From d1ee72cdc1e62184886f920c09bf357d5f125d2d Mon Sep 17 00:00:00 2001
From: Patrick Marchand <pmarchand+git@evolix.ca>
Date: Wed, 24 Oct 2018 10:52:14 -0400
Subject: [PATCH] Ajout doc encryption openbsd

Presqu'une copie conforme du handbook, mais traduit en francais.
Pret a etre adapter au fur et a mesure que nos pratiques changent.
---
 HowtoOpenBSD/encryption.md | 62 ++++++++++++++++++++++++++++++++++++++
 1 file changed, 62 insertions(+)
 create mode 100644 HowtoOpenBSD/encryption.md

diff --git a/HowtoOpenBSD/encryption.md b/HowtoOpenBSD/encryption.md
new file mode 100644
index 00000000..84f3c8cd
--- /dev/null
+++ b/HowtoOpenBSD/encryption.md
@@ -0,0 +1,62 @@
+---
+categories: openbsd raid encryption
+title: HowTo Encryption sur OpenBSD
+---
+
+* Documentation : <http://man.openbsd.org/bioctl.8>
+
+Sur OpenBSD, l’encryption se fait avec le RAID logiciel et utilise donc [bioctl(8)](http://man.openbsd.org/bioctl.8).
+
+## Installation avec encryption complète du disque
+
+*1) Démarrer sur le CD d’installation d’OpenBSD*
+
+*2) Entrer en mode (S)hell*
+
+*3) Écrire des données aléatoires au disque (Cela prend du temps)
+
+~~~
+# dd if=/dev/urandom of=/dev/rsd0c bs=1m
+~~~
+
+*4) Initialiser le disk avec [fdisk(8)](http://man.openbsd.org/fdisk.8)
+et créer une partition RAID avec [disklabel(8)](http://man.openbsd.org/disklabel.8)
+
+~~~
+# fdisk -iy -g -b 960 sd0
+# disklabel -E sd0
+Label editor (enter '?' for help at any prompt)
+> a a
+offset: [64]
+size: [39825135] *
+FS type: [4.2BSD] RAID
+> w
+> q
+No label changes.
+~~~
+
+*5) Construire le disque encrypter sur la partition “a”.
+
+~~~
+# bioctl -c C -l sd0a softraid0
+New passphrase:
+Re-type passphrase:
+sd1 at scsibus2 targ 1 lun 0: <OPENBSD, SR CRYPTO, 005> SCSI2 0/direct fixed
+sd1: 19445MB, 512 bytes/sector, 39824607 sectors
+softraid0: CRYPTO volume attached as sd1
+~~~
+
+*6) Seulement sd0 est creer par defaut
+
+~~~
+# cd /dev && sh MAKEDEV sd1
+~~~
+
+**Note** : Le premier mégaoctet est utilisé par bioctl pour le RAID, donc
+si notre disque a été utilisé avec softraid précédemment, on utilise
+[dd(1)](http://man.openbsd.org/dd.1) pour l’effacer 
+~~~
+# dd if=/dev/zero of=/dev/rsd1c bs=1m count=1
+~~~
+
+*7) Suivez l’installation standard en utilisant votre nouveau volume encryptée (dans notre cas sd1)
\ No newline at end of file