Le dim, 28/03/2004 � 20:46 +0200, mike dentifrice a �crit : > HOWTO > > - r�server une partition pour /home lors du partitionnement du disque > dur. Par la suite, il est plus simple de ne pas la monter avant > d'avoir mis en place le m�canisme de crypto, et d'utiliser un /home > temporaire situ� sur la partition racine. > > - t�l�charger les sources du noyau Linux 2.6.4 sur kernel.org (`wget > http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.4.tar.bz2`).
Pourquoi ne pas le prendre depuis les sources debian, puisque tu proposes d'utiliser en partie la m�thode debian pour le compiler (apt-get install kernel-source-2.6.4). A moins que les divers patchs appliqu�s ne posent probl�mes, si ? > - configurer le noyau (`make menuconfig`), en prenant soin d'int�grer le > support de device-mapper et dm-crypt, ainsi que l'algorithme de > chiffrement AES, en dur (pas en modules): dans > "Device Drivers" -> "Multi-device support (RAID and LVM)", > s�lectionner "Device mapper support" puis "Crypt target support"; dans > "Cryptographic Options", s�lectionner "AES cipher algorithms". De m�me, le kernel-image-2.6.4-1-* n'a-t-il pas d�j� tout ceci en module d'office ? Ceci �viterait la compilation inutile d'un 2.6.4 vanilla... Ah oui, j'y suis: le 2.6.4 n'est pas encore pr�sent dans la testing ! Il faudrait donc le tester pour une debian unstable. > - compiler le noyau (`make-kpkg kernel_image`) et l'installer (`dpkg -i > ../kernel-image-2.6.4_10.00.Custom_powerpc.deb` dans mon cas). [...] > - t�l�charger les sources de cryptsetup (`wget > http://www.saout.de/misc/dm-crypt/cryptsetup-0.1.tar.bz2`), le > compiler et l'installer (`./configure ; make ; sudo make install`). Le > script 'configure' indiquera probablement des librairies manquantes. > Dans ce cas, installer les paquetages correspondants (libgcrypt7-dev, > libcppopt-dev, notamment). Dommage que le lien ne soit pas accessible sur la version HTML. > - t�l�charger les sources de hashalot (sur > http://www.paranoiacs.org/~sluskyb/hacks/hashalot/), le compiler et > l'installer (l� encore, avec le trio classique `./configure ; make ; > sudo make install`). Hummm, il faudrait des RFP pour ces deux outils ;-) > - adapter lilo ou grub, et rebooter sur le noyau 2.6.4. > > - v�rifier que le p�riph�rique de contr�le de device-mapper existe (`ls > -l /dev/mapper/control`), et que l'algo de chiffrement AES est > support� (`cat /proc/crypto`). > > - cr�er un volume 'home' associ� � la partition � crypter (dans mon cas, > '/dev/hda4'): `sudo cryptsetup -y create home /dev/hda4`. Entrer une > phrase de passe, et la confirmer (confirmation demand�e par le > param�tre -y). Si tout se passe bien, '/dev/mapper/home' permet > d�sormais d'�crire/crypter et lire/d�crypter sur '/dev/hda4', avec > l'algorithme AES (s�lectionn� par d�faut, -c pour changer), une clef > de 256 bit (taille par d�faut, -s pour changer) hash�e avec ripemd160 > (par d�faut si hashalot est install�, -h pour changer). > > - cr�er un syst�me de fichiers sur '/dev/mapper/home' (`sudo mkfs.ext3 > /dev/mapper/home`), puis le monter (`sudo mount /dev/mapper/home > /mnt`). Un r�pertoire 'lost&found' devrait appara�tre dans '/mnt'. Pourquoi dans '/dev/mapper' ? Est-ce vraiment obligatoire ? Mes 2�. -- Rapha�l 'SurcouF' Bordet [EMAIL PROTECTED]
