다음 이전 차례

3. 요약

많은 단계들이 본 과정에 포함된다. 다음 절에서 이 단계들을 위해 "세부사항"을 제공할 것이다. 참고 자료를 제공하기 위해 첫 번째로 요약을 제공하는 것이 좋을 것이라고 생각한다(당신이 유닉스/리눅스에 익숙하다면 아마도 세부사항을 전혀 필요치 않을 것이다). 다음과 같이 요약할 수 있다.

  1. 가장 최신의 국제적인 crypto 패치를 내려받는다 < ftp.kerneli.org/pub/kerneli/>
  2. 커널을 패치한다
  3. 'config' (또는 'menuconfig' 또는 'xconfig')를 실행한다. 무엇보다도, 여러분이 어떤 다른 선택사항을 보기 전에 반드시 'Code Maturity level options' 아래에서 'Prompt for development and/or incomplete code/drivers'를 가능케 해야 한다. 'Crypto options' 아래에서 'crypto ciphers'를 가능케 하라. DES는 2.2.10.4까지 호환성이 없다 - 전혀 지원되지 않을 수도 있다는 것을 기억하라. 'Block Devices' 아래에서 선택해야 하는 몇 가지 중요한 선택사항이 있는데, 'Loopback device support', 'Use relative block numbers as basis for transfer functions (RECOMMENDED)', 'General encryption support'이다. 'cast 128' 또는 가지각색의 네트워크 범주 아래의 선택사항들을 선택하지 말라. 커널의 구성에 대해 더 이상 다루지 않을 것이다. 그것은 이 문서의 범위를 벗어난 것으로 LDP 사이트에서 구할 수 있다.
  4. 새 커널을 컴파일한다.
  5. '/etc/lilo.conf'를 편집하여 새 커널 이미지를 추가한다. 'lilo -v'를 실행하여 부트 로더(boot loader)에 커널을 추가한다.
  6. 최신의 'util-linux'를 위한 소스를 내려받는다 < ftp.kernel.org/pub/linux/utils/util-linux/>
  7. 'util-linux' 소스를 압축을 푼다
  8. 여러분 것에서 찾은 일치하는 패치를 적용한다
  9. 'INSTALL' 파일을 주의깊게 읽는다. 이 패키지는 많은 시스템 종속된 파일들(당신의 시스템이 매우 혼란스러워질 것이기 때문에 파일과 같은 중요한 도구들은 소스를 컴파일하기 전에 부트 디스크 및 무기를 준비한 다)을 위한 소스를 포함한다. 기본적으로, 중요한 인증 도구들이 컴파일되지 않고 중첩 작성되지 않도록, 여러분은 거의 모든 'HAVE_*' 필드를 yes로 설정하기를 원한다. 새 암호화 계획을 수용하디 위해 다시 신축(rebuilt)하기 원하는 도구는 'mount'와 'losetup'이다. 여러분이 이 단계를 위해 아래의 "" 절을 참고할 것을 제안한다.
  10. 'util-linux' 소스를 컴파일하고 설치한다
  11. 새 커널로 장비를 재부팅한다
  12. '/etc/fstab'을 편집하여 다음과 같이 마운트 지점을 위한 기입사항을 추가한다 
      /dev/loop0  /mnt/crypt  ext2  user,noauto,rw,loop 0 0
  13. 여러분의 파일시스템을 간직하게 될 디렉토리를 만든다
  14. 사용자로서 다음과 같이 암호화된 파일을 만든다 dd if=/dev/zero of=/etc/cryptfile bs=1k count=1000
  15. 다음과 같이 losetup을 실행한다 losetup -e serpent /dev/loop0 /etc/cryptfile 암호를 입력하는 한 번의 기회를 가질 뿐이라서 주의해야 한다. 만일 여러분이 암호를 이중 점검하기를 원하면, 다음의 명령어를 사용할 수 있다. losetup -d /dev/loop0 이것은 loop 장치를 활성화시키지 않을 것이다. 다음에, 여러분의 암호를 검사하기 위해서, 다음과 같이, 다시 losetup을 실행하게 될 것이다. losetup -e serpent /dev/loop0 /etc/cryptfile
  16. 다음과 같이 여러분의 ext2 파일시스템을 만든다 mkfs -t ext2 /dev/loop0 100000
  17. 이제 암호화된 파일시스템을 마운트할 수 있다 mount -t ext2 /dev/loop0 /mnt/crypt
  18. 끝났다면, 다음과 같이 파일시스템을 언마운트하고 보호한다. umount /dev/loop0 losetup -d /dev/loop0'
다음 이전 차례