Hedef disk bölümünü rastgele veri ile doldurun:
# shred -n 1 -v /dev/hda2
Şifrelenmiş geridönüş aygıtını ayarlayın:
# losetup -e aes256 -S xxxxxx /dev/loop0 /dev/hda2
Sözlük ataklarından korunmak için
-S xxxxxx seçeneğini eklemeniz tavsiye edilir. Burada "xxxxxx" rastgele seçilmiş anahtar olmalıdır (örneğin "gPk4lA" olabilir). Bu anahtarı unutmamak için bir kağıda yazmanız iyi olur. Ayrıca önyükleme sırasında klavye sorunları yaşamamak için parolanızda ASCII olmayan karakterleri kullanmayın.
Diceware sitesinde hatırlaması kolay ama güçlü parolalar hazırlanmasına yardımcı olunmaktadır
Şimdi ext3 dosya sistemini oluşturalım:
Girdiğiniz parolanın doğruluğunu sınayın:
# losetup -d /dev/loop0
# losetup -e aes256 -S xxxxxx /dev/loop0 /dev/hda2
# mkdir /mnt/efs
# mount /dev/loop0 /mnt/efs
Şifrelenmiş ve çözülmüş verileri karşılaştırabilirsiniz:
# xxd /dev/hda2 | less
# xxd /dev/loop0 | less
Artık şifrelenmiş Linux sisteminizi kurmanın zamanı geldi. Eğer bir GNU/Linux dağıtımı (Debian, Slackware, Gentoo, Mandrake, RedHat/Fedora, SuSE, gibi) kullanıyorsanız, aşağıdaki komutu çalıştırın:
Eğer Linux From Scratch kitabını takip ediyorsanız, aşağıdaki düzeltmelerle birlikte kitabı takibe devam edin:
Bölüm 6 - Util-linux paketinin kurulması:
Kodları açtıktan sonra loop-AES yamasını uygulayın.
Bölüm 8 - LFS sisteminin önyüklenebilir hale getirilmesi:
Bir sonraki bölüme (Önyükleme Aygıtının Ayarlanması) bakın.