Mounten en copyeren
- Maak een directory aan en mount de encrypted partitie
# cd /mnt
# mkdir encryptos
# mount /dev/label/oshide.elib /mnt/encryptos
-
Controleer de grootte van je partitie/schijf.
# df -h
- Nu gaan we het OS stuk voor stuk kopieren naar het encrypted gedeelte
# cd /
# ls
# cp -rpnv .cshrc /mnt/encryptos/
# cp -rpnv bin /mnt/encryptos/ -
Alle directory's gaan we af behalve /mnt, dan zou een loop veroorzaken ;-)
# cp -rpnv entropy /mnt/encryptos/
# cp -rpnv media /mnt/encryptos/
# cp -rpnv sbin /mnt/encryptos/
# cp -rpnv .profile /mnt/encryptos/
# cp -rpnv boot /mnt/encryptos/
# cp -rpnv etc /mnt/encryptos/
# cp -rpnv sys /mnt/encryptos/
# cp -rpnv cdrom /mnt/encryptos/
# cp -rpnv home /mnt/encryptos/
# cp -rpnv proc /mnt/encryptos/
# cp -rpnv tmp /mnt/encryptos/
# cp -rpnv .sujournal /mnt/encryptos/
# cp -rpnv dev /mnt/encryptos/
# cp -rpnv lib /mnt/encryptos/
# cp -rpnv rescue /mnt/encryptos/
# cp -rpnv usr /mnt/encryptos/
# cp -rpnv COPYRIGHT /mnt/encryptos/
# cp -rpnv libexec /mnt/encryptos/
# cp -rpnv root /mnt/encryptos/
# cp -rpnv var /mnt/encryptos/
# cp -rpnv media /mnt/encryptos/
# cp -rpnv .rnd /mnt/encryptos/ - Controleer of de directory in / en in /mnt/encryptos gelijk zijn, behalve /encrypt en /mnt.
- Reboot het systeem nogmaals en controleer of geli word geladen bij het opstarten:
- Controleer ook of je de passphrase moet invullen bij het opstarten, dit verzekert je dat alles goed staat ingesteld om fstab aan te passen.
-
Verander nu fstab
# vi /etc/fstab
en zet een hekje voor: /dev/gpt/ospublic
en voeg /dev/label/oshide.elib / ufs rw 1 1 toe - Copyeer dit naar het encrypted gedeelte:
mount /dev/label/oshide.elib /mnt/encryptos
# cp /etc/fstab /mnt/encryptos/etc/fstab - Controleer nogmaals of het label klopt, dit voorkomt wat problemen na het opstarten:
- Herstart de machine:
#shutdown -r now - En jawel, nu heb ik een ge-encrypte partite!
-
Vergeet ook deze stap niet, even een mnt (mount) directory aanmaken
# mkdir /mnt
# cd /mnt
# mkdir unencrypted - Nu gaan we de swap parttie ook encrypten:
# vi /etc/fstab
en zet een hekje voor de standaard swap partitie en voeg
/dev/label/oshide.elia none swap sw 0 0
toe. -
Copyeer de nieuwe fstab naar het unencrypted gedeelte zodat dit bij het opstarten word opgepikt en gebruikt:
# mount /dev/gpt/ospublic /mnt/unencrypted/
# cp /etc/fstab /mnt/unencrypted/etc - Controleer of in het unencrypted gedeelte de nieuwe fstab aanwezig is:
# cat /mnt/unencrypted/etc/fstab - Wat moet je nu doen als je de volgende melding krijgt?
1. Reboot het systeem
2. Start van de FreeBSD dvd / USB stick - Kies optie 2 Single User
- Bij de vraag "Enter full pathname of shell or RETURN for /bin/sh" druk je op [ENTER]
- Mount de publicOS
# mount /dev/gpt/publicos /media - Normaal gebruik ik altijd vi, maar die lijkt caching nodig te hebben, dus ik gebruik ee.
#ee /media/etc/fstab
en ik verander de laatste wijziging weer terug naar de oude en herstart de machine. - Reboot en check! Hoe groot is die swap partitie nou?
- Door naar ZFS!
Bron ZFS: https://www.dan.me.uk/blog/2012/05/06/full-disk-encryption-with-zfs-root-for-freebsd-9-x/