Article Index

 

Encrypted partitie

Encrypted partitie

1. Voer het volgende in om ervoor te zorgen dat je bij het opstarten van de machine de vraag krijgt voor de passphrase
# echo geom_eli_load="YES" > /boot/loader.conf

2.
Aangezien we bij het aanmaken van de partitie /dev/da…/p4 een label hebben aangemaakt, gaan we deze gebruiken zodat eventuele verschuivingen van devices/harde schijven geen invloed hebben.

3. We maken een nieuwe partitie aan op de /dev/da7
# gpart add –t da7

We geven een label:
# glabel label –v oshide /dev/da7p4

We encrypten de nieuwe partitie:
# geli init -b -s 4096 -l 256 /dev/label/oshide


 

 

4. We koppelen het encrypted gedeelte aan FreeBSD:
# geli attach /dev/label/oshide

Ik maak een swap partitie aan van 16 GB:
# gpart add –t freebsd-swap –s 16g /dev/label/oshide.eli

Ik maak ook een partitie aan waar het besturings systeem op komt te staan:
# gpart add –t freebsd-ufs /dev/label/oshide.eli

En formatteer de partitie:
# newfs –j /dev/label/oshide.elib


We zien nu dat /dev/label/oshide.eli is ontstaan en dit is het encrypted gedeelte.

Opmerking: Zodra alles is gelukt moeten we ook de backup verwijderen of elders opslaan, ik verwijder hem later.
Verder maak ik binnen deze ene geli partitie een ufs en swap aan, zodat we bij het opstarten maar 1x de passphrase hoeven in te voeren.

Ik heb bemerkt dat gpart niet op alle systemen goed, gaat hier heb ik terug gepakt op de oudere methode:
# bsdlabel -w /dev/label/oshide.eli
# bsdlabel -e /dev/label/oshide.eli

 

  1. Ik reboot het systeem:
    # shutdown –r now

    en ik zie dat er in plaats van een device een label word weergegeven:

    Voer het wachtwoord in dat je hebt ingegeven bij het aanmaken van de encrypted partitie. Pas dan zal de machine doorstarten.

Volledige harddisk encryptie + lzh compressie met ZFS