Mounten en copyeren

 

 

  1. Maak een directory aan en mount de encrypted partitie
    # cd /mnt
    # mkdir encryptos
    # mount /dev/label/oshide.elib /mnt/encryptos



 

  1. Controleer de grootte van je partitie/schijf.

    # df -h



     

  2. Nu gaan we het OS stuk voor stuk kopieren naar het encrypted gedeelte

    # cd /
    # ls
    # cp -rpnv .cshrc /mnt/encryptos/
    # cp -rpnv bin /mnt/encryptos/



  3. Alle directory's gaan we af behalve /mnt, dan zou een loop veroorzaken ;-)
    # cp -rpnv entropy /mnt/encryptos/
    # cp -rpnv media /mnt/encryptos/
    # cp -rpnv sbin /mnt/encryptos/
    # cp -rpnv .profile /mnt/encryptos/
    # cp -rpnv boot /mnt/encryptos/
    # cp -rpnv etc /mnt/encryptos/
    # cp -rpnv sys /mnt/encryptos/
    # cp -rpnv cdrom /mnt/encryptos/
    # cp -rpnv home /mnt/encryptos/
    # cp -rpnv proc /mnt/encryptos/
    # cp -rpnv tmp /mnt/encryptos/
    # cp -rpnv .sujournal /mnt/encryptos/
    # cp -rpnv dev /mnt/encryptos/
    # cp -rpnv lib /mnt/encryptos/
    # cp -rpnv rescue /mnt/encryptos/
    # cp -rpnv usr /mnt/encryptos/
    # cp -rpnv COPYRIGHT /mnt/encryptos/
    # cp -rpnv libexec /mnt/encryptos/
    # cp -rpnv root /mnt/encryptos/
    # cp -rpnv var /mnt/encryptos/
    # cp -rpnv media /mnt/encryptos/

    # cp -rpnv .rnd /mnt/encryptos/

  4. Controleer of de directory in / en in /mnt/encryptos gelijk zijn, behalve /encrypt en /mnt.


  5. Reboot het systeem nogmaals en controleer of geli word geladen bij het opstarten:


  6. Controleer ook of je de passphrase moet invullen bij het opstarten, dit verzekert je dat alles goed staat ingesteld om fstab aan te passen.


  7. Verander nu fstab
    # vi /etc/fstab

    en zet een hekje voor: /dev/gpt/ospublic

    en voeg /dev/label/oshide.elib / ufs rw 1 1 toe




  8. Copyeer dit naar het encrypted gedeelte:

    mount /dev/label/oshide.elib /mnt/encryptos
    # cp /etc/fstab /mnt/encryptos/etc/fstab

  9. Controleer nogmaals of het label klopt, dit voorkomt wat problemen na het opstarten:


  10. Herstart de machine:
    #shutdown -r now

  11. En jawel, nu heb ik een ge-encrypte partite!


  12. Vergeet ook deze stap niet, even een mnt (mount) directory aanmaken
    # mkdir /mnt
    # cd /mnt
    # mkdir unencrypted

  13. Nu gaan we de swap parttie ook encrypten:

    # vi /etc/fstab

    en zet een hekje voor de standaard swap partitie en voeg
    /dev/label/oshide.elia none swap sw 0 0

    toe.

  14. Copyeer de nieuwe fstab naar het unencrypted gedeelte zodat dit bij het opstarten word opgepikt en gebruikt:

    # mount /dev/gpt/ospublic /mnt/unencrypted/
    # cp /etc/fstab /mnt/unencrypted/etc


  15. Controleer of in het unencrypted gedeelte de nieuwe fstab aanwezig is:
    # cat /mnt/unencrypted/etc/fstab



  16. Wat moet je nu doen als je de volgende melding krijgt?

    1. Reboot het systeem
    2. Start van de FreeBSD dvd / USB stick



  17. Kies optie 2 Single User



  18. Bij de vraag "Enter full pathname of shell or RETURN for /bin/sh" druk je op [ENTER]



  19. Mount de publicOS
    # mount /dev/gpt/publicos /media




  20. Normaal gebruik ik altijd vi, maar die lijkt caching nodig te hebben, dus ik gebruik ee.

    #ee /media/etc/fstab

    en ik verander de laatste wijziging weer terug naar de oude en herstart de machine.

  21. Reboot en check! Hoe groot is die swap partitie nou?


  22. Door naar ZFS!
    Bron ZFS: https://www.dan.me.uk/blog/2012/05/06/full-disk-encryption-with-zfs-root-for-freebsd-9-x/