Fix Bootloader Windows 7 and Ubuntu 10.04 Using EasyBCD

Installing Windows 7 and Ubuntu sometimes make a mess to bootloader on some computers or laptops. After rebooting the PCs, the bootloader won't shown or some case the Windows choice didn't shown by bootloader or vice versa.  One of the solutions is using application to rewrite the master boot record (MBR). One of the application that can be do this is EasyBCD,  and it can fix the bootloader problems.

Then how to fix the problems using EasyBCD?

1. Download and Install the EasyBCD

1. Run your EasyBCD with Administrator privileges

1. (optional) Remove all of your boot entry first

1. Add the Windows 7 boot entry (Add New Entry menu)

1. 

1. Add the Linux GRUB2 boot entry (Add New Entry menu)

1. 

1. Choose "Install the Windows Vista/7 bootloader to the MBR" (Bootloader Setup menu)

1. 

1. Then click "Write MBR" button (Bootloader Setup menu)

That's it your bootloader will be shown again and if you want to use Windows 7 just choose "Windows 7" and if you want to use Ubuntu then choose the "Linux GRUB" and then the GRUB bootloader will be shown.

Source : http://times.imkrisna.com/2011/02/fix-bootloader-windows-7-and-ubuntu-10-04-using-easybcd/

Read more »

Free Software Foundation urges OEMs to say no to mandatory Windows 8 UEFI cage

Summary: The Free Software Foundation is asking OEMs to give users a choice on Microsoft anti-Linux Windows 8’s United Extensive Firmware security “feature.”

The FSF wants to free you from the Windows 8 UEFI cage.

If you buy Microsoft’s explanation for the company requiring a version of UEFI (Unified Extensible Firmware Interface) on PCs that can run Windows 8, it’s there to protect users from next-generation malware. If you think that’s the only reason for the UEFI to be in there, I have a nice bridge in Brooklyn to sell you. The UEFI requirement is also there to block Linux and other alternative operating systems from booting on Windows 8 PCs. In response to this open-source operating system threat, the Free Software Foundation (FSF) has started a petition to urge original equipment manufacturers (OEM)s to give people a way to easily opt out of Microsoft’s Windows 8 UEFI cage.

The FSF fears, with reason, that Microsoft will make it difficult, if not impossible, for end-users to install other operating systems, such as Ubuntu 11.10 on Windows 8 systems. So it is that the FSF is asking users to “Stand up for your freedom to install free software” by signing a petition asking that UEFI be installed on Windows 8 systems in a way that will allow users to install Linux or other alternative open-source operating systems such as FreeBSD or OpenIndana, the successor operating system to OpenSolaris.

Specifically, the FSF is urging “all computer makers implementing UEFI’s so-called ‘Secure Boot’ to do it in a way that allows free software operating systems to be installed. To respect user freedom and truly protect user security, manufacturers must either allow computer owners to disable the boot restrictions, or provide a sure-fire way for them to install and run a free software operating system of their choice. We commit that we will neither purchase nor recommend computers that strip users of this critical freedom, and we will actively urge people in our communities to avoid such jailed systems.”

The reasons for this petition, the FSF, explained is that since “Microsoft has announced that if computer makers wish to distribute machines with the Windows 8 compatibility logo, they will have to implement a measure called ‘Secure Boot.’ However, it is currently up for grabs whether this technology will live up to its name, or will instead earn the name Restricted Boot.”

While admitting that “When done correctly, ‘Secure Boot’ is designed to protect against malware by preventing computers from loading unauthorized binary programs when booting.” The FSG continued, “In practice, this means that computers implementing it won’t boot unauthorized operating systems–including initially authorized systems that have been modified without being re-approved.”

That’s fine, as far as the FSF is concerned so “long as the user [is] able to authorize the programs she wants to use, so she can run free software written and modified by herself or people she trusts. However, we are concerned that Microsoft and hardware manufacturers will implement these boot restrictions in a way that will prevent users from booting anything other than Windows. In this case, we are better off calling the technology Restricted Boot, since such a requirement would be a disastrous restriction on computer users and not a security feature at all.”

Thus, “It is essential that manufacturers get their implementation of UEFI right. To respect user freedom and truly protect user security, they must either provide users a way of disabling the boot restrictions, or provide a sure-fire way that allows the computer owner to install a free software operating system of her choice.”

Amen.

While Steven Sinofsky, Microsoft’s president of the Windows division can say that “OEMs are free to choose how to enable this support,” given Microsoft’s long history of strong-arming OEMs and, indeed Bill Gates will soon be appearing in court again to defend how Microsoft used to attack competitors in the 90s, do we really have any reason to trust Microsoft today? I think not.

As Red Hat engineer Matthew Garrett said when he dug into the problems that UEFI posed for Linux, “The truth is that Microsoft’s move removes control from the end user and places it in the hands of Microsoft and the hardware vendors.” If you’d like to make sure the control about what runs on your PC remains in your hands and not Microsoft’s, I urge you to sign the FSF petition.

Related Stories:

Microsoft to stop Linux, older Windows, from running on Windows 8 PCs

Microsoft: Don’t blame us if Windows 8’s secure boot requirement blocks Linux dual-boot

Microsoft tries to block Linux off Windows 8 PCs

Will Windows 8 block users from dual-booting Linux? Microsoft won’t say

Yes, UEFI ’secure boot’ could lock out Linux from Windows 8 PCs

Source : http://www.zdnet.com/blog/open-source/free-software-foundation-urges-oems-to-say-no-to-mandatory-windows-8-uefi-cage/9770

Read more »

Strategi keamanan Sistem Inforamasi

Pentingnya Dokumen Kebijakan Keamanan

Keberadaan dokumen “Kebijakaan Keamanan” atau “Security Policies” merupakan sebuah infrastruktur keamanan yang harus dimiliki oleh sebuah organisasi atau perusahaan yang ingin melindungi aset informasi terpentingnya. Dokumen ini secara prinsip berisi berbagai cara (baca: kendali) yang perlu dilakukan untuk mengontrol manajemen, mekanisme, prosedur, dan tata cara dalam mengamankan informasi, baik secara langsung maupun tidak langsung. Karena berada pada tataran kebijakan, maka dokumen ini biasanya berisi hal-hal yang bersifat prinsip dan strategis. Dengan adanya kebijakan ini, selain akan membantu organisasi dalam mengamankan aset pentingya, juga menghindari adanya insiden atau tuntutan hukum akibat organisasi terkait lalai dalam melakukan pengelolaan internal terhadap aset informasi atau hal-hal terkait dengan tata kelola informasi yang berada dalam lingkungannya. Kebijakan yang dimaksud juga bersifat teknologi netral, artinya tidak tergantung atau spesifik terhadap penggunaan merek teknologi tertentu. Elemen Kunci Kebijakan Keamanan EC-Council melihat ada 7 (tujuh) elemen kunci yang harus diperhatikan dalam menyusun kebijakan keamanan, masing-masing adalah:

1. Komunikasi yang jelas mengenai arti dan pentingnya sebuah kebijakan keamanan untuk disusun dan ditaati oleh seluruh pemangku kepentingan perusahaan;

2. Definisi yang jelas dan ringkas mengenai aset informasi apa saja yang harus diprioritaskan untuk dilindungi dan dikelola dengan sebaik-baiknya;

3. Penentuan ruang lingkup pemberlakukan kebijakan yang dimaksud dalam teritori kewenangan yang ada;

4. Jaminan adanya sanksi, perlindungan, dan penegakan hukum terhadap para pelaku yang terkait dengan manajemen informasi sesuai dengan peraturan dan undang-undang yang berlaku;

5. Adanya pembagian tugas dan tanggung jawab yang jelas terhadap personel atau SDM yang diberikan tugas untuk melakukan kegiatan pengamanan informasi;

6. Penyusunan dokumen atau referensi panduan bagi seluruh pemangku kepentingan dan pelaku manajemen keamanan informasi untuk menjamin penerapan yang efektif; dan7. Partisipasi aktif dan intensif dari manajemen atau pimpinan puncak organisasi untuk mensosialisasikan dan mengawasi implementasi kebijakan dimaksud. Peranan dan Tujuan Keberadaan Kebijakan Keamanan Secara prinsip paling tidak ada 2 (dua) peranan penting dari sebuah dokumen kebijakan keamanan, yaitu:

- Untuk mendefinisikan dan memetakan secara detail aset-aset informasi apa saja yang harus dilindungi dan dikelola dengan baik keamanannya; dan

- Untuk mereduksi atau mengurangi resiko yang dapat ditimbulkan karena:

· Adanya penyalahgunaan sumber daya atau fasilitas perusahaan yang terkait dengan manajemen pengelolaan data dan informasi;

· Adanya insiden yang menyebabkan hilangnya data penting, tersebarnya informasi rahasia, dan pelanggaran terhadap hak cipta (HAKI); dan

· Adanya pelanggaran terhadap hak akses pengguna informasi tertentu sesuai dengan hak dan wewenangnya.

Oleh karena itulah maka perlu didefinisikan dan ditentukan serangkaian mekanisme atau protokol yang berfungsi sebagai panduan strategis dan operasional dalam hal semacam:

(i) bagaimana setiap karyawan harus dan dapat berinteraksi dengan sistem informasi;

(ii) bagaimana setiap sistem informasi harus dikonfigurasi;

(iii) apa yang harus dilakukan jika terjadi insiden keamanan;

(iv) bagaimana cara mendeteksi adanya kerawanan keamanan sistem yang terjadi; dan lain sebagainya.

Sementara tujuan dari adanya Kebijakan Keamanan adalah:

§ Memproteksi dan melindungi sumber daya sistem dan teknologi informasi organisasi dari penyalahgunaan wewenang akses;

§ Menangkis serangan atau dakwaan hukum dari pihak lain terkait dengan insiden keamanan;

§ Memastikan integritas dan keutuhan data yang bebas dari perubahan dan modifikasi pihak-pihak tak berwenang.


Klasifikasi Jenis Kebijakan Keamanan

Dilihat dari segi peruntukkan dan kontennya, dokumen kebijakan keamanan dapat dikategorisasikan menjadi beberapa jenis, yaitu:

1. User Policy

berisi berbagai kebijakan yang harus dipatuhi oleh seluruh pengguna komputer dan sistem informasi organisasi, terutama menyangkut masalah hak akses, proteksi keamanan, tanggung jawab pengelolaan aset teknologi, dan lain sebagainya;

2. IT Policy

diperuntukkan secara khusus bagi mereka yang bekerja di departemen atau divisi teknologi informasi untuk memastikan adanya dukungan penuh terhadap pelaksanaan tata kelola keamanan informasi, seperti: mekanisme back-up, tata cara konfigurasi teknologi, dukungan terhadap pengguna, manajemen help desk, penanganan insiden, dan lain sebagainya;

3. General Policy

membahas masalah-masalah umum yang menjadi tanggung jawab bersama seluruh pemangku kepentingan organisasi, misalnya dalam hal mengelola keamanan informasi pada saat terjadi: manajemen krisis, serangan penjahat cyber, bencana alam, kerusakan sistem, dan lain sebagainya; dan

4. Partner Policy

kebijakan yang secara khusus hanya diperuntukkan bagi level manajemen atau pimpinan puncak organisasi semata.Panduan Rancangan dan Konten Dokumen Kebijakan Keamanan Untuk setiap dokumen kebijakan keamanan yang disusun dan dikembangkan, terdapat sejumlah hal yang harus diperhatikan sebagai panduan, yaitu:

– Terdapat penjelasan detail mengenai deskripsi kebijakan yang dimaksud, terutama berkaitan dengan isu-isu keamanan informasi dalam organisasi;

– Adanya deskripsi mengenai status dokumen kebijakan yang disusun dan posisinya dalam tata peraturan organisasi dimaksud;

– Ruang lingkup pemberlakuan dokumen terkait dalam konteks struktur serta lingkungan organisasi yang dimaksud – terutama dalam hubungannya dengan unit serta fungsi struktur organisasi yang bersangkutan; dan

– Konsekuensi atau hukuman bagi mereka yang tidak taat atau melanggar kebijakan yang dimaksud.Dipandang dari sisi konten, perlu disampaikan dalam dokumen kebijakan keamanan sejumlah aspek sebagai berikut:

– Pendahuluan mengenai alasan dibutuhkannya suatu kebijakan keamanan dalam konteks berorganisasi, terutama dalam kaitannya dengan definisi, ruang lingkup, batasan, obyektif, serta seluk beluk keamanan informasi yang dimaksud;

– Pengantar mengenai posisi keberadaan dokumen kebijakan yang disusun, serta struktur pembahasannya, yang telah fokus pada proses pengamanan aset-aset penting organisasi yang terkait dengan pengelolaan data serta informasi penting dan berharga;

– Definisi mengenai peranan, tugas dan tanggung jawab, fungsi, serta cara penggunaan kebijakan keamanan yang dideskripsikan dalam dokumen formal terkait; dan,

– Mekanisme kendali dan alokasi sumber daya organisasi yang diarahkan pada proses institutionalisasi kebijakan keamanan yang dipaparkan dalam setiap pasal atau ayat dalam dokumen kebijakan ini.

Strategi Implementasi Kebijakan Keamanan

Belajar dari pengalaman organisasi yang telah berhasil menerapkan dokumen kebijakan keamanan secara efektif, ada sejumlah prinsip yang harus dimengerti dan diterapkan secara sungguh-sungguh, yaitu:

1. Mekanisme pengenalan dan “enforcement” harus dilaksanakan dengan menggunakan pendekatan “top down”, yang dimulai dari komitmen penuh pimpinan puncak yang turun langsung mensosialisasikannya kepada segenap komponen organisasi;

2. Bahasa yang dipergunakan dalam dokumen kebijakan keamanan tersebut haruslah yang mudah dimengerti, dipahami, dan dilaksanakan oleh setiap pemangku kepentingan;

3. Sosialisasi mengenai pemahaman cara melaksanakan setiap pasal dalam kebijakan kemanan haruslah dilaksanakan ke segenap jajaran manajemen organisasi;

4. Tersedianya “help desk” yang selalu bersedia membantu seandainya ada individu atau unit yang mengalami permasalahan dalam menjalankan kebijakan yang ada; dan

5. Secara konsisten diberikannya sanksi dan hukuman terhadap setiap pelanggaran kebijakan yang terjadi, baik yang sifatnya sengaja maupun tidak sengaja.


Contoh Model Kebijakan Keamanan

Dipandang dari segi prinsip, paradigma, dan pendekatan dalam menyusun strategi keamanan, dokumen kebijakan yang disusun dapat dikategorikan menjadi sejumlah model, antara lain:


Primiscuous Policy

Merupakan kebijakan untuk tidak memberikan restriksi apa pun kepada para pengguna dalam memanfaatkan internet atau sistem informasi yang ada. Kebebasan yang mutlak ini biasanya sering diterapkan oleh organisasi semacam media atau pers, konsultan, firma hukum, dan lain sebagainya – yang menerapkan prinsip-prinsip kebebasan dalam berkarya dan berinovasi.


Permissive Policy

Pada intinya kebijakan ini juga memberikan keleluasaan kepada pengguna untuk memanfaatkan sistem informasi sebebas-bebasnya tanpa kendali, namun setelah dilakukan sejumlah aktivitas kontrol, seperti: (i) menutup lubang-lubang kerawanan dalam sistem dimaksud; (ii) menonaktifkan port atau antar muka input-output yang tidak dipergunakan; (iii) mengkonfigurasian server dan firewalls sedemikian rupa sehingga tidak dimungkinkan adanya akses dari eksternal organisasi ke dalam; dan lain sebagainya.Prudent Policy Kebalikan dengan dua model kebijakan sebelumnya, jenis ini organisasi benar-benar menggunakan prinsip kehati-haian dalam mengelola keamanan informasinya. Dalam lingkungan ini, hampir seluruh sumber daya informasi “dikunci” dan “diamankan”. Untuk menggunakannya, setiap user harus melalui sejumlah aktivitas pengamanan terlebih dahulu. Prinsip ekstra hati-hati ini biasanya cocok untuk diterapkan pada organisasi semacam instalasi militer, bursa efek, perusahaan antariksa, dan lain sebagainya.


Paranoid Policy

Pada model ini, kebanyakan individu dalam organisasi yang tidak memiliki relevansi sama sekali dengan kebutuhan informasi benar-benar ditutup kemungkinannya untuk dapat mengakses internet maupun sistem informasi apa pun yang ada dalam lingkungan organisasi. Seperti selayaknya orang yang sedang “paranoid”, organisasi benar-benar “tidak percaya” kepada siapapun, termasuk karyawannya sendiri, sehingga akses terhadap hampir semua sistem informasi benar-benar ditutup secara ketat.


Acceptable-Use Policy

Dalam lingkungan kebijakan ini, organisasi menentukan hal-hal apa saja yang boleh dilakukan maupun tidak boleh dilakukan oleh sejumlah pengguna dalam organisasi – terkait dengan akses dan hak modifikasi informasi tertentu. Hasil pemetaan inilah yang kan dipakai untuk memberikan tingkat atau level hak akses keamanannya.


User-Account Policy

Ini merupakan kebijakan yang paling banyak diterapkan di organisasi kebanyakan. Dalam konteks ini, setiap pengguna, sesuai dengan tupoksi dan tanggung jawabnya, ditetapkan hak aksesnya terhadap masing-masing jenis informasi yang ada di organisasi. Dengan kata lain, wewenang akses yang dimiliki tersebut melekat pada struktur atau unit organisasi tempatnya bekerja dan beraktivitas.


Remote-Access Policy

Kebijakan ini erat kaitannya dengan manajemen hak akses terhadap sumber daya sistem informasi organisasi yang dapat dikendalikan dari jarak jauh (baca: remote). Hal ini menjadi tren tersendiri mengingat semakin banyaknya organisasi yang memperbolehkan karyawannya untuk bekerja dari rumah atau ranah publik lainnya sejauh yang bersangkutan memiliki akses ke internet.Karena sifatnya inilah maka perlu dibuat kebijakan khsus mengenai hak akses kendali jarak jauh.


Information-Protection Policy

Jika dalam kebijakan sebelumnya fokus lebih ditekankan pada hak akses pengguna terhadap sumber daya teknologi yang ada, dalam kebijakan ini fokus kendali atau perlindungan ada pada aset informasi itu sendiri. Dimulai dari definisi informasi apa saja yang dianggap bernilai tinggi dan perlu diprioritaskan untuk dijaga, hingga model pencegahan penguasaan orang lain yang tidak berhak dengan cara melakukan enkripsi, perlindungan penyimpanan, model akses, dan lain sebagainya.


Firewall-Management Policy

Sesuai dengan namanya, kebijakan ini erat kaitannya dengan prinsip dan mekanisme konfigurasi firewalls yang harus diterapkan dalam organisasi. Karena sifatnya yang holistik, biasanya kebijakan ini menyangkut mulai dari perencanaan, pengadaan, pengkonfigurasian, penginstalan, pemasangan, penerapan, hingga pada tahap pengawasan dan pemantauan kinerja.


Special-Access Policy

Disamping kebijakan yang bersifat umum, dapat pula diperkenalkan kebijakan yang secara khusus mengatur hal-hal yang diluar kebiasaan atau bersifat ad-hoc (maupun non-rutin). Misalnya adalah hak akses terhadap sumber daya teknologi yang diberikan kepada penegak hukum ketika terjadi proses atau insiden kejahatan kriminal; atau wewenang akses terhadap pihak eksternal yang sedang melakukan aktivitas audit teknologi informasi; atau hak khusus bagi pemilik perusahaan atau pemegang saham mayoritas yang ingin melihat kinerja organisasi atau perusahaan yang dimilikinya.


Network-Connection Policy

Seperti diketahui bersama, terdapat banyak sekali cara untuk dapat menghubungkan sebuah komputer atau notebook ke jejaring komputer maupun dunia maya (baca: internet), antara lain melalui: (i) hot spot secara langsung; (ii) wireless dengan perantara komputer lain sebagai host; (iii) modem; (iv) telepon genggam; (v) sambungan fisik teritorial; dan lain sebagainya. Agar aman, perlu dikembangkan sebuah kebijakan keamanan terkait dengan aturan dan mekanisme kebijakan menghubungkan diri ke dunia maya.

Business-Partner Policy

Sebagai pihak yang berada di luar lingkungan internal perusahaan, mitra bisnis perlu pula diberikan akses terhadap sejumlah informasi yang relevan untuknya. Dalam kaitan ini maka perlu dikembangkan kebijakan keamanan khusus yang mengatur hak dan tanggung jawab akses informasi dari mitra bisnis.


Other Policies

Setiap organisasi memiliki karakteristik, budaya, dan kebutuhannya masing-masing. Oleh karena itu, maka akan berkembang sejumlah kebijakan sesuai dengan kebutuhan yang ada. Beberapa di antaranya yang kerap dikembangkan oleh organisasi di negara berkembang seperti Indonesia adalah:

§ Kebijakan mengenai manajemen pengelolaan kata kunci atau password;

§ Kebijakan dalam membeli dan menginstalasi software baru;

§ Kebijakan untuk menghubungkan diri ke dunia maya (baca: internet);

§ Kebijakan terkait dengan penggunaan flash disk dalam lingkungan organisasi;

§ Kebijakan yang mengatur tata cara mengirimkan dan menerima email atau berpartisipasi dalam mailing list; dan lain sebagainya.


Source : http://lefiajaach-riau.blogspot.com/

Read more »

Cracking credit cards...

Source : http://9gag.com/gag/4086098

Read more »

Installing Pentoo on Hard Drive with LUKS encryption

Pentoo is a great Linux distro created with security testing in mind - be it a penetration testing or wireless testing. I know - Backtrack 4 is out there and is cool too ;P however, being a Gentoo user you simply cannot resist Pentoo... ;) It might be just me but I find it so much easier to customise as well! And how many times you had to install something from source? And then getting all the header files and tricky dependencies right can be cumbersome...with Pentoo - you have the full Gentoo portage tree plus lots of security tools available as ebuilds at hand. If something's not there - it's so god damn easy to...compile it! ;]

Anyway - here's a quick howto how to get Pentoo installed on your hard drive with LUKS encrypted root partition and encrypted swap, too... LiveCD is great, but you might want to have something more permanent and faster...so here it goes!

Installation guides that I've used for reference:http://www.netsc.ch/IMG/pdf/pentoo.pdfand here:http://trac.pentoo.ch/wiki/Livecd/Installation

Boot the LiveCD and check that networking is fine and that sshd is running (you don't necessarily need networking at this stage but I prefer to do the installation remotely). Also change root password:dhcpcd eth0/etc/init.d/sshd startpasswdCreate installation partitions. You'll at least need /boot, / (root), and swap. My setup was as follows:pentoo ~ # fdisk -l

Disk /dev/sda: 60.0 GB, 60011642880 bytes16 heads, 63 sectors/track, 116280 cylindersUnits = cylinders of 1008 * 512 = 516096 bytesDisk identifier: 0x6ce2c029

Device Boot Start End Blocks Id System/dev/sda1 1 195 98248+ 83 Linux/dev/sda2 196 4071 1953504 83 Linux/dev/sda3 4072 116280 56553336 83 Linuxsda1 - bootsda2 - swapsda3 - root

Onto encrypted partition creation... ;) You can of course tune the encryption options (see the cryptsetup manpage)pentoo ~ # cryptsetup --verbose --cipher "aes-cbc-essiv:sha256" --key-size 256 --verify-passphrase luksFormat /dev/sda3

WARNING!========This will overwrite data on /dev/sda3 irrevocably.

Are you sure? (Type uppercase yes): YESEnter LUKS passphrase:Verify passphrase:Command successful.Now open the encrypted partition and create the mapping needed for installation:pentoo ~ # cryptsetup luksOpen /dev/sda3 rootEnter passphrase for /dev/sda3:Key slot 0 unlocked.Create filesystems on newly created partitions. Feel free to use your favourite filesystem - just beware with /boot partition as, for instance, grub doesn't really work with ext4...pentoo ~ # mkfs.ext3 /dev/sda1mke2fs 1.41.9 (22-Aug-2009)Filesystem label=OS type: LinuxBlock size=1024 (log=0)Fragment size=1024 (log=0)24576 inodes, 98248 blocks4912 blocks (5.00%) reserved for the super userFirst data block=1Maximum filesystem blocks=6737100812 block groups8192 blocks per group, 8192 fragments per group2048 inodes per groupSuperblock backups stored on blocks:8193, 24577, 40961, 57345, 73729

Writing inode tables: doneCreating journal (4096 blocks): doneWriting superblocks and filesystem accounting information: done

This filesystem will be automatically checked every 33 mounts or180 days, whichever comes first. Use tune2fs -c or -i to override.And the root partition to follow:pentoo ~ # mkfs.ext3 /dev/mapper/rootmke2fs 1.41.9 (22-Aug-2009)Filesystem label=OS type: LinuxBlock size=4096 (log=2)Fragment size=4096 (log=2)3538944 inodes, 14138077 blocks706903 blocks (5.00%) reserved for the super userFirst data block=0Maximum filesystem blocks=0432 block groups32768 blocks per group, 32768 fragments per group8192 inodes per groupSuperblock backups stored on blocks:32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632, 2654208,4096000, 7962624, 11239424

Writing inode tables: doneCreating journal (32768 blocks): doneWriting superblocks and filesystem accounting information: done

This filesystem will be automatically checked every 37 mounts or180 days, whichever comes first. Use tune2fs -c or -i to override.Mount partitions...pentoo ~ # mount /dev/mapper/root /mnt/gentoo/pentoo ~ # mkdir /mnt/gentoo/bootpentoo ~ # mount /dev/sda1 /mnt/gentoo/boot/Don't worry about swap partition - we'll encrypt it later.

Now we need to copy files form LiveCD onto the hard drive. As there will be some overwriting happening, it's useful to unalias the cpcommand first:pentoo ~ # aliasalias aemerge='ACCEPT_KEYWORDS="~x86" emerge'alias cp='cp -i'alias grep='grep --color=auto'alias ll='ls -l'alias ls='ls --color'alias mv='mv -i'alias rm='rm -i'Unalias then!unalias cp...and then start copying the files:cp -avf /mnt/livecd/* /mnt/gentoocp -avf /etc /root /mnt/gentoocp -avf /usr/portage /mnt/gentoo/usrFrom there on it's pretty much a straight forward Gentoo installation - all tweaks allowed! ;]pentoo ~ # mount -t proc none /mnt/gentoo/procpentoo ~ # mount -o bind /dev /mnt/gentoo/devpentoo ~ # chroot /mnt/gentoo /bin/bashpentoo / # env-update>>> Regenerating /etc/ld.so.cache...pentoo / # source /etc/profilepentoo / # export PS1="(chroot) $PS1"Just out of curiosity:(chroot) pentoo src # gcc-config -l[1] i686-pc-linux-gnu-4.3.4 *(chroot) pentoo src # eselect profile listAvailable profile symlink targets:[1] default/linux/x86/10.0 *[2] default/linux/x86/10.0/desktop[3] default/linux/x86/10.0/developer[4] default/linux/x86/10.0/server[5] hardened/linux/x86/10.0[6] selinux/2007.0/x86[7] selinux/2007.0/x86/hardened[8] selinux/v2refpolicy/x86[9] selinux/v2refpolicy/x86/desktop[10] selinux/v2refpolicy/x86/developer[11] selinux/v2refpolicy/x86/hardened[12] selinux/v2refpolicy/x86/serverNot bad! You could always switch to the hardened profile, enable the graphite extension and recompile world... ;)

Anyway - kernel compilation! I'd use a hardened-sources from the hardened-development overlay (you'll need to emerge git for that) but you can as well just stay with the stock kernel...(chroot) pentoo src # ls -latotal 20drwxr-xr-x 5 root root 4096 Jan 22 13:55 .drwxr-xr-x 16 root root 4096 Dec 3 23:31 ..lrwxrwxrwx 1 root root 31 Dec 3 23:30 linux -> /usr/src/linux-2.6.31-pentoo-r3drwxr-xr-x 24 root root 4096 Dec 3 23:30 linux-2.6.31-pentoo-r3drwxr-xr-x 24 root root 4096 Jan 22 13:56 linux-2.6.32-hardened-r2drwxr-xr-x 12 root root 4096 Dec 3 21:39 mosref-2.0_beta3The easiest way to get the kernel config file:(chroot) pentoo src # zcat /proc/config.gz > /usr/src/linux/.configAnd then you can modify it or leave it alone... :)

Edit /etc/genkernel.conf. Not really required but I like to disable clean and mrproper and add LUKS line:CLEAN="no"LUKS="yes"# Run 'make mrproper' before configuration/compilation?MRPROPER="no"For multicore you could also add there (number of cores+1):MAKEOPTS="-j3"Compile! Well, not yet...if you run genkernel now it will fail with:ld: cannot find -lcryptrebuilding genkernel did not help but...how about rebuilding glibc?(chroot) pentoo linux # emerge -av glibc* IMPORTANT: 2 news items need reading for repository 'gentoo'.* Use eselect news to read news items.These are the packages that would be merged, in order:

Calculating dependencies... done![ebuild U ] sys-libs/glibc-2.10.1-r1 [2.9_p20081201-r2] USE="-debug -gd -glibc-omitfp (-hardened) (-multilib) -nls -profile (-selinux) -vanilla" 16,511 kB

Total: 1 package (1 upgrade), Size of downloads: 16,511 kBWould you like to merge these packages? [Yes/No]Once it's done (few cups of chai later...)(chroot) pentoo linux # genkernel --luks all* Gentoo Linux Genkernel; Version 3.4.10* Running with options: --luks all

* Linux Kernel 2.6.31-pentoo-r3 for x86...* >> Running oldconfig...* config: --no-clean is enabled; leaving the .config alone.* >> Compiling 2.6.31-pentoo-r3 bzImage...* >> Compiling 2.6.31-pentoo-r3 modules...* Copying config for successful build to /etc/kernels/kernel-config-x86-2.6.31-pentoo-r3* busybox: >> Applying patches...* busybox: >> Configuring...* busybox: >> Compiling...* busybox: >> Copying to cache...* initramfs: >> Initializing...* >> Appending base_layout cpio data...* >> Appending auxilary cpio data...* Including LUKS support* >> Appending busybox cpio data...* >> Appending e2fsprogs cpio data...* E2FSPROGS: Adding support (compiling binaries)...* e2fsprogs: >> Configuring...* e2fsprogs: >> Compiling libs...* e2fsprogs: >> Compiling e2fsck...* e2fsprogs: >> Compiling mke2fs...* e2fsprogs: >> Copying to cache...* >> Copying to bincache...* >> Appending modules cpio data...** Kernel compiled successfully!** Required Kernel Parameters:* real_root=/dev/$ROOT** Where $ROOT is the device node for your root partition as the* one specified in /etc/fstab** If you require Genkernel's hardware detection features; you MUST* tell your bootloader to use the provided INITRAMFS file. Otherwise;* substitute the root argument for the real_root argument if you are* not planning to use the initrd...

* WARNING... WARNING... WARNING...* Additional kernel cmdline arguments that *may* be required to boot properly...

* Do NOT report kernel bugs as genkernel bugs unless your bug* is about the default genkernel configuration...** Make sure you have the latest genkernel before reporting bugs.(chroot) pentoo linux #Yuppie!!

Edit the /etc/fstab file:/dev/sda1 /boot ext3 noauto,noatime 1 2/dev/mapper/root / ext3 noatime 0 1/dev/mapper/crypt-swap none swap sw 0 0Ok, time to create LUKS mappings:vi /etc/conf.d/dmcrypt...and add your swap partition:swap=crypt-swapsource='/dev/sda2'Now the bootloader:nano /boot/grub/menu.lstIf you've installed the stock kernel that's how it should look like:title Pentoo Linux 2.6.31-r3root (hd0,0)kernel /boot/kernel-genkernel-x86-2.6.31-pentoo-r3 crypt_root=/dev/sda3 real_root=/dev/mapper/rootinitrd /boot/initramfs-genkernel-x86-2.6.31-pentoo-r3Rite - unfortunately we now need to install new config file manually - run grub:

GNU GRUB version 0.97 (640K lower / 3072K upper memory)

[ Minimal BASH-like line editing is supported. For the first word, TABlists possible command completions. Anywhere else TAB lists the possiblecompletions of a device/filename. ]

grub> root (hd0)Filesystem type unknown, using whole disk

grub> root (hd0,0)Filesystem type is ext2fs, partition type 0x83

grub> setup (hd0)Checking if "/boot/grub/stage1" exists... yesChecking if "/boot/grub/stage2" exists... yesChecking if "/boot/grub/e2fs_stage1_5" exists... yesRunning "embed /boot/grub/e2fs_stage1_5 (hd0)"... 17 sectors are embedded.succeededRunning "install /boot/grub/stage1 (hd0) (hd0)1+17 p (hd0,0)/boot/grub/stage2 /boot/grub/menu.lst"... succeededDone.

grub>Voila! Few boot script tweaks...(chroot) pentoo linux # rc-update del autoconfig default* service autoconfig removed from runlevel default(chroot) pentoo linux # rc-update add keymaps default* service keymaps added to runlevel default(chroot) pentoo linux #rc-update add dmcrypt boot* service dmcrypt added to runlevel defaultEdit the keymap file if you wish...nano /etc/conf.d/keymapsDone...reboot & enjoy! ;]

Read more »