A célpartíció feltöltése véletlenszerű adattal:
shred -n 1 -v /dev/hda2 |
A titkosított loopback eszköz beállítása:
losetup -e aes256 -S xxxxxxxxxx /dev/loop0 /dev/hda2 Password: |
A szótárral optimalizált támadások kivédése érdekében ajánlott a -S xxxxxxxxxx opció használata, ahol "xxxxxxxxxx" a véletlenszerűen kiválasztott álvéletlen sorozat kiindulóérték (random seed). Ezen kívül a rendszerindításkor esetleg fellépő billentyűzetkiosztási hibák megelőzése érdekében ne használjunk nem-ASCII karaktereket (ékezeteket stb.) a jelszóban.
Hozzuk létre az ext3 fájlrendszert:
mke2fs -j /dev/loop0 |
Ellenőrizzük, hogy helyesen írtuk be a jelszót:
losetup -d /dev/loop0 losetup -e aes256 -S xxxxxxxxxx /dev/loop0 /dev/hda2 Password: |
mkdir /mnt/efs mount /dev/loop0 /mnt/efs |
Összehasonlíthatjuk a titkosított és az eredeti adatokat:
xxd /dev/hda2 | less xxd /dev/loop0 | less |
Itt az ideje, hogy telepítsük a titkosított Linux fájlrendszert. Ha egy GNU/Linux terjesztést használunk (például Debian-t, Slackware-t, Gentoo-t, Mandrake-et, RedHat/Fedora-t, SuSE-t stb.), futtassuk a következő parancsot:
cp -avx / /mnt/efs |
Ha a Linux From Scratch könyvet használjuk, az alábbi eltéréseket kivéve a dokumentum szerint folytathatjuk a munkát:
6. fejezet - Az util-linux telepítése:
Alkalmazzuk a loop-AES foltot a forrás kicsomagolása után.
8. fejezet - Az LFS rendszer indíthatóvá tétele:
Szorítkozzunk a következő fejezetre.
Előző | Tartalomjegyzék | Következő |
A rendszer előkészítése | A boot eszköz beállítása |