Un jour je complèterai ces notes et je referai la mise en page.
# Systèmes de fichiers cryptés sous GNU/Linux # # JFB - 2002-11-03 # # ftp://ftp.kernel.org/pub/linux/kernel/people/hvr/testing/ # cryptoapi-0.1.0-rc4.tar.gz # cryptoloop-0.0.1-pre1.tar.gz # ftp://ftp.kernel.org/pub/linux/kernel/people/hvr/testing/ # util-linux-2.11r.patch.gz # ftp://ftp.kernel.org/pub/linux/utils/util/linux # util-linux-2.11r.tar.gz # doc de base : http://www.kerneli.org/howto/cryptouser.pdf # # au départ : kernel 2.4.18 avec support loop en module # si loop est en dur il faudra recompiler ln -s /usr/src/linux-2.4.18 /usr/src/linux rmmod loop # on patche avec cryptoapi cd /usr/src tar -vyxf cryptoapi-0.1.0-rc4.tar.gz chown -R root:root cryptoapi-0.1.0-rc4 cd cryptoapi-0.1.0-rc4 make patch-kernel cd /usr/src/linux make menuconfig # Crypto/crypto yes + ciphers.... # on patche avec cryptoloop cd /usr/src tar -vzxf cryptoloop-0.0.1-pre1.tar.gz chown -R root:root cryptoloop-0.0.1-pre1 cd cryptoloop-0.0.1-pre1 make patch-kernel LOOP=jari cd /usr/src/linux make menuconfig # crypto/Crypto devices : loop (sans les options surtout IV) # on complie et installe les modules mame dep make modules make modules_install # on insère les modules insmod loop insmod cryptoapi insmod cryptoloop insmod cipher-aes # on décompresse, patche et recompile util-linux cd /usr/src tar -vzxf util-linux-2.11r.tar.gz chown -R root:root util-linux-2.11r gzip -d util-linux-2.11r.patch.gz less util-linux-2.11r.patch cd util-linux-2.11r patch -p1 < ../util-linux-2.11r.patch make lib mount ### attention, cd mount indispensable sous peine de casse du système ### cd mount make install mount -V # création fichier crypté et système de fichiers dd if=/dev/urandom of=/root/cryptofile bs=256 count=4096 losetup -e aes /dev/loop0 /root/cryptofile #Available keysizes (bits): 128 192 256 #Keysize: 128 #Password: mkfs -t ext2 /dev/loop0 # on va voir dedans mkdir crypto mount -t ext2 /dev/loop0 /root/crypto ls /root/crypto umount crypto losetup -d /dev/loop0 # utilisation courante : je monte mount -t ext2 -o encryption=aes,loop=/dev/loop0,keybits=128 /root/cryptofile /root/crypto # j'utilise ls /root/crypto # et je démonte umount crypto
Dernière mise à jour le lundi 4 novembre 2002