Vul de doelpartitie met willekeurige data:
shred -n 1 -v /dev/hda2 |
Stel het versleutelde loopbackdevice in:
losetup -e aes256 -S xxxxxx /dev/loop0 /dev/hda2 |
Ter voorkoming van geoptimaliseerde dictionary attacks, is het aan te bevelen de optie -S xxxxxx toe te voegen, waarbij "xxxxxx" staat voor je willekeurig gekozen wachtwoord (je zou bijvoorbeeld "gPk4lA" kunnen kiezen). Om problemen tijdens het booten met de toetsenbordindeling te voorkomen, kun je beter geen niet-ASCII tekens gebruiken (accenten, enz) in je wachtwoord. De site Diceware biedt een simpele manier om krachtige, en toch eenvoudig te onthouden wachtwoorden te creëeren.
Maak nu het ext3 bestandssysteem aan:
mke2fs -j /dev/loop0 |
Controleer of het wachtwoord dat je invoerde correct is:
losetup -d /dev/loop0 losetup -e aes256 -S xxxxxx /dev/loop0 /dev/hda2 |
mkdir /mnt/efs mount /dev/loop0 /mnt/efs |
Je kunt de versleutelde en niet versleutelde data vergelijken:
xxd /dev/hda2 | less xxd /dev/loop0 | less |
Je bent nu zover je versleutelde Linux-systeem te gaan installeren. Gebruik je een GNU/Linux distributie (zoals Debian, Slackware, Gentoo, Mandrake, RedHat/Fedora, SuSE, enz.) geef dan de volgende opdracht:
cp -avx / /mnt/efs |
Als je gebruik maakt van het boek Linux From Scratch, ga dan verder zoals beschreven in de handleiding, met onderstaande aanpassingen:
Hoofdstuk 6 - Installeren van util-linux:
Pas de loop-AES patch toe na het uitpakken van de broncode.
Hoofdstuk 8 - Maak het LFS systeem opstartbaar:
Raadpleeg de volgende sectie (Instellen van het bootdevice).