Subversion Repositories svn LFS-FR

Compare Revisions

Ignore whitespace Rev 1106 → Rev 1107

/trunk/astuces/crypt-rootfs-fr.txt
2,7 → 2,7
 
TRADUCTEUR : Emmanuel Trillaud <etrillaud at gmail point com>
 
DATE : 20-11-2009
DATE : 30-12-2009
 
LICENCE : GNU Free Documentation License Version 1.2
 
46,7 → 46,7
entre 10 et 15 Mio afin qu'elle puisse contenir plus d'un noyau et plus d'une
image initramfs pour les tests et les mises à jour. Evitez de créer une
partition plus grande car à chaque démarrage une somme de contrôle de cette
partition est calculée, et c'est un processus long.
partition sera calculée, et c'est un processus qui prend du temps.
 
 
2. Logiciels nécessaires et dépendances
101,7 → 101,7
être compilés (en dur, pas comme modules) dans le noyau. Par exemple, vous
pouvez utiliser la méthode "twofish-cbc-essiv:sha256".
 
A Partir du menu 'Device Drivers' -> 'Multiple devices driver support'
A partir du menu 'Device Drivers' -> 'Multiple devices driver support'
de la configuration du noyau, sélectionnez aussi les options
'Device mapper support' et 'crypto target'.
 
136,7 → 136,7
Utilisez 'ldd cryptsetup' pour les trouver. Il peut être nécessaire de passer
au niveau d'exécution 1 pour pouvoir démonter /usr. Assurez-vous également
que le shell de root n'utilise pas de bibliothèques sur cette partition. Si
nécessaire, compilez un shell statique à l'usage de root.
nécessaire, compilez un shell lié de façon statique à l'usage de root.
 
La procédure pour chaque partition est la suivante :
 
179,7 → 179,7
 
9) Modifiez /etc/fstab
Puisque le périphérique de la partition chiffrée a changé, vous devez
préciser au système de fichiers où les trouver. Modifiez les points de montage en
préciser au système de fichiers où les trouver. Modifiez le périphérique en
insérant "mapper/" dans le champ du périphérique.
 
Exemple :
320,16 → 320,16
/bin/busybox --install -s
exec /bin/busybox hush
 
Placez tout cela dans un répertoire (init y sera et non pas dans sbin),
placez-vous dans ce répertoire puis créez l'image en utilisant :
Placez tout cela dans un répertoire (init sera là et non pas dans sbin),
placez-vous dans ce répertoire puis créez l'image en utilisant
find . | cpio --quiet -H newc -o | gzip -9 -n > /boot/imagefile.img
Transmettez l'argument initrd (e.g. initrd (hd0,0)/initramfs.img) approprié au
noyau lors du démarrage et vous atterrirez dans un shell hush après le
Transmettez l'argument initrd approprié au noyau lors du démarrage (par exemple
initrd (hd0,0)/initramfs.img) et vous atterrirez dans un shell hush après le
démarrage du système.
 
*** PIÈGES ***
*** PIÈGE ***
Cryptsetup a besoin que /proc et /sys soient montés. Il requiert aussi le
répertoire /dev. Puisque nous voulons sauvegarder dev quand nous lancerons
répertoire /dev. Puisque nous voulons sauvegarder /dev quand nous lancerons
switch_root plus tard, nous le monterons comme tmpfs. Cela signifie que les
périphériques de /dev seront absents, il faut qu'on les copie dans /dev. Notez
bien que vous avez besoin que 'null' et 'console' soient présents dans /dev
343,9 → 343,7
 
Ensuite, créez la partition racine chiffrée. Notez que la phrase de passe ne
sera stockée nul part sur le disque, donc lancez :
 
cryptsetup -y -c $algorithme_de_chiffrement luksFormat /dev/sd??
 
pour créer le système de fichiers racine chiffré. Remplacez
'$algorithme_de_chiffrement' et '/dev/sd??' par leurs valeurs respectives.
Ensuite, ouvrez la partition, formatez-la et restaurez la sauvegarde :
389,8 → 387,8
/bin/busybox mount --move /dev /new-root/dev
exec /bin/busybox switch_root /new-root /sbin/init $@
 
*** PIÈGES ***
Vous voulez conserver /proc /sys et /dev après switch_root car cryptsetup les
*** PIÈGE ***
Vous voulez conserver /proc, /sys et /dev après switch_root car cryptsetup les
utilise. D'où la commande 'mount --move'. Notez que /dev/mapper/sd?? (le
périphérique racine) ne sera plus là quand vous aurez monté la vraie partition
racine, exécuté switch_root et quand le système de fichiers racine aura
434,7 → 432,7
boot_mesg -n " DO NOT TRUST THIS SYSTEM!\n\n"
boot_mesg_flush
 
*** PIÈGES ***
*** PIÈGE ***
Assurez-vous que c'est la dernière chose que vous implémenterez, car les
sommes de contrôle changeront lors de la mise en oeuvre. Les sommes de
contrôle changeront aussi si vous exécutez fsck sur la partition de démarrage.
449,7 → 447,7
 
HISTORIQUE DES CHANGEMENTS :
[2009-12-30]
* Intégration des suggestion (typos, format et autre) d'Emmanuel Trillaud
* Intégration des suggestion (coquilles, format et autre) d'Emmanuel Trillaud
* Plus de détails sur la taille de la partition de démarrage
* Reformatage
[2009-11-23]