Ajout doc encryption openbsd
Presqu'une copie conforme du handbook, mais traduit en francais. Pret a etre adapter au fur et a mesure que nos pratiques changent.
This commit is contained in:
parent
e4c296c87a
commit
d1ee72cdc1
62
HowtoOpenBSD/encryption.md
Normal file
62
HowtoOpenBSD/encryption.md
Normal file
|
@ -0,0 +1,62 @@
|
|||
---
|
||||
categories: openbsd raid encryption
|
||||
title: HowTo Encryption sur OpenBSD
|
||||
---
|
||||
|
||||
* Documentation : <http://man.openbsd.org/bioctl.8>
|
||||
|
||||
Sur OpenBSD, l’encryption se fait avec le RAID logiciel et utilise donc [bioctl(8)](http://man.openbsd.org/bioctl.8).
|
||||
|
||||
## Installation avec encryption complète du disque
|
||||
|
||||
*1) Démarrer sur le CD d’installation d’OpenBSD*
|
||||
|
||||
*2) Entrer en mode (S)hell*
|
||||
|
||||
*3) Écrire des données aléatoires au disque (Cela prend du temps)
|
||||
|
||||
~~~
|
||||
# dd if=/dev/urandom of=/dev/rsd0c bs=1m
|
||||
~~~
|
||||
|
||||
*4) Initialiser le disk avec [fdisk(8)](http://man.openbsd.org/fdisk.8)
|
||||
et créer une partition RAID avec [disklabel(8)](http://man.openbsd.org/disklabel.8)
|
||||
|
||||
~~~
|
||||
# fdisk -iy -g -b 960 sd0
|
||||
# disklabel -E sd0
|
||||
Label editor (enter '?' for help at any prompt)
|
||||
> a a
|
||||
offset: [64]
|
||||
size: [39825135] *
|
||||
FS type: [4.2BSD] RAID
|
||||
> w
|
||||
> q
|
||||
No label changes.
|
||||
~~~
|
||||
|
||||
*5) Construire le disque encrypter sur la partition “a”.
|
||||
|
||||
~~~
|
||||
# bioctl -c C -l sd0a softraid0
|
||||
New passphrase:
|
||||
Re-type passphrase:
|
||||
sd1 at scsibus2 targ 1 lun 0: <OPENBSD, SR CRYPTO, 005> SCSI2 0/direct fixed
|
||||
sd1: 19445MB, 512 bytes/sector, 39824607 sectors
|
||||
softraid0: CRYPTO volume attached as sd1
|
||||
~~~
|
||||
|
||||
*6) Seulement sd0 est creer par defaut
|
||||
|
||||
~~~
|
||||
# cd /dev && sh MAKEDEV sd1
|
||||
~~~
|
||||
|
||||
**Note** : Le premier mégaoctet est utilisé par bioctl pour le RAID, donc
|
||||
si notre disque a été utilisé avec softraid précédemment, on utilise
|
||||
[dd(1)](http://man.openbsd.org/dd.1) pour l’effacer
|
||||
~~~
|
||||
# dd if=/dev/zero of=/dev/rsd1c bs=1m count=1
|
||||
~~~
|
||||
|
||||
*7) Suivez l’installation standard en utilisant votre nouveau volume encryptée (dans notre cas sd1)
|
Loading…
Reference in a new issue