Mounten en copyeren

1. Maak een directory aan en mount de encrypted partitie
   # cd /mnt
   # mkdir encryptos
   # mount /dev/label/oshide.elib /mnt/encryptos
   
   
   
   

1. Controleer de grootte van je partitie/schijf.
   

   # df -h
   
   
   
   

    

2. Nu gaan we het OS stuk voor stuk kopieren naar het encrypted gedeelte
   

   # cd /
   # ls
   # cp -rpnv .cshrc /mnt/encryptos/
   # cp -rpnv bin /mnt/encryptos/
   
   
   
   

3. Alle directory's gaan we af behalve /mnt, dan zou een loop veroorzaken ;-)
   # cp -rpnv entropy /mnt/encryptos/
   # cp -rpnv media /mnt/encryptos/
   # cp -rpnv sbin /mnt/encryptos/
   # cp -rpnv .profile /mnt/encryptos/
   # cp -rpnv boot /mnt/encryptos/
   # cp -rpnv etc /mnt/encryptos/
   # cp -rpnv sys /mnt/encryptos/
   # cp -rpnv cdrom /mnt/encryptos/
   # cp -rpnv home /mnt/encryptos/
   # cp -rpnv proc /mnt/encryptos/
   # cp -rpnv tmp /mnt/encryptos/
   # cp -rpnv .sujournal /mnt/encryptos/
   # cp -rpnv dev /mnt/encryptos/
   # cp -rpnv lib /mnt/encryptos/
   # cp -rpnv rescue /mnt/encryptos/
   # cp -rpnv usr /mnt/encryptos/
   # cp -rpnv COPYRIGHT /mnt/encryptos/
   # cp -rpnv libexec /mnt/encryptos/
   # cp -rpnv root /mnt/encryptos/
   # cp -rpnv var /mnt/encryptos/
   # cp -rpnv media /mnt/encryptos/
   # cp -rpnv .rnd /mnt/encryptos/
   

4. Controleer of de directory in / en in /mnt/encryptos gelijk zijn, behalve /encrypt en /mnt.
   
   
   
5. Reboot het systeem nogmaals en controleer of geli word geladen bij het opstarten:
   
   
   
6. Controleer ook of je de passphrase moet invullen bij het opstarten, dit verzekert je dat alles goed staat ingesteld om fstab aan te passen.
   
   
   

7. Verander nu fstab
   # vi /etc/fstab
   
   en zet een hekje voor: /dev/gpt/ospublic
   
   en voeg /dev/label/oshide.elib / ufs rw 1 1 toe
   
   
   
   
   

8. Copyeer dit naar het encrypted gedeelte:

   mount /dev/label/oshide.elib /mnt/encryptos
   # cp /etc/fstab /mnt/encryptos/etc/fstab
   
   

9. Controleer nogmaals of het label klopt, dit voorkomt wat problemen na het opstarten:
   
   
   
10. Herstart de machine:
    #shutdown -r now
    
    
11. En jawel, nu heb ik een ge-encrypte partite!
    
    
    

12. Vergeet ook deze stap niet, even een mnt (mount) directory aanmaken
    # mkdir /mnt
    # cd /mnt
    # mkdir unencrypted
    
    

13. Nu gaan we de swap parttie ook encrypten:
    

    # vi /etc/fstab
    
    en zet een hekje voor de standaard swap partitie en voeg
    /dev/label/oshide.elia none swap sw 0 0
    
    toe.
    
    

14. Copyeer de nieuwe fstab naar het unencrypted gedeelte zodat dit bij het opstarten word opgepikt en gebruikt:
    
    # mount /dev/gpt/ospublic /mnt/unencrypted/
    # cp /etc/fstab /mnt/unencrypted/etc
    
    
    

15. Controleer of in het unencrypted gedeelte de nieuwe fstab aanwezig is:
    # cat /mnt/unencrypted/etc/fstab
    
    
    
    
16. Wat moet je nu doen als je de volgende melding krijgt?
    
    1. Reboot het systeem
    2. Start van de FreeBSD dvd / USB stick
    
    
    
    
17. Kies optie 2 Single User
    
    
    
    
18. Bij de vraag "Enter full pathname of shell or RETURN for /bin/sh" druk je op [ENTER]
    
    
    
    
19. Mount de publicOS
    # mount /dev/gpt/publicos /media
    
    
    
    
    
20. Normaal gebruik ik altijd vi, maar die lijkt caching nodig te hebben, dus ik gebruik ee.
    
    #ee /media/etc/fstab
    
    en ik verander de laatste wijziging weer terug naar de oude en herstart de machine.
    
    
21. Reboot en check! Hoe groot is die swap partitie nou?
    
    
    
22. Door naar ZFS!
    Bron ZFS: https://www.dan.me.uk/blog/2012/05/06/full-disk-encryption-with-zfs-root-for-freebsd-9-x/