用随机数据填充目标分区
shred -n 1 -v /dev/hda2 |
设置加密环回设备
losetup -e aes256 -S xxxxxx /dev/loop0 /dev/hda2 |
为了防止优化的字典攻击,建议添加 -S xxxxxx 选项,其中 “xxxxxx” 是您随机选择的种子(例如,您可以选择 “gPk4lA”)。将您的种子写在纸上,以免之后丢失。此外,为了避免启动时键盘映射出现问题,请勿在密码中使用非 ASCII 字符(重音符等)。Diceware 网站提供了一种简单的方法来创建既强大又易于记忆的密码短语。
现在创建 ext3 文件系统
mke2fs -j /dev/loop0 |
检查您输入的密码是否正确
losetup -d /dev/loop0 losetup -e aes256 -S xxxxxx /dev/loop0 /dev/hda2 |
mkdir /mnt/efs mount /dev/loop0 /mnt/efs |
您可以比较加密和未加密的数据
xxd /dev/hda2 | less xxd /dev/loop0 | less |
现在是安装加密 Linux 系统的时候了。如果您使用 GNU/Linux 发行版(例如 Debian、Slackware、Gentoo、Mandrake、RedHat/Fedora、SuSE 等),请运行以下命令
cp -avx / /mnt/efs |
如果您使用 Linux From Scratch 书籍,请按照手册中的描述进行操作,并进行以下修改
第 6 章 - 安装 util-linux
解压源代码后,应用 loop-AES 补丁。
第 8 章 - 使 LFS 系统可启动
请参阅下一节(设置启动设备)。