Şifrelenmiş Kök Dosya Sisteminin Oluşturulması

Hedef disk bölümünü rastgele veri ile doldurun:

# shred -n 1 -v /dev/hda2

Şifrelenmiş geridönüş aygıtını ayarlayın:

# losetup -e aes256 -S xxxxxx /dev/loop0 /dev/hda2

Sözlük ataklarından korunmak için -S xxxxxx seçeneğini eklemeniz tavsiye edilir. Burada "xxxxxx" rastgele seçilmiş anahtar olmalıdır (örneğin "gPk4lA" olabilir). Bu anahtarı unutmamak için bir kağıda yazmanız iyi olur. Ayrıca önyükleme sırasında klavye sorunları yaşamamak için parolanızda ASCII olmayan karakterleri kullanmayın. Diceware sitesinde hatırlaması kolay ama güçlü parolalar hazırlanmasına yardımcı olunmaktadır

Şimdi ext3 dosya sistemini oluşturalım:

# mke2fs -j /dev/loop0

Girdiğiniz parolanın doğruluğunu sınayın:

# losetup -d /dev/loop0
# losetup -e aes256 -S xxxxxx /dev/loop0 /dev/hda2

# mkdir /mnt/efs
# mount /dev/loop0 /mnt/efs

Şifrelenmiş ve çözülmüş verileri karşılaştırabilirsiniz:

# xxd /dev/hda2  | less
# xxd /dev/loop0 | less

Artık şifrelenmiş Linux sisteminizi kurmanın zamanı geldi. Eğer bir GNU/Linux dağıtımı (Debian, Slackware, Gentoo, Mandrake, RedHat/Fedora, SuSE, gibi) kullanıyorsanız, aşağıdaki komutu çalıştırın:

# cp -avx / /mnt/efs

Eğer Linux From Scratch kitabını takip ediyorsanız, aşağıdaki düzeltmelerle birlikte kitabı takibe devam edin:

  • Bölüm 6 - Util-linux paketinin kurulması:

    Kodları açtıktan sonra loop-AES yamasını uygulayın.

  • Bölüm 8 - LFS sisteminin önyüklenebilir hale getirilmesi:

    Bir sonraki bölüme (Önyükleme Aygıtının Ayarlanması) bakın.