3.  Configurer le noyau

Avant de pouvoir utiliser cryptoloop, vous devez activer certaines options dans le noyau. Vous avez la possibilité de compiler cryptoloop comme module ou alors directement dans le noyau. Les étapes suivantes activeront cryptoloop en tant que module. Si vous n'êtes pas familiarisé avec la compilation d'un noyau 2.6, vous devriez consulter le Guide pratique du noyau Linux[1]. Les instructions suivantes présentent seulement les principales étapes de la compilation du noyau.

  1. Allez dans le répertoire contenant l'arborescence des sources du noyau (généralement /usr/src/linux/) et commencez la configuration :

    make menuconfig
    
  2. Activez la gestion du périphérique de boucle. Cochez « Loopback device support » sous :

    Device Drivers -> Block Devices -> Loopback device support
    
  3. Dans la même section activez la gestion de cryptoloop. Cette option devient accessible dès que vous avez activé la gestion du périphérique de bouclage.

  4. Activez l'API cryptographic en allant dans le menu « Cryptographic options » depuis le menu principal. Vous pouvez sans risque choisir la plupart des algorithmes ici. Je vous recommande d'activer les suivants :

    -- Cryptographic API
     <*>   HMAC support  
     < >   Null algorithms
     <*>   MD4 digest algorithm
     <*>   MD5 digest algorithm
     <*>   SHA1 digest algorithm
     <*>   SHA256 digest algorithm
     <*>   SHA384 and SHA512 digest algorithms
     <*>   DES and Triple DES EDE cipher algorithms
     <*>   Blowfish cipher algorithm
     <*>   Twofish cipher algorithm
     <*>   Serpent cipher algorithm 
     <*>   AES cipher algorithms
     <*>   CAST5 (CAST-128) cipher algorithm
     <*>   CAST6 (CAST-256) cipher algorithm 
     <*>   Deflate compression algorithm
     < >   Testing module
    

    Si vous avez décidé de les compiler en module, assurez-vous de charger les modules appropriés (cryptoloop, aes, et cætera) au démarrage avant de continuer.

  5. Construisez le noyau et les modules et installez les. Par exemple, si vous utilisez lilo sur une machine x86, vous pouvez tapez les commandes suivantes :

    make
    make modules_install
    cp arch/i386/boot/bzImage /boot/kernel-2.6.1
    lilo
    
  6. Chargez les modules nécessaires au démarrage. Cela peut être fait de différente façon suivant les distributions. Par exemple sur la distribution Gentoo, les modules peuvent être ajoutés dans le fichier /etc/modules.autoload/kernel-2.6. Si vous avez compilé cryptoloop en tant que module, il doit être chargé en premier. Le module du périphérique de boucle sera alors automatiquement chargé. Vous pouvez aussi charger manuellement le module avec la commande suivante :

    modprobe cryptoloop
    


[1] N.D.T. : ce document est obsolète. Un document de remplacement est en cours de préparation par le Projet de documentation Linux (LDP). En attendant, vous pouvez consulter l'article de la Gazette Linux « Compiler le noyau Linux » ou le Guide pratique de reconstruction du noyau Linux (en anglais) de Kwan Lowe.

Hosting by: Hurra Communications GmbH
Generated: 2007-01-26 18:01:26