Vous pouvez comparer les données chiffrées et les données
	non-chiffrées :
    </p><table xmlns="http://www.w3.org/TR/xhtml1/transitional" border="0" bgcolor="#C0C0C0" width="90%"><tr><td><pre class="screen">
xxd /dev/hda2  | less
xxd /dev/loop0 | less
</pre></td></tr></table><p>
	C'est le moment d'installer le système Linux chiffré. Si vous
	utilisez une distribution GNU/Linux (tel que Debian, Slackware,
	Gentoo, Mandrake, RedHat/Fedora, SuSE, et cætera), exécutez la
	commande suivante :
    </p><table xmlns="http://www.w3.org/TR/xhtml1/transitional" border="0" bgcolor="#C0C0C0" width="90%"><tr><td><pre class="screen">
cp -avx / /mnt/efs
</pre></td></tr></table><p>
	Si vous utilisez le livre Linux From Scratch, procédez comme il
	est indiqué dans le manuel, avec les modifications
	suivantes :
    </p><div class="itemizedlist"><ul type="disc"><li><p>
        Chapitre 6 - Installation de util-linux :
    </p><p>
        Appliquez le correctif loop-AES après décompression des sources.
    </p></li><li><p>
        Chapitre 8 - Rendre amorçable le système LFS :
    </p><p>
        Référez-vous à la section suivante.
    </p></li></ul></div></div><div class="navfooter"><hr /><table width="100%" summary="Navigation footer"><tr><td width="40%" align="left"><a accesskey="p" href="preparer-le-systeme.html">Précédent</a> </td><td width="20%" align="center"><a accesskey="u" href="index.html">Niveau supérieur</a></td><td width="40%" align="right"> <a accesskey="n" href="configurer-amorce.html">Suivant</a></td></tr><tr><td width="40%" align="left" valign="top">1. Préparer le système </td><td width="20%" align="center"><a accesskey="h" href="index.html">Sommaire</a></td><td width="40%" align="right" valign="top"> 3. Installation du périphérique d'amorçage</td></tr></table></div></body></html>