<?xml version="1.0" encoding="UTF-8" standalone="no"?> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>1. Préparer le système</title><meta name="generator" content="DocBook XSL Stylesheets V1.64.1" /><link rel="home" href="index.html" title=" 	Guide pratique de chiffrement des systèmes de fichiers racines " /><link rel="up" href="index.html" title=" 	Guide pratique de chiffrement des systèmes de fichiers racines " /><link rel="previous" href="index.html" title=" 	Guide pratique de chiffrement des systèmes de fichiers racines " /><link rel="next" href="chiffrer-la-racine.html" title="2. Création du système de fichiers racine chiffré" /><meta xmlns="http://www.w3.org/TR/xhtml1/transitional" name="generator" content="Experimental LDP.XSL $Revision: 1.3 $"></meta> <!-- Generated by LDP XSLT customization layer based on Norman Walsh's DocBook XSL stylesheets. More information at http://www.linuxdoc.org/ --> </head><body><div class="navheader"><table width="100%" summary="Navigation header"><tr><th colspan="3" align="center">1. Préparer le système</th></tr><tr><td width="20%" align="left"><a accesskey="p" href="index.html">Précédent</a> </td><th width="60%" align="center"> </th><td width="20%" align="right"> <a accesskey="n" href="chiffrer-la-racine.html">Suivant</a></td></tr></table><hr /></div><div class="sect1" lang="fr" xml:lang="fr"><div class="titlepage"><div><div><h2 class="title" style="clear: both"><a id="preparer-le-systeme"></a>1. Préparer le système</h2></div></div><div></div></div><div class="sect2" lang="fr" xml:lang="fr"><div class="titlepage"><div><div><h3 class="title"><a id="placement-des-partitions"></a>1.1. Configuration de la disposition de la partition</h3></div></div><div></div></div><p> Votre disque dur (hda) devrait contenir au moins trois partitions : </p><div class="variablelist"><dl><dt><span class="term"><tt class="filename">hda1</tt></span></dt><dd><p> cette petite partition (~ 4 Mo) non-chiffrée demandera un mot de passe afin de monter le système de fichiers racine chiffré. </p></dd><dt><span class="term"><tt class="filename">hda2</tt></span></dt><dd><p> cette partition chiffrée contiendra votre système de fichiers racine ; assurez-vous qu'elle soit suffisamment grande. </p></dd><dt><span class="term"><tt class="filename">hda3</tt></span></dt><dd><p> cette partition contient le vrai système GNU/Linux. </p></dd></dl></div><p> Lorsque vous en serez arrivé là, ni <tt class="filename">hda1</tt> ni <tt class="filename">hda2</tt> ne seront plus utilisés. <tt class="filename">hda3</tt> est l'endroit où votre distribution Linux sera réellement installée ; <tt class="filename">/usr</tt> et <tt class="filename">/boot</tt> <i class="emphasis">doivent tous les deux</i> se trouver sur cette partition. </p></div><div class="sect2" lang="fr" xml:lang="fr"><div class="titlepage"><div><div><h3 class="title"><a id="install-kernel"></a>1.2. Installer Linux-2.4.23</h3></div></div><div></div></div><p> Deux projets principaux travaillent sur l'ajout de capacités de chiffrement fort au noyau : CryptoAPI et loop-AES. Ce guide pratique se base sur loop-AES, car il offre une mise en œuvre de Rijndael en langage assembleur, rapide et très optimisée, et donc des performances maximales aux possesseurs de processeurs IA-32 (x86). </p><p> Tout d'abord, téléchargez et décompressez le paquet loop-AES : </p><table xmlns="http://www.w3.org/TR/xhtml1/transitional" border="0" bgcolor="#C0C0C0" width="90%"><tr><td><pre class="screen"> wget http://loop-aes.sourceforge.net/loop-AES/loop-AES-v2.0d.tar.bz2 tar -xvjf loop-AES-v2.0d.tar.bz2 </pre></td></tr></table><p> Vous devez aussi télécharger et appliquer un correctif aux sources du noyau : </p><table xmlns="http://www.w3.org/TR/xhtml1/transitional" border="0" bgcolor="#C0C0C0" width="90%"><tr><td><pre class="screen"> wget http://ftp.kernel.org/pub/linux/kernel/v2.4/linux-2.4.23.tar.bz2 tar -xvjf linux-2.4.23.tar.bz2 cd linux-2.4.23 patch -Np1 -i ../loop-AES-v2.0d/kernel-2.4.23.diff </pre></td></tr></table><p> Configurez la carte du clavier : </p><table xmlns="http://www.w3.org/TR/xhtml1/transitional" border="0" bgcolor="#C0C0C0" width="90%"><tr><td><pre class="screen"> dumpkeys | loadkeys -m - > drivers/char/defkeymap.c </pre></td></tr></table><p> Ensuite, configurez votre noyau ; assurez-vous que les options suivantes sont activées : </p><table xmlns="http://www.w3.org/TR/xhtml1/transitional" border="0" bgcolor="#C0C0C0" width="90%"><tr><td><pre class="screen"> make menuconfig Block devices ---> <*> Loopback device support [*] AES encrypted loop device support (NEW) <*> RAM disk support (4096) Default RAM disk size (NEW) [*] Initial RAM disk (initrd) support File systems ---> <*> Ext3 journalling file system support <*> Second extended fs support (note importante : n'activez pas le support du système de fichiers /dev) </pre></td></tr></table><p> Compilez le noyau et installez-le : </p><table xmlns="http://www.w3.org/TR/xhtml1/transitional" border="0" bgcolor="#C0C0C0" width="90%"><tr><td><pre class="screen"> make dep bzImage make modules modules_install cp arch/i386/boot/bzImage /boot/vmlinuz-2.4.23 </pre></td></tr></table><p> Si vous utilisez grub comme chargeur de démarrage, mettez à jour le fichier <tt class="filename">/boot/grub/menu.lst</tt> ou <tt class="filename">/boot/grub/grub.conf</tt> : </p><table xmlns="http://www.w3.org/TR/xhtml1/transitional" border="0" bgcolor="#C0C0C0" width="90%"><tr><td><pre class="screen"> cat > /boot/grub/menu.lst << EOF default 0 timeout 10 color green/black light-green/black title Linux root (hd0,2) kernel /boot/vmlinuz-2.4.23 ro root=/dev/hda3 vga=4 EOF </pre></td></tr></table><p> Sinon, mettez à jour <tt class="filename">/etc/lilo.conf</tt> et exécutez la commande <b class="userinput"><tt>lilo</tt></b> : </p><table xmlns="http://www.w3.org/TR/xhtml1/transitional" border="0" bgcolor="#C0C0C0" width="90%"><tr><td><pre class="screen"> cat > /etc/lilo.conf << EOF lba32 boot=/dev/hda prompt timeout=100 image=/boot/vmlinuz-2.4.23 label=Linux read-only root=/dev/hda3 vga=4 EOF lilo </pre></td></tr></table><p> Vous devez maintenant redémarrer votre système. </p></div><div class="sect2" lang="fr" xml:lang="fr"><div class="titlepage"><div><div><h3 class="title"><a id="installer-util-linux"></a>1.3. Installation de util-linux-2.12</h3></div></div><div></div></div><p> Il faut maintenant appliquer un correctif et recompiler le programme <span><b class="command">losetup</b></span> afin de lui donner la capacité d'utiliser un chiffrement fort. Ce programme est une composante du paquet <i class="medialabel">util-linux</i>. Téléchargez, décompressez <i class="medialabel">util-linux</i>, puis appliquez-lui le correctif : </p><table xmlns="http://www.w3.org/TR/xhtml1/transitional" border="0" bgcolor="#C0C0C0" width="90%"><tr><td><pre class="screen"> wget http://ftp.cwi.nl/aeb/util-linux/util-linux-2.12.tar.gz tar -xvzf util-linux-2.12.tar.gz cd util-linux-2.12 patch -Np1 -i ../loop-AES-v2.0d/util-linux-2.12.diff </pre></td></tr></table><p> Afin de pouvoir utiliser des mots de passes de moins de 20 caractères, entrez : </p><table xmlns="http://www.w3.org/TR/xhtml1/transitional" border="0" bgcolor="#C0C0C0" width="90%"><tr><td><pre class="screen"> CFLAGS="-O2 -DLOOP_PASSWORD_MIN_LENGTH=8"; export CFLAGS </pre></td></tr></table><p> Si la sécurité est importante pour vous, je vous en prie, n'autorisez pas les mots de passes de moins de 20 caractères. La sécurité a un prix, et l'une des contraintes d'une bonne sécurité est la nécessité d'utiliser des mots de passes longs. </p><p> Compilez <span><b class="command">losetup</b></span> et installez-le en tant que super-utilisateur (compte root) : </p><table xmlns="http://www.w3.org/TR/xhtml1/transitional" border="0" bgcolor="#C0C0C0" width="90%"><tr><td><pre class="screen"> ./configure && make lib mount cp -f mount/losetup /sbin rm -f /usr/share/man/man8/losetup.8.gz cp -f mount/losetup.8 /usr/share/man/man8 </pre></td></tr></table></div></div><div class="navfooter"><hr /><table width="100%" summary="Navigation footer"><tr><td width="40%" align="left"><a accesskey="p" href="index.html">Précédent</a> </td><td width="20%" align="center"><a accesskey="u" href="index.html">Niveau supérieur</a></td><td width="40%" align="right"> <a accesskey="n" href="chiffrer-la-racine.html">Suivant</a></td></tr><tr><td width="40%" align="left" valign="top"> Guide pratique de chiffrement des systèmes de fichiers racines </td><td width="20%" align="center"><a accesskey="h" href="index.html">Sommaire</a></td><td width="40%" align="right" valign="top"> 2. Création du système de fichiers racine chiffré</td></tr></table></div></body></html>