2018-10-24 16:52:14 +02:00
|
|
|
|
---
|
|
|
|
|
categories: openbsd raid encryption
|
|
|
|
|
title: HowTo Encryption sur OpenBSD
|
|
|
|
|
---
|
|
|
|
|
|
|
|
|
|
* Documentation : <http://man.openbsd.org/bioctl.8>
|
|
|
|
|
|
|
|
|
|
Sur OpenBSD, l’encryption se fait avec le RAID logiciel et utilise donc [bioctl(8)](http://man.openbsd.org/bioctl.8).
|
|
|
|
|
|
2018-10-24 17:15:34 +02:00
|
|
|
|
## Préparation du disque
|
2018-10-24 16:52:14 +02:00
|
|
|
|
|
2018-10-24 17:15:34 +02:00
|
|
|
|
Écrire des données aléatoires au disque (Cela prend du temps)
|
2018-10-24 16:52:14 +02:00
|
|
|
|
|
|
|
|
|
~~~
|
|
|
|
|
# dd if=/dev/urandom of=/dev/rsd0c bs=1m
|
|
|
|
|
~~~
|
|
|
|
|
|
2018-10-24 17:15:34 +02:00
|
|
|
|
Initialiser le disk avec [fdisk(8)](http://man.openbsd.org/fdisk.8)
|
2018-10-24 16:52:14 +02:00
|
|
|
|
et créer une partition RAID avec [disklabel(8)](http://man.openbsd.org/disklabel.8)
|
|
|
|
|
|
|
|
|
|
~~~
|
|
|
|
|
# fdisk -iy -g -b 960 sd0
|
|
|
|
|
# disklabel -E sd0
|
|
|
|
|
Label editor (enter '?' for help at any prompt)
|
|
|
|
|
> a a
|
|
|
|
|
offset: [64]
|
|
|
|
|
size: [39825135] *
|
|
|
|
|
FS type: [4.2BSD] RAID
|
|
|
|
|
> w
|
|
|
|
|
> q
|
|
|
|
|
No label changes.
|
|
|
|
|
~~~
|
|
|
|
|
|
2018-10-24 17:15:34 +02:00
|
|
|
|
## Encryption du disque
|
|
|
|
|
|
|
|
|
|
Construire le disque encrypté sur la partition “a”.
|
2018-10-24 16:52:14 +02:00
|
|
|
|
|
|
|
|
|
~~~
|
|
|
|
|
# bioctl -c C -l sd0a softraid0
|
|
|
|
|
New passphrase:
|
|
|
|
|
Re-type passphrase:
|
|
|
|
|
sd1 at scsibus2 targ 1 lun 0: <OPENBSD, SR CRYPTO, 005> SCSI2 0/direct fixed
|
|
|
|
|
sd1: 19445MB, 512 bytes/sector, 39824607 sectors
|
|
|
|
|
softraid0: CRYPTO volume attached as sd1
|
|
|
|
|
~~~
|
|
|
|
|
|
2018-10-24 17:15:34 +02:00
|
|
|
|
Seulement sd0 est créé par défaut
|
2018-10-24 16:52:14 +02:00
|
|
|
|
|
|
|
|
|
~~~
|
|
|
|
|
# cd /dev && sh MAKEDEV sd1
|
|
|
|
|
~~~
|
|
|
|
|
|
2018-10-24 17:15:34 +02:00
|
|
|
|
Le premier mégaoctet est utilisé par bioctl pour le RAID, donc si
|
|
|
|
|
notre disque a été utilisé avec softraid précédemment, on utilise
|
|
|
|
|
[dd(1)](http://man.openbsd.org/dd.1) pour l’effacer
|
|
|
|
|
|
2018-10-24 16:52:14 +02:00
|
|
|
|
~~~
|
|
|
|
|
# dd if=/dev/zero of=/dev/rsd1c bs=1m count=1
|
|
|
|
|
~~~
|
|
|
|
|
|
2018-10-24 17:15:34 +02:00
|
|
|
|
Suivez l’installation standard en utilisant votre nouveau volume encryptée (dans notre cas sd1)
|