A célpartíció feltöltése véletlenszerű adattal:
shred -n 1 -v /dev/hda2 |
A titkosított loopback eszköz beállítása:
losetup -e aes256 -S xxxxxx /dev/loop0 /dev/hda2 |
A szótárral optimalizált támadások kivédése érdekében ajánlott a -S xxxxxx opció használata, ahol "xxxxxx" a véletlenszerűen kiválasztott álvéletlen sorozat kiindulóérték (random seed) (ez például lehet "gPk4lA"). Ezen kívül a rendszerindításkor esetleg fellépő billentyűzetkiosztási hibák megelőzése érdekében ne használjunk nem-ASCII karaktereket (ékezeteket stb.) a jelszóban. A Diceware webhely egy egyszerű módszert ajánl az erős és könnyen megjegyezhető jelmondat létrehozására.
Hozzuk létre az ext3 fájlrendszert:
mke2fs -j /dev/loop0 |
Ellenőrizzük, hogy helyesen írtuk be a jelszót:
losetup -d /dev/loop0 losetup -e aes256 -S xxxxxx /dev/loop0 /dev/hda2 |
mkdir /mnt/efs mount /dev/loop0 /mnt/efs |
Összehasonlíthatjuk a titkosított és az eredeti adatokat:
xxd /dev/hda2 | less xxd /dev/loop0 | less |
Itt az ideje, hogy telepítsük a titkosított Linux fájlrendszert. Ha egy GNU/Linux terjesztést használunk (például Debian-t, Slackware-t, Gentoo-t, Mandrake-et, RedHat/Fedora-t, SuSE-t stb.), futtassuk a következő parancsot:
cp -avx / /mnt/efs |
Ha a Linux From Scratch könyvet használjuk, az alábbi eltéréseket kivéve a dokumentum szerint folytathatjuk a munkát:
6. fejezet - Az util-linux telepítése:
Alkalmazzuk a loop-AES foltot a forrás kicsomagolása után.
8. fejezet - Az LFS rendszer indíthatóvá tétele:
A következő fejezetben olvashatunk erről (A boot eszköz beállítása).
| Előző | Tartalomjegyzék | Következő |
| A rendszer előkészítése | A boot eszköz beállítása |