Laatste stappen

Pas nog steeds in chroot, /etc/fstab aan zodat hierin komt te staan:

/dev/loop0      /               ext3    defaults       0       1

Verwijder /etc/mtab en ga uit chroot. Geef tenslotte de opdracht "umount -d /mnt/efs" en herstart. Als er iets fout gaat, dan kun je nog altijd je versleutelde partitie booten door het achter de LILO: prompt invoeren van "Linux root=/dev/hda3".

Als alles goed ging, dan kun je nu je disk herpartitioneren en hda3 als ook hda4 versleutelen. In de volgende scripts, veronderstellen we dat hda3 het swapdevice bevat en hda4 /home; initialiseer als eerste beide partities:

shred -n 1 -v /dev/hda3
shred -n 1 -v /dev/hda4
losetup -e aes256 -S xxxxxx /dev/loop1 /dev/hda3
losetup -e aes256 -S xxxxxx /dev/loop2 /dev/hda4
mkswap /dev/loop1
mke2fs -j /dev/loop2

Maak vervolgens een script aan in de systeemopstartdirectory en werk fstab bij:

cat > /etc/init.d/loop << "EOF"
#!/bin/sh

if [ "`/usr/bin/md5sum /dev/hda1`" != \
     "5671cebdb3bed87c3b3c345f0101d016  /dev/hda1" ]
then
    echo -n "WARNING! hda1 integrity verification FAILED - press enter."
    read
fi

echo "1st password chosen above" | \
    /sbin/losetup -p 0 -e aes256 -S xxxxxx /dev/loop1 /dev/hda3

echo "2nd password chosen above" | \
    /sbin/losetup -p 0 -e aes256 -S xxxxxx /dev/loop2 /dev/hda4

/sbin/swapon /dev/loop1

for i in `seq 0 63`
do
    echo -n -e "\33[10;10]\33[11;10]" > /dev/tty$i
done

EOF

chmod 700 /etc/init.d/loop
ln -s ../init.d/loop /etc/rcS.d/S00loop
vi /etc/fstab
...
/dev/loop2      /home           ext3    defaults       0       2