[lfs-fr] traduction de l'astuce crypt-rootfs - avis aux relecteurs

appzer0 appzer0 at free.fr
Ven 18 Déc 07:48:16 PST 2009


Salut, voici un début de relecture, je n'ai pas le temps/les compétences 
pour faire une relecture complète.

On 18/12/2009 01:10, Emmanuel Trillaud wrote:
> AUTEUR : Lars Bamberger<Lars.Bamberger at gmx dot de>
>
> TRADUCTEUR : Emmanuel Trillaud<etrillaud at gmail dot com>
>
> DATE : 2009-11-20
>
> LICENCE : GNU Free Documentation License Version 1.2
>
> SYNOPSIS : Comment chiffrer un système de fichier y compris rootfs.
>    
SYNOPSIS : Comment chiffrer un système de fichier_s_, [racine|système de 
fichiers racine] compris(e).
Le "rootfs" me gène personnellement. De même, j'ai toujours vu "système 
de fichier_s_" dans les docs
> DESCRIPTION :
> Ce document décrit un moyen de chiffrer votre disque dur, y compris le système
> de fichier racine. Il est destiné aux utilisateurs expérimentés et tente
> d'éviter les difficultés du chiffrement du système de fichier racine de façon
> direct.
>    
tu as utilisé "système de fichier racine" ici justement
>
> PREREQUIS :
>    
PR_É_REQUIS
> Cette astuce nécessite une connaissance suffisante de BeyongLinuxFromScratch
>    
Beyon_d_ Linux From Scratch
> ainsi que des logiciels assez à jour. Vous devez être à l'aise pour
>    
_suffisamment_ à jour ?
> construire un logiciel, trouver, lire et comprendre toute autre documentation
>    
à l'aise dans la construction|compilation d'un logiciel ?
> pertinente. Vous devez savoir comment configurer un initramfs. (Voir
> 'filesystems/ramfs-rootfs-initramfs.txt' dans la documentation du kernel.)
>    
"noyau" me parait plus approprié que "kernel", mais le mot est connu
> Vous devez être au courant de pourquoi vous voudriez un système de fichier
>    
Vous devez connaître la raison pour laquelle vous voudriez... "être au 
courant de pourquoi" me gène
> chiffré et vous devez comprendre les menaces contre lesquelles vous essayer de
>    
vous essaye_z_
> vous protéger. Vous devez aussi comprendre les insuffisances et les problèmes
> de sécurité si vous suivez les instructions contenues dans cette astuce.
>
> Vous devez avoir une sauvegarde de votre système dans un endroit sûr! Ceci
> inclus un périphérique de démarrage alternatif.
>
> Vous DEVEZ ABSOLUMENT LIRE ET COMPRENDRE CETTE ASTUCE AVANT DE MODIFIER VOTRE
> SYSTÈME.
>
>
> ASTUCE :
>
> 1. À Propos
> ===========
>
> Cette astuce parle du chiffrement de toutes les partitions de votre disque dur
> sauf une en utilisant LUKS pour dm-crypt. Nous démarrerons à partir d'une
> petite partition non chiffrée en utilisant initramfs pour déchiffrer rootfs
> (système de fichier racine).  Cette astuce suppose la présence d'un petite
> partition disponible servant à démarrer (10 MB devraient être suffisants.)
>    
présuppose ?
10 M_o_ devraient être suffisants
Le point doit se situer après la parenthèse en fin de phrase
>
> 2. Logiciels nécessaires et dépendances
> =======================================
>
> 2.1 Logiciels présents dans BLFS
>
> Vous avez besoin d'installer 'Popt', car 'cryptsetup' en dépend.Vous aurez
> également besoin de 'uuencode' pour créer les fichiers contenant les clefs.
> 'uuencode' est inclus dans 'GMime' qui a d'autres dépendances listées dans le
> livre BLFS.
>    
dépend. Vous aurez (espace après le point)
> 2.2 Logiciels absents du livre BLFS
>
> 2.2.1 devmapper
>
> Obtenez-le sur http://packages.debian.org/stable/source/devmapper
> Compilez et installez-le. Nécessaire à 'cryptsetup'.
>    
"Obtenez-le" fait un peu "get it" traduit mot à mot mais n'est pas 
gênant pour autant, je chipote. "Procurez-le vous" est un peu lourd de 
toute façon.
>
> 2.2.2 cryptsetup avec l'extension LUKS
>
> Obtenez-le sur http://code.google.com/p/cryptsetup/
> Compilez et installez-le. Nécessaire pour gérer les partitions chiffrées.
>
>
> 2.2.3 busybox
>
> Obtenez-le sur http://www.busybox.net/
> La configuration minimum requise comprend :
> * cp
> * hush (shell interactif non requis)
> * mount (avec le support pour de nombreux drapeaux -o ) et
> * switch_root.
>
> Compilez-le, mais NE L'INSTALLEZ PAS. Conservez l'exécutable et nommez-le
> "busybox-minimum". Ensuite, Re-configurez busybox pour un environnement de
> bureau complet. Vous aurez besoin de tous les outils et utilitaires standards
>    
Je ne saisis pas le terme "bureau" concernant BusyBox (je n'ai pas la 
verison anglaise sous les yeux)
> pour le chiffrement initial de votre partition racine et pour cibler les
> problèmes éventuels. Nommez cet exécutable "busybox-large" ou quelque chose
> d'approchant. De même, il n'est pas nécessaire de l'installer.
>
>    
Je m'arrête là. À dispo


appzer0



More information about the lfs-traducfr mailing list