Pas nog steeds in chroot, /etc/fstab aan zodat hierin komt te staan:
/dev/loop0 / ext3 defaults 0 1 |
Verwijder /etc/mtab en ga uit chroot. Geef tenslotte de opdracht "umount -d /mnt/efs" en herstart. Als er iets fout gaat, dan kun je nog altijd je versleutelde partitie booten door het achter de LILO: prompt invoeren van "Linux root=/dev/hda3".
Als alles goed ging, dan kun je nu je disk herpartitioneren en hda3 als ook hda4 versleutelen. In de volgende scripts, veronderstellen we dat hda3 het swapdevice bevat en hda4 /home; initialiseer als eerste beide partities:
shred -n 1 -v /dev/hda3 shred -n 1 -v /dev/hda4 losetup -e aes256 -S xxxxxx /dev/loop1 /dev/hda3 losetup -e aes256 -S xxxxxx /dev/loop2 /dev/hda4 mkswap /dev/loop1 mke2fs -j /dev/loop2 |
Maak vervolgens een script aan in de systeemopstartdirectory en werk fstab bij:
cat > /etc/init.d/loop << "EOF" #!/bin/sh if [ "`/usr/bin/md5sum /dev/hda1`" != \ "5671cebdb3bed87c3b3c345f0101d016 /dev/hda1" ] then echo -n "WARNING! hda1 integrity verification FAILED - press enter." read fi echo "1st password chosen above" | \ /sbin/losetup -p 0 -e aes256 -S xxxxxx /dev/loop1 /dev/hda3 echo "2nd password chosen above" | \ /sbin/losetup -p 0 -e aes256 -S xxxxxx /dev/loop2 /dev/hda4 /sbin/swapon /dev/loop1 for i in `seq 0 63` do echo -n -e "\33[10;10]\33[11;10]" > /dev/tty$i done EOF chmod 700 /etc/init.d/loop ln -s ../init.d/loop /etc/rcS.d/S00loop vi /etc/fstab ... /dev/loop2 /home ext3 defaults 0 2 |