Šifrování disku
Z Wiki@FreeBSD.cz
Obsah
Šifrování disku s GELI
Podpora v jádře
Nejdříve potřebujete mít podporu pro GELI v jádře. To provedete přípsáním těchto řádků do konfiguračního souboru jádra:
options GEOM_ELI device crypto
Nebo můžete použít soubor /boot/loader.conf, a do něj napsat:
geom_eli_load="YES"
Generování Master klíče
Pro generování master klíče použijeme /dev/random a příkaz dd:
# dd if=/dev/random of=/root/da2.key bs=64 count=1
Následně příkazem geli init určíme, že se da2.key bude používat jako klíč
# geli init -s 4096 -K /root/da2.key /dev/da2 Enter new passphrase: Reenter new passphrase:
Připojení šifrovaného disku
K připojení použijeme příkaz
# geli attach -k /root/da2.key /dev/da2 Enter passphrase:
Vytvoření souborového systému na šifrovaném disku a přimountování
Nejdříve přepíšeme disk náhodnými daty (není nutné, ale je velice vhodné)
# dd if=/dev/random of=/dev/da2.eli bs=1m
Následně vytvoříme souborový systém
# newfs /dev/da2.eli
A klasickým příkazem mount připojíme
# mount /dev/da2.eli /private
Odpojení šifrovaného disku
Odmountujeme
# umount /private
a odpojíme
# geli detach da2.eli
Připojení při startu
Pro připojení po startu zapíšeme do souboru /etc/rc.conf následující řádky:
# Šifrovaný disk geli_devices="da2" # Použitý klíč geli_da2_flags="-k /root/da2.key"
A do /etc/fstab zapíšeme disk klasicky, ale jako da2.eli