Šifrování disku

Z Wiki@FreeBSD.cz
Přejít na: navigace, hledání

Šifrování disku s GELI

Podpora v jádře

Nejdříve potřebujete mít podporu pro GELI v jádře. To provedete přípsáním těchto řádků do konfiguračního souboru jádra:

options GEOM_ELI
device crypto

Nebo můžete použít soubor /boot/loader.conf, a do něj napsat:

geom_eli_load="YES"


Generování Master klíče

Pro generování master klíče použijeme /dev/random a příkaz dd:

# dd if=/dev/random of=/root/da2.key bs=64 count=1

Následně příkazem geli init určíme, že se da2.key bude používat jako klíč

# geli init -s 4096 -K /root/da2.key /dev/da2
Enter new passphrase:
Reenter new passphrase:

Připojení šifrovaného disku

K připojení použijeme příkaz

# geli attach -k /root/da2.key /dev/da2
Enter passphrase:


Vytvoření souborového systému na šifrovaném disku a přimountování

Nejdříve přepíšeme disk náhodnými daty (není nutné, ale je velice vhodné)

# dd if=/dev/random of=/dev/da2.eli bs=1m

Následně vytvoříme souborový systém

# newfs /dev/da2.eli

A klasickým příkazem mount připojíme

# mount /dev/da2.eli /private


Odpojení šifrovaného disku

Odmountujeme

# umount /private

a odpojíme

# geli detach da2.eli


Připojení při startu

Pro připojení po startu zapíšeme do souboru /etc/rc.conf následující řádky:

# Šifrovaný disk
geli_devices="da2"
# Použitý klíč
geli_da2_flags="-k /root/da2.key"

A do /etc/fstab zapíšeme disk klasicky, ale jako da2.eli