Encrypted partitie
Encrypted partitie
1. Voer het volgende in om ervoor te zorgen dat je bij het opstarten van de machine de vraag krijgt voor de passphrase
# echo geom_eli_load="YES" > /boot/loader.conf
2.
Aangezien we bij het aanmaken van de partitie /dev/da…/p4 een label hebben aangemaakt, gaan we deze gebruiken zodat eventuele verschuivingen van devices/harde schijven geen invloed hebben.
3. We maken een nieuwe partitie aan op de /dev/da7
# gpart add –t da7
We geven een label:
# glabel label –v oshide /dev/da7p4
We encrypten de nieuwe partitie:
# geli init -b -s 4096 -l 256 /dev/label/oshide
4. We koppelen het encrypted gedeelte aan FreeBSD:
# geli attach /dev/label/oshide
Ik maak een swap partitie aan van 16 GB:
# gpart add –t freebsd-swap –s 16g /dev/label/oshide.eli
Ik maak ook een partitie aan waar het besturings systeem op komt te staan:
# gpart add –t freebsd-ufs /dev/label/oshide.eli
En formatteer de partitie:
# newfs –j /dev/label/oshide.elib
We zien nu dat /dev/label/oshide.eli is ontstaan en dit is het encrypted gedeelte.
Opmerking: Zodra alles is gelukt moeten we ook de backup verwijderen of elders opslaan, ik verwijder hem later.
Verder maak ik binnen deze ene geli partitie een ufs en swap aan, zodat we bij het opstarten maar 1x de passphrase hoeven in te voeren.
Ik heb bemerkt dat gpart niet op alle systemen goed, gaat hier heb ik terug gepakt op de oudere methode:
# bsdlabel -w /dev/label/oshide.eli
# bsdlabel -e /dev/label/oshide.eli
- Ik reboot het systeem:
# shutdown –r now
en ik zie dat er in plaats van een device een label word weergegeven:
Voer het wachtwoord in dat je hebt ingegeven bij het aanmaken van de encrypted partitie. Pas dan zal de machine doorstarten.
Volledige harddisk encryptie + lzh compressie met ZFS
