Benutzer-Werkzeuge

Webseiten-Werkzeuge


freebsd:encrypt_harddisks

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

freebsd:encrypt_harddisks [2013/12/16 14:34] (aktuell)
idefix angelegt
Zeile 1: Zeile 1:
 +====== ​ Encrypting harddisks ​ ======
 +=====  GELI  =====
 +Create a key with:
 +<​code>​
 +dd if=/​dev/​random of=/​root/​storage.key bs=256 count=1
 +</​code>​
 +Create a encrypted disk:
 +<​code>​
 +geli init -a aes -l 256 -s 4096 -K /​root/​storage.key /dev/ad3
 +Enter new passphrase:
 +Reenter new passphrase:
 +
 +or
 +cat keyfile1 keyfile2 keyfile3 | geli init -a aes -l 256 -s 4096 -K - /dev/ad3
 +</​code>​
 +To attach the provider:
 +<​code>​
 +geli attach -k /​root/​storage.key /dev/ad3
 +Enter passphrase:
 +</​code>​
 +Create a filesystem and mount it:
 +<​code>​
 +dd if=/​dev/​random of=/​dev/​ad3.eli bs=1m
 +newfs /​dev/​ad3.eli
 +mount /​dev/​ad3.eli /​usr/​home/​storage
 +</​code>​
 +
 +Unmounting the drive and detach it:
 +<​code>​
 +umount /​usr/​home/​storage
 +geli detach ad3.eli
 +</​code>​
 +
 +Mount it at bootup edit /​etc/​rc.conf:​
 +<​code>​
 +# GELI config
 +geli_devices="​ad3"​
 +geli_ad3_flags="​-k /​root/​storage.key"​
 +</​code>​
 +
 +Edit /etc/fstab:
 +<​code>​
 +/​dev/​ad3.eli ​           /​home/​storage ufs rw                    1       2
 +</​code>​
  
freebsd/encrypt_harddisks.txt · Zuletzt geändert: 2013/12/16 14:34 von idefix