Aanmaken van het versleutelde rootbestandssysteem

Vul de doelpartitie met willekeurige data:

shred -n 1 -v /dev/hda2

Stel het versleutelde loopbackdevice in:

losetup -e aes256 -S xxxxxx /dev/loop0 /dev/hda2

Ter voorkoming van geoptimaliseerde dictionary attacks, is het aan te bevelen de optie -S xxxxxx toe te voegen, waarbij "xxxxxx" staat voor je willekeurig gekozen wachtwoord (je zou bijvoorbeeld "gPk4lA" kunnen kiezen). Om problemen tijdens het booten met de toetsenbordindeling te voorkomen, kun je beter geen niet-ASCII tekens gebruiken (accenten, enz) in je wachtwoord. De site Diceware biedt een simpele manier om krachtige, en toch eenvoudig te onthouden wachtwoorden te creëeren.

Maak nu het ext3 bestandssysteem aan:

mke2fs -j /dev/loop0

Controleer of het wachtwoord dat je invoerde correct is:

losetup -d /dev/loop0
losetup -e aes256 -S xxxxxx /dev/loop0 /dev/hda2

mkdir /mnt/efs
mount /dev/loop0 /mnt/efs

Je kunt de versleutelde en niet versleutelde data vergelijken:

xxd /dev/hda2  | less
xxd /dev/loop0 | less

Je bent nu zover je versleutelde Linux-systeem te gaan installeren. Gebruik je een GNU/Linux distributie (zoals Debian, Slackware, Gentoo, Mandrake, RedHat/Fedora, SuSE, enz.) geef dan de volgende opdracht:

cp -avx / /mnt/efs

Als je gebruik maakt van het boek Linux From Scratch, ga dan verder zoals beschreven in de handleiding, met onderstaande aanpassingen: