?? loopback-encrypted-filesystem-howto-3.html
字號:
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2 Final//EN"><HTML><HEAD><META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=gb2312"> <META NAME="GENERATOR" CONTENT="ZH-SGML-Tools 1.0.9"> <TITLE>Loopback Encrypted Filesystem HOWTO: 摘要</TITLE> <LINK HREF="Loopback-Encrypted-Filesystem-HOWTO-4.html" tppabs="http://www.linux.org.tw/CLDP/gb/Loopback-Encrypted-Filesystem-HOWTO-4.html" REL=next> <LINK HREF="Loopback-Encrypted-Filesystem-HOWTO-2.html" tppabs="http://www.linux.org.tw/CLDP/gb/Loopback-Encrypted-Filesystem-HOWTO-2.html" REL=previous> <LINK HREF="Loopback-Encrypted-Filesystem-HOWTO.html#toc3" tppabs="http://www.linux.org.tw/CLDP/gb/Loopback-Encrypted-Filesystem-HOWTO.html#toc3" REL=contents><SCRIPT src="menu.js"> function BeginPage() {} function EndPage() {} </SCRIPT> </HEAD> <BODY bgcolor=#FFFFFF MARGINHEIGHT=0 MARGINWIDTH=0> <A HREF="Loopback-Encrypted-Filesystem-HOWTO-4.html" tppabs="http://www.linux.org.tw/CLDP/gb/Loopback-Encrypted-Filesystem-HOWTO-4.html"><IMG SRC="next.gif" tppabs="http://www.linux.org.tw/CLDP/gb/img/next.gif" ALT="Next"></A><A HREF="Loopback-Encrypted-Filesystem-HOWTO-2.html" tppabs="http://www.linux.org.tw/CLDP/gb/Loopback-Encrypted-Filesystem-HOWTO-2.html"><IMG SRC="prev.gif" tppabs="http://www.linux.org.tw/CLDP/gb/img/prev.gif" ALT="Previous"></A><A HREF="Loopback-Encrypted-Filesystem-HOWTO.html#toc3" tppabs="http://www.linux.org.tw/CLDP/gb/Loopback-Encrypted-Filesystem-HOWTO.html#toc3"><IMG SRC="toc.gif" tppabs="http://www.linux.org.tw/CLDP/gb/img/toc.gif" ALT="Contents"></A><HR><H2><A NAME="s3">3. 摘要</A></H2><P>這項過程涉及許多步驟。在下節<A HREF="Loopback-Encrypted-Filesystem-HOWTO-4.html#詳細內容" tppabs="http://www.linux.org.tw/CLDP/gb/Loopback-Encrypted-Filesystem-HOWTO-4.html#詳細內容">詳細內容</A>中對這些步驟有詳細說明。先對這些步驟作出摘要說明也許是不錯的主意,因為 Unix 和 Linux 的高手也許不需要詳細步驟。這些步驟如下:<P><OL><LI>下載最新的國際加密修補軟件 (編寫本文時的最新版本為“patch-int-2.2.10.4”):<P><BLOCKQUOTE><CODE><A HREF="javascript:if(confirm('http://ftp.kerneli.org/pub/kerneli/ \n\nThis file was not retrieved by Teleport Pro, because it is addressed on a domain or path outside the boundaries set for its Starting Address. \n\nDo you want to open it from the server?'))window.location='http://ftp.kerneli.org/pub/kerneli/'" tppabs="http://ftp.kerneli.org/pub/kerneli/">http://ftp.kerneli.org/pub/kerneli/</A></CODE></BLOCKQUOTE><P><P></LI><LI>修補內核<P></LI><LI>運行 'config' (或 'menuconfig' 或 'xconfig'),為新內核設置 'MakeFile'。設定加密的各個選項并不集中在一起。首先,要設定任何選項都得選用 'CodeMaturity level options' 項下的 'Prompt for development and/orincomplete code/drivers'。在 'Crypto options' 項下選用 'crypto ciphers' 和'serpent' 兩項。在此再次假設使用 serpent 加密,不過也可試用其他的加密辦法。在此必需指出,DES 到 2.2.10.4 版都還與系統不兼容 - 估計未來也不會兼容。在'Block Devices' 下有幾個重要選項必需選定。這包括 'Loopbackdevice support', 'Use relative block numbers as basis for transfer functions(RECOMMENDED)' 和 'General encryption support' 等各項。此處不要選 'cast 128'或 'twofish' 加密。此外在各種網絡中也不需選取任何加密選項。任何有關內核的設置方法均可參閱 LDP 文件,不在此處再次贅述。<P></LI><LI>編輯新內核<P></LI><LI>編輯 '/etc/lilo.conf',以便在設置文檔內增加新內核。運行 'lilo -v' 將內核加到boot loader 內。<P></LI><LI>從下列網址下載最新的 'util-linux' 源代碼 (此處使用'util-linux-2.9v' 版):<P><BLOCKQUOTE><CODE><A HREF="javascript:if(confirm('ftp://ftp.kernel.org/pub/linux/utils/util-linux/ \n\nThis file was not retrieved by Teleport Pro, because it did not meet the project\'s file type specifications. \n\nDo you want to open it from the server?'))window.location='ftp://ftp.kernel.org/pub/linux/utils/util-linux/'" tppabs="ftp://ftp.kernel.org/pub/linux/utils/util-linux/">ftp://ftp.kernel.org/pub/linux/utils/util-linux/</A></CODE></BLOCKQUOTE><P><P></LI><LI>解壓 'util-linux' 源代碼。<P></LI><LI>利用在'/usr/src/linux/Documentation/crypto/' 目錄內的相應修補軟件。<P></LI><LI>仔細閱讀 'INSTALL'。這套軟件內有許多與系統有關的文檔的源代碼(重要的工具如'login', 'passwd'和'init'等)。如果在編輯這些源代碼之前不仔細地編輯 MCONFIG,最好手頭隨時有啟動片可用,因為系統隨時都會錯亂。基本上,將所有 'HAVE_*' 都設成“yes”,使所有重要的系統軟件都不會被更改。需要重建的工具是 'mount' 和 'losetup',以適合新的加密需要。細節不妨參看下文<A HREF="Loopback-Encrypted-Filesystem-HOWTO-4.html#詳細內容" tppabs="http://www.linux.org.tw/CLDP/gb/Loopback-Encrypted-Filesystem-HOWTO-4.html#詳細內容">詳細內容</A>。<P></LI><LI>編輯和安裝 'util-linux'。<P></LI><LI>用新內核重新啟動電腦。<P></LI><LI>編輯 '/etc/fstab',增加加載點,步驟如下:<P><BLOCKQUOTE><CODE><HR><PRE>/dev/loop0 /mnt/crypt ext2 user,noauto,rw,loop 0 0</PRE><HR></CODE></BLOCKQUOTE><P><P></LI><LI>如上文 '/mnt/crypt' 的方式,建立能收存文檔系統的目錄。<P></LI><LI>作為使用者,收存加密的文檔如下:<P><BLOCKQUOTE><CODE><PRE>dd if=/dev/urandom of=/etc/cryptfile bs=1M count=10</PRE></CODE></BLOCKQUOTE><P><P></LI><LI>運行 losetup 如下:<P><BLOCKQUOTE><CODE><PRE>losetup -e serpent /dev/loop0 /etc/cryptfile</PRE></CODE></BLOCKQUOTE><P>注意:設定使用密碼的機會只有一次。可用下列指令查核使用密碼:<P><P><BLOCKQUOTE><CODE><PRE>losetup -d /dev/loop0</PRE></CODE></BLOCKQUOTE><P>這條指令會使 loop device 停止作用。隨後再啟動 losetup 就可測試使用密碼,方法如下:<P><P><BLOCKQUOTE><CODE><PRE>losetup -e serpent /dev/loop0 /etc/cryptfile</PRE></CODE></BLOCKQUOTE><P><P></LI><LI>設定 ext2 文檔系統如下:<P><BLOCKQUOTE><CODE><PRE>mkfs -t ext2 /dev/loop0 100000</PRE></CODE></BLOCKQUOTE><P><P></LI><LI>此時就可加載加密的文檔系統:<P><BLOCKQUOTE><CODE><PRE>mount -t ext2 /dev/loop0 /mnt/crypt</PRE></CODE></BLOCKQUOTE><P><P></LI><LI>完成加密之後,可卸載和保護文檔系統如下:<P><BLOCKQUOTE><CODE><PRE>umount /dev/loop0losetup -d /dev/loop0'</PRE></CODE></BLOCKQUOTE><P></LI></OL><P><P><HR><A HREF="Loopback-Encrypted-Filesystem-HOWTO-4.html" tppabs="http://www.linux.org.tw/CLDP/gb/Loopback-Encrypted-Filesystem-HOWTO-4.html"><IMG SRC="next.gif" tppabs="http://www.linux.org.tw/CLDP/gb/img/next.gif" ALT="Next"></A><A HREF="Loopback-Encrypted-Filesystem-HOWTO-2.html" tppabs="http://www.linux.org.tw/CLDP/gb/Loopback-Encrypted-Filesystem-HOWTO-2.html"><IMG SRC="prev.gif" tppabs="http://www.linux.org.tw/CLDP/gb/img/prev.gif" ALT="Previous"></A><A HREF="Loopback-Encrypted-Filesystem-HOWTO.html#toc3" tppabs="http://www.linux.org.tw/CLDP/gb/Loopback-Encrypted-Filesystem-HOWTO.html#toc3"><IMG SRC="toc.gif" tppabs="http://www.linux.org.tw/CLDP/gb/img/toc.gif" ALT="Contents"></A> </BODY></HTML>?? 快捷鍵說明
復制代碼
Ctrl + C
搜索代碼
Ctrl + F
全屏模式
F11
切換主題
Ctrl + Shift + D
顯示快捷鍵
?
增大字號
Ctrl + =
減小字號
Ctrl + -