Criptografia com Loop-AES

A preparação do kernel será feita com a aplicação dos patches do loop-aes e do Util-linux seguindo os passos abaixo.

Preparando o Kernel para Criptografia com LoopAES:

Passo 01: Instalando pacotes necessários no Debian:

# apt-get install gcc make libncurses5-dev patch bzip2 wget

Passo 02: Obter fonte do loop-aes:

# cd /usr/src
# wget http://loop-aes.sourceforge.net/loop-AES/loop-AES-v3.0b.tar.bz2

Passo 03: Descompactar em /usr/src:

# tar -xvjf loop-AES-v3.0b.tar.bz2

Passo 04: Preparar e instalar patch do loopAES no kernel:

# rm include/linux/loop.h drivers/block/loop.c
# patch -Np1 -i ../loop-AES-v3.0b/kernel-2.4.28.diff

Passo 05: Configurar o Kernel com o patch:

# make menuconfig

Configure os itens:

    Block devices  --->

        <*> Loopback device support
        [*]   AES encrypted loop device support (NEW)

        <*> RAM disk support
        (4096)   Default RAM disk size (NEW)
        [*]   Initial RAM disk (initrd) support

    File systems  --->

        <*> Ext3 journalling file system support
        <*> Second extended fs support

Passo 06: Compile o kernel:

Seguir procedimento de compilação anterior.

Passo 07: Obter pacote Util-Linux:

# wget http://ftp.kernel.org/pub/linux/utils/util-linux/util-linux-2.12p.tar.bz2

Passo 08: Descompactar em /usr/src:

# tar -xvjf util-linux-2.12p.tar.bz2
# cd util-linux-2.12p

Passo 09: Aplicar patch do Util-Linux:

# patch -Np1 -i ../loop-AES-v3.0b/util-linux-2.12p.diff

Passo 10: Configurar o tamanho mínimo de senha em 8 caracteres (padrão =20):

# CFLAGS="-O2 -DLOOP_PASSWORD_MIN_LENGTH=8"; export CFLAGS

Passo 11: Preparar e instalar o Util-Linux:

# ./configure && make lib mount
# mv -f /sbin/losetup /sbin/losetup~
# rm -f /usr/share/man/man8/losetup.8*
# cd mount
# gzip losetup.8
# cp losetup /sbin
# cp losetup.8.gz /usr/share/man/man8/
# chattr +i /sbin/losetup

Pronto! O kernel já está preparado e o pacote Util-Linux instalado.