loopback-encrypted-filesystem-howto-3.html

Linux初学者最好的老师就是howto了。相当于函数man。

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2 Final//EN">
<HTML>
<HEAD><META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=gb2312">
 <META NAME="GENERATOR" CONTENT="ZH-SGML-Tools 1.0.9">
 <TITLE>Loopback Encrypted Filesystem HOWTO: 摘要</TITLE>
 <LINK HREF="Loopback-Encrypted-Filesystem-HOWTO-4.html" tppabs="http://www.linux.org.tw/CLDP/gb/Loopback-Encrypted-Filesystem-HOWTO-4.html" REL=next>
 <LINK HREF="Loopback-Encrypted-Filesystem-HOWTO-2.html" tppabs="http://www.linux.org.tw/CLDP/gb/Loopback-Encrypted-Filesystem-HOWTO-2.html" REL=previous>
 <LINK HREF="Loopback-Encrypted-Filesystem-HOWTO.html#toc3" tppabs="http://www.linux.org.tw/CLDP/gb/Loopback-Encrypted-Filesystem-HOWTO.html#toc3" REL=contents>
<SCRIPT src="menu.js"> function BeginPage() {} function EndPage() {} </SCRIPT> </HEAD> <BODY bgcolor=#FFFFFF MARGINHEIGHT=0 MARGINWIDTH=0> 
<A HREF="Loopback-Encrypted-Filesystem-HOWTO-4.html" tppabs="http://www.linux.org.tw/CLDP/gb/Loopback-Encrypted-Filesystem-HOWTO-4.html"><IMG SRC="next.gif" tppabs="http://www.linux.org.tw/CLDP/gb/img/next.gif" ALT="Next"></A>
<A HREF="Loopback-Encrypted-Filesystem-HOWTO-2.html" tppabs="http://www.linux.org.tw/CLDP/gb/Loopback-Encrypted-Filesystem-HOWTO-2.html"><IMG SRC="prev.gif" tppabs="http://www.linux.org.tw/CLDP/gb/img/prev.gif" ALT="Previous"></A>
<A HREF="Loopback-Encrypted-Filesystem-HOWTO.html#toc3" tppabs="http://www.linux.org.tw/CLDP/gb/Loopback-Encrypted-Filesystem-HOWTO.html#toc3"><IMG SRC="toc.gif" tppabs="http://www.linux.org.tw/CLDP/gb/img/toc.gif" ALT="Contents"></A>
<HR>
<H2><A NAME="s3">3. 摘要</A></H2>

<P>这项过程涉及许多步骤。在下节
<A HREF="Loopback-Encrypted-Filesystem-HOWTO-4.html#详细内容" tppabs="http://www.linux.org.tw/CLDP/gb/Loopback-Encrypted-Filesystem-HOWTO-4.html#详细内容">详细内容</A>
中对这些步骤有详细说明。
先对这些步骤作出摘要说明也许是不错的主意，因为 Unix 和 Linux 的高手也许不需要详细步骤。
这些步骤如下：
<P>
<OL>
<LI>下载最新的国际加密修补软件 (编写本文时的最新版本为“patch-int-2.2.10.4”)：

<P>
<BLOCKQUOTE><CODE>
<A HREF="javascript:if(confirm('http://ftp.kerneli.org/pub/kerneli/  \n\nThis file was not retrieved by Teleport Pro, because it is addressed on a domain or path outside the boundaries set for its Starting Address.  \n\nDo you want to open it from the server?'))window.location='http://ftp.kerneli.org/pub/kerneli/'" tppabs="http://ftp.kerneli.org/pub/kerneli/">http://ftp.kerneli.org/pub/kerneli/</A></CODE></BLOCKQUOTE>
<P>
<P>
</LI>
<LI>修补内核

<P>
</LI>
<LI>运行 'config' (或 'menuconfig' 或 'xconfig')，为新内核设置 'MakeFile'。
设定加密的各个选项并不集中在一起。首先，要设定任何选项都得选用 'Code
Maturity level options' 项下的 'Prompt for development and/or
incomplete code/drivers'。在 'Crypto options' 项下选用 'crypto ciphers' 和
'serpent' 两项。在此再次假设使用 serpent 加密，不过也可试用其他的加密办法。
在此必需指出，DES 到 2.2.10.4 版都还与系统不兼容 - 估计未来也不会兼容。在
'Block Devices' 下有几个重要选项必需选定。这包括 'Loopback
device support', 'Use relative block numbers as basis for transfer functions
(RECOMMENDED)' 和 'General encryption support' 等各项。此处不要选 'cast 128'
或 'twofish' 加密。此外在各种网络中也不需选取任何加密选项。
任何有关内核的设置方法均可参阅 LDP 文件，不在此处再次赘述。

<P>
</LI>
<LI>编辑新内核

<P>
</LI>
<LI>编辑 '/etc/lilo.conf'，以便在设置文档内增加新内核。运行 'lilo -v' 将内核加到
boot loader 内。

<P>
</LI>
<LI>从下列网址下载最新的 'util-linux' 源代码 (此处使用
'util-linux-2.9v' 版)：

<P>
<BLOCKQUOTE><CODE>
<A HREF="javascript:if(confirm('ftp://ftp.kernel.org/pub/linux/utils/util-linux/  \n\nThis file was not retrieved by Teleport Pro, because it did not meet the project\'s file type specifications.  \n\nDo you want to open it from the server?'))window.location='ftp://ftp.kernel.org/pub/linux/utils/util-linux/'" tppabs="ftp://ftp.kernel.org/pub/linux/utils/util-linux/">ftp://ftp.kernel.org/pub/linux/utils/util-linux/</A></CODE></BLOCKQUOTE>
<P>
<P>
</LI>
<LI>解压 'util-linux' 源代码。

<P>
</LI>
<LI>利用在
'/usr/src/linux/Documentation/crypto/' 目录内的相应修补软件。

<P>
</LI>
<LI>仔细阅读 'INSTALL'。这套软件内有许多与系统有关的文档的源代码
（重要的工具如'login', 'passwd'和'init'等）。如果在编辑这些源代码之前
不仔细地编辑 MCONFIG，最好手头随时有启动片可用，因为系统随时都会错乱。
基本上，将所有 'HAVE_*' 都设成“yes”，使所有重要的系统软件都不会被更改。
需要重建的工具是 'mount' 和 'losetup'，以适合新的加密需要。
细节不妨参看下文
<A HREF="Loopback-Encrypted-Filesystem-HOWTO-4.html#详细内容" tppabs="http://www.linux.org.tw/CLDP/gb/Loopback-Encrypted-Filesystem-HOWTO-4.html#详细内容">详细内容</A>
。

<P>
</LI>
<LI>编辑和安装 'util-linux'。

<P>
</LI>
<LI>用新内核重新启动电脑。

<P>
</LI>
<LI>编辑 '/etc/fstab'，增加加载点，步骤如下：

<P>
<BLOCKQUOTE><CODE>
<HR>
<PRE>
/dev/loop0  /mnt/crypt  ext2  user,noauto,rw,loop 0 0
</PRE>
<HR>
</CODE></BLOCKQUOTE>
<P>
<P>
</LI>
<LI>如上文 '/mnt/crypt' 的方式，建立能收存文档系统的目录。

<P>
</LI>
<LI>作为使用者，收存加密的文档如下：

<P>
<BLOCKQUOTE><CODE>
<PRE>
dd if=/dev/urandom of=/etc/cryptfile bs=1M count=10
</PRE>
</CODE></BLOCKQUOTE>
<P>
<P>
</LI>
<LI>运行 losetup 如下：

<P>
<BLOCKQUOTE><CODE>
<PRE>
losetup -e serpent /dev/loop0 /etc/cryptfile
</PRE>
</CODE></BLOCKQUOTE>
<P>注意：设定使用密码的机会只有一次。可用下列指令查核使用密码：
<P>
<P>
<BLOCKQUOTE><CODE>
<PRE>
losetup -d /dev/loop0
</PRE>
</CODE></BLOCKQUOTE>
<P>这条指令会使 loop device 停止作用。随後再启动 losetup 就可测试使用密码，方法如下：
<P>
<P>
<BLOCKQUOTE><CODE>
<PRE>
losetup -e serpent /dev/loop0 /etc/cryptfile
</PRE>
</CODE></BLOCKQUOTE>
<P>
<P>
</LI>
<LI>设定 ext2 文档系统如下：

<P>
<BLOCKQUOTE><CODE>
<PRE>
mkfs -t ext2 /dev/loop0 100000
</PRE>
</CODE></BLOCKQUOTE>
<P>
<P>
</LI>
<LI>此时就可加载加密的文档系统：

<P>
<BLOCKQUOTE><CODE>
<PRE>
mount -t ext2 /dev/loop0 /mnt/crypt
</PRE>
</CODE></BLOCKQUOTE>
<P>
<P>
</LI>
<LI>完成加密之後，可卸载和保护文档系统如下：

<P>
<BLOCKQUOTE><CODE>
<PRE>
umount /dev/loop0
losetup -d /dev/loop0'
</PRE>
</CODE></BLOCKQUOTE>
<P>
</LI>
</OL>
<P>
<P>
<HR>
<A HREF="Loopback-Encrypted-Filesystem-HOWTO-4.html" tppabs="http://www.linux.org.tw/CLDP/gb/Loopback-Encrypted-Filesystem-HOWTO-4.html"><IMG SRC="next.gif" tppabs="http://www.linux.org.tw/CLDP/gb/img/next.gif" ALT="Next"></A>
<A HREF="Loopback-Encrypted-Filesystem-HOWTO-2.html" tppabs="http://www.linux.org.tw/CLDP/gb/Loopback-Encrypted-Filesystem-HOWTO-2.html"><IMG SRC="prev.gif" tppabs="http://www.linux.org.tw/CLDP/gb/img/prev.gif" ALT="Previous"></A>
<A HREF="Loopback-Encrypted-Filesystem-HOWTO.html#toc3" tppabs="http://www.linux.org.tw/CLDP/gb/Loopback-Encrypted-Filesystem-HOWTO.html#toc3"><IMG SRC="toc.gif" tppabs="http://www.linux.org.tw/CLDP/gb/img/toc.gif" ALT="Contents"></A>
  </BODY>
</HTML>