Dietlibc installieren

Geheimnisträger

Für das im Anschluss besprochene Script build-initrd.sh benötigen Sie die so genannten Dietlibc. Hier die entsprechende Installationsanleitung in Kurzform:

cd /usr/src
wget http://www.kernel.org/pub/linux/libs/dietlibc/dietlibc-0.29.tar.bz2
cd dietlibc-0.29
make
install bin-i386/diet /usr/local/bin
/boot-Partition konfigurieren

Im nächsten Schritt erstellen Sie die Schlüsseldatei für Verschlüsselung des Root-Dateisystems. Dazu nutzen Sie den Befehl

yum install sharutils

um sicherzustellen, dass die notwendigen Tools in CentOS 4.3 enthalten sind. Anschließend erzeugen Sie mit dem Befehl

mkdir /root/.gnupg

das Verzeichnis gnupg im Home-Verzeichnis des Benutzers root. Hier handelt es sich um einen alten Bug im gnupg/RHEL, da dieses Verzeichnis nicht automatisch nach dem ersten Aufruf von gnupg angelegt wird. Den Schlüssel erzeugen Sie mit:

head -c 2925 /dev/random | uuencode -m – | head -n 66 | tail -n 65 | gpg –symmetric -a >/boot/rootkey.gpg

Auf die Frage Passphrase: antworten Sie im Interesse der Systemsicherheit mit einem komplexen Kennwort ? mindestens acht Zeichen sollte es lang sein, aus gemischter Groß- und Kleinschreibung mit Zahlen und mindestens einem Sonderzeichen bestehen. Nur so entgehen Sie einem Brute-Force-Angriff. Damit Sie die Passphrase korrekt eingeben können, sichern Sie mit folgendem Befehl Ihre aktuelle Tastaturbelegung:

dumpkeys > /boot/default.kmap

Um die Konfiguration abzuschließen, ändern Sie folgende Parameter in der Datei /boot/build-initrd.sh und passen diese Ihrer
Systemkonfiguration an:

BOOTDEV=/dev/hda1
BOOTTYPE=ext2
CRYPTROOT=/dev/hda2
ROOTTYPE=ext2
CIPHERTYPE=AES128
LOADNATIONALKEYB=1
Führen Sie jetzt die Befehle
cd /boot
./build-initrd.sh

aus, um in einem virtuellen Minix-Dateisystem (der Datei initrd.gz) eine spezielle Initial RAM Disk zu erstellen, mit deren Hilfe Sie die verschlüsselte Root-Partition des Systems später booten.