Sophie

Sophie

distrib > Mandriva > 2008.1 > x86_64 > media > main-release > by-pkgid > 89c9d904f30ea5b97a4c733dd509f227 > files > 705

howto-html-fr-10.1-4mdv2008.1.noarch.rpm

<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>1. Préparer le système</title><meta name="generator" content="DocBook XSL Stylesheets V1.64.1" /><link rel="home" href="index.html" title="&#10;&#9;Guide pratique de chiffrement des systèmes de fichiers racines&#10;    " /><link rel="up" href="index.html" title="&#10;&#9;Guide pratique de chiffrement des systèmes de fichiers racines&#10;    " /><link rel="previous" href="index.html" title="&#10;&#9;Guide pratique de chiffrement des systèmes de fichiers racines&#10;    " /><link rel="next" href="chiffrer-la-racine.html" title="2. Création du système de fichiers racine chiffré" /><meta xmlns="http://www.w3.org/TR/xhtml1/transitional" name="generator" content="Experimental LDP.XSL $Revision: 1.3 $"></meta>
  <!-- Generated by LDP XSLT customization layer
      based on Norman Walsh's DocBook XSL stylesheets.
      More information at http://www.linuxdoc.org/ -->
  </head><body><div class="navheader"><table width="100%" summary="Navigation header"><tr><th colspan="3" align="center">1. Préparer le système</th></tr><tr><td width="20%" align="left"><a accesskey="p" href="index.html">Précédent</a> </td><th width="60%" align="center"> </th><td width="20%" align="right"> <a accesskey="n" href="chiffrer-la-racine.html">Suivant</a></td></tr></table><hr /></div><div class="sect1" lang="fr" xml:lang="fr"><div class="titlepage"><div><div><h2 class="title" style="clear: both"><a id="preparer-le-systeme"></a>1. Préparer le système</h2></div></div><div></div></div><div class="sect2" lang="fr" xml:lang="fr"><div class="titlepage"><div><div><h3 class="title"><a id="placement-des-partitions"></a>1.1. Configuration de la disposition de la partition</h3></div></div><div></div></div><p>
        
	    Votre disque dur (hda) devrait contenir au moins trois
	    partitions :

        </p><div class="variablelist"><dl><dt><span class="term"><tt class="filename">hda1</tt></span></dt><dd><p>
	    cette petite partition (~ 4 Mo) non-chiffrée
	    demandera un mot de passe afin de monter le système de
	    fichiers racine chiffré.
        </p></dd><dt><span class="term"><tt class="filename">hda2</tt></span></dt><dd><p>
	    cette partition chiffrée contiendra votre système de fichiers
	    racine ; assurez-vous qu'elle soit suffisamment grande.
        </p></dd><dt><span class="term"><tt class="filename">hda3</tt></span></dt><dd><p>
	    cette partition contient le vrai système GNU/Linux.
        </p></dd></dl></div><p>

	    Lorsque vous en serez arrivé là, ni <tt class="filename">hda1</tt> ni <tt class="filename">hda2</tt> ne seront plus utilisés.
	    <tt class="filename">hda3</tt> est l'endroit où
	    votre distribution Linux sera réellement installée ;
	    <tt class="filename">/usr</tt> et <tt class="filename">/boot</tt> <i class="emphasis">doivent tous les deux</i> se
	    trouver sur cette partition.

        </p></div><div class="sect2" lang="fr" xml:lang="fr"><div class="titlepage"><div><div><h3 class="title"><a id="install-kernel"></a>1.2. Installer Linux-2.4.23</h3></div></div><div></div></div><p>
	   Deux projets principaux travaillent sur l'ajout de capacités
	   de chiffrement fort au noyau : CryptoAPI et loop-AES. Ce
	   guide pratique se base sur loop-AES, car il offre une mise en
	   œuvre de Rijndael en langage assembleur, rapide et très
	   optimisée, et donc des performances maximales aux possesseurs
	   de processeurs IA-32 (x86).
           
         </p><p>
	    Tout d'abord, téléchargez et décompressez le paquet
	    loop-AES :
        </p><table xmlns="http://www.w3.org/TR/xhtml1/transitional" border="0" bgcolor="#C0C0C0" width="90%"><tr><td><pre class="screen">
wget http://loop-aes.sourceforge.net/loop-AES/loop-AES-v2.0d.tar.bz2
tar -xvjf loop-AES-v2.0d.tar.bz2
</pre></td></tr></table><p>
	    Vous devez aussi télécharger et appliquer un correctif aux
	    sources du noyau :
        </p><table xmlns="http://www.w3.org/TR/xhtml1/transitional" border="0" bgcolor="#C0C0C0" width="90%"><tr><td><pre class="screen">
wget http://ftp.kernel.org/pub/linux/kernel/v2.4/linux-2.4.23.tar.bz2
tar -xvjf linux-2.4.23.tar.bz2
cd linux-2.4.23
patch -Np1 -i ../loop-AES-v2.0d/kernel-2.4.23.diff
</pre></td></tr></table><p>
	    Configurez la carte du clavier :
        </p><table xmlns="http://www.w3.org/TR/xhtml1/transitional" border="0" bgcolor="#C0C0C0" width="90%"><tr><td><pre class="screen">
dumpkeys | loadkeys -m - &gt; drivers/char/defkeymap.c
</pre></td></tr></table><p>
	    Ensuite, configurez votre noyau ; assurez-vous que les
	    options suivantes sont activées :
        </p><table xmlns="http://www.w3.org/TR/xhtml1/transitional" border="0" bgcolor="#C0C0C0" width="90%"><tr><td><pre class="screen">
make menuconfig

    Block devices  ---&gt;

        &lt;*&gt; Loopback device support
        [*]   AES encrypted loop device support (NEW)

        &lt;*&gt; RAM disk support
        (4096)   Default RAM disk size (NEW)
        [*]   Initial RAM disk (initrd) support

    File systems  ---&gt;

        &lt;*&gt; Ext3 journalling file system support
        &lt;*&gt; Second extended fs support

(note importante : n'activez pas le support du système de fichiers /dev)
</pre></td></tr></table><p>
	    Compilez le noyau et installez-le :
        </p><table xmlns="http://www.w3.org/TR/xhtml1/transitional" border="0" bgcolor="#C0C0C0" width="90%"><tr><td><pre class="screen">
make dep bzImage
make modules modules_install
cp arch/i386/boot/bzImage /boot/vmlinuz-2.4.23
</pre></td></tr></table><p>
	    Si vous utilisez grub comme chargeur de démarrage, mettez à
	    jour le fichier <tt class="filename">/boot/grub/menu.lst</tt> ou
	    <tt class="filename">/boot/grub/grub.conf</tt> :
        </p><table xmlns="http://www.w3.org/TR/xhtml1/transitional" border="0" bgcolor="#C0C0C0" width="90%"><tr><td><pre class="screen">
cat &gt; /boot/grub/menu.lst &lt;&lt; EOF
default 0
timeout 10
color green/black light-green/black
title Linux
    root (hd0,2)
    kernel /boot/vmlinuz-2.4.23 ro root=/dev/hda3 vga=4
EOF
</pre></td></tr></table><p>
	    Sinon, mettez à jour <tt class="filename">/etc/lilo.conf</tt> et 
	    exécutez la commande <b class="userinput"><tt>lilo</tt></b> :
        </p><table xmlns="http://www.w3.org/TR/xhtml1/transitional" border="0" bgcolor="#C0C0C0" width="90%"><tr><td><pre class="screen">
cat &gt; /etc/lilo.conf &lt;&lt; EOF
lba32
boot=/dev/hda
prompt
timeout=100
image=/boot/vmlinuz-2.4.23
    label=Linux
    read-only
    root=/dev/hda3
    vga=4
EOF
lilo
</pre></td></tr></table><p>
	    Vous devez maintenant redémarrer votre système.
        </p></div><div class="sect2" lang="fr" xml:lang="fr"><div class="titlepage"><div><div><h3 class="title"><a id="installer-util-linux"></a>1.3. Installation de util-linux-2.12</h3></div></div><div></div></div><p>

	    Il faut maintenant appliquer un correctif et recompiler le
	    programme <span><b class="command">losetup</b></span> afin de lui donner la
	    capacité d'utiliser un chiffrement fort. Ce programme est
	    une composante du paquet
	    <i class="medialabel">util-linux</i>. Téléchargez,
	    décompressez <i class="medialabel">util-linux</i>, puis
	    appliquez-lui le correctif :
            
        </p><table xmlns="http://www.w3.org/TR/xhtml1/transitional" border="0" bgcolor="#C0C0C0" width="90%"><tr><td><pre class="screen">
wget http://ftp.cwi.nl/aeb/util-linux/util-linux-2.12.tar.gz
tar -xvzf util-linux-2.12.tar.gz
cd util-linux-2.12
patch -Np1 -i ../loop-AES-v2.0d/util-linux-2.12.diff
</pre></td></tr></table><p>
	    Afin de pouvoir utiliser des mots de passes de moins 
	    de 20 caractères, entrez :
        </p><table xmlns="http://www.w3.org/TR/xhtml1/transitional" border="0" bgcolor="#C0C0C0" width="90%"><tr><td><pre class="screen">
CFLAGS="-O2 -DLOOP_PASSWORD_MIN_LENGTH=8"; export CFLAGS
</pre></td></tr></table><p>
	    Si la sécurité est importante pour vous, je vous en prie,
	    n'autorisez pas les mots de passes de moins de 20
	    caractères. La sécurité a un prix, et l'une des contraintes
	    d'une bonne sécurité est la nécessité d'utiliser des mots de
	    passes longs.
        </p><p>
	    Compilez <span><b class="command">losetup</b></span> et installez-le en tant 
	    que super-utilisateur (compte root) :
        </p><table xmlns="http://www.w3.org/TR/xhtml1/transitional" border="0" bgcolor="#C0C0C0" width="90%"><tr><td><pre class="screen">
./configure &amp;&amp; make lib mount
cp -f mount/losetup /sbin
rm -f /usr/share/man/man8/losetup.8.gz
cp -f mount/losetup.8 /usr/share/man/man8
</pre></td></tr></table></div></div><div class="navfooter"><hr /><table width="100%" summary="Navigation footer"><tr><td width="40%" align="left"><a accesskey="p" href="index.html">Précédent</a> </td><td width="20%" align="center"><a accesskey="u" href="index.html">Niveau supérieur</a></td><td width="40%" align="right"> <a accesskey="n" href="chiffrer-la-racine.html">Suivant</a></td></tr><tr><td width="40%" align="left" valign="top">
	Guide pratique de chiffrement des systèmes de fichiers racines
     </td><td width="20%" align="center"><a accesskey="h" href="index.html">Sommaire</a></td><td width="40%" align="right" valign="top"> 2. Création du système de fichiers racine chiffré</td></tr></table></div></body></html>

Perl :: Catalyst :: PostgreSQL :: RPM Valid HTML 4.01 Transitional