Geli: erinevus redaktsioonide vahel
New page: ===Geli=== Ketaste krüpteerimine FreeBSD süsteemis Kõigepealt on vaja geli tuge tuuma. Seda saab kas kompileerides tuuma uuesti või lihtsam lisada '''/etc/rc.conf'' faili rida geom... |
Resümee puudub |
||
| (ei näidata sama kasutaja 13 vahepealset redaktsiooni) | |||
| 1. rida: | 1. rida: | ||
Ketaste krüpteerimine FreeBSD süsteemis | Ketaste krüpteerimine FreeBSD süsteemis | ||
Kõigepealt on vaja geli | Kõigepealt on vaja geli moodul laadida. Selle saab kas | ||
kompileerides tuuma uuesti või | kompileerides tuuma uuesti või lisades '''/etc/rc.conf'' faili rea | ||
faili | |||
geom_eli_load="YES" | geom_eli_load="YES" | ||
Mille järel on soovituslik teha reboot | |||
peale rebooti peaks dmesgis olema näha rida | peale rebooti peaks dmesgis olema näha rida | ||
| 17. rida: | 14. rida: | ||
Ketas mida soovime krüpteerida on '''/dev/da0''' | Ketas mida soovime krüpteerida on '''/dev/da0''' | ||
Teeme kettale vajaliku võtme | Teeme kettale vajaliku võtme. Näites tekitame selle kausta /root | ||
tegelikult key asukohal tähtsust pole. | |||
dd if=/dev/random of=/root/da0.key bs=64 count=1 | '''dd if=/dev/random of=/root/da0.key bs=64 count=1''' | ||
1+0 records in | 1+0 records in | ||
1+0 records out | 1+0 records out | ||
| 25. rida: | 23. rida: | ||
Seejärel seome võtme kettaseadmega ja paneme paika parooli | Seejärel seome võtme kettaseadmega ja paneme paika parooli | ||
millega saame edaspidi kasutada | millega saame seda edaspidi kasutada | ||
geli init -s 4096 -K /root/da0.key /dev/da0 | '''geli init -s 4096 -K /root/da0.key /dev/da0''' | ||
Enter new passphrase: | Enter new passphrase: | ||
Reenter new passphrase: | Reenter new passphrase: | ||
| 33. rida: | 31. rida: | ||
Ning haagime ketta külge | Ning haagime ketta külge | ||
geli attach -k /root/da0.key /dev/da0 | '''geli attach -k /root/da0.key /dev/da0''' | ||
Enter passphrase: | Enter passphrase:*** | ||
dmesgi peaks ilmuma seejäre teade | dmesgi peaks ilmuma seejäre teade | ||
| 42. rida: | 40. rida: | ||
GEOM_ELI: Crypto: software | GEOM_ELI: Crypto: software | ||
kausta /dev peaks nüüd olema tekkinud uus seade da0.eli | kausta /dev peaks nüüd olema tekkinud uus seade '''da0.eli''' | ||
Edaspidi tegeleme nüüd selle seadmega läbi mille käib | |||
suhtlus kettaga juba krüpteeritult | |||
ls /dev/da0* | ls /dev/da0* | ||
| 51. rida: | 51. rida: | ||
See võib võtta suurema ketta puhul aega 3-4 tundi. | See võib võtta suurema ketta puhul aega 3-4 tundi. | ||
dd if=/dev/random of=/dev/da0.eli bs=1m | '''dd if=/dev/random of=/dev/da0.eli bs=1m''' | ||
40859860992 bytes transferred in 10024.286856 secs (4076087 bytes/sec) | 40859860992 bytes transferred in 10024.286856 secs (4076087 bytes/sec) | ||
Loome | Loome kettale ufs2 failisüsteemi | ||
newfs /dev/da0.eli | '''# newfs /dev/da0.eli''' | ||
/dev/da0.eli: 69464.8MB (142263992 sectors) block size 16384, fragment size 4096 | /dev/da0.eli: 69464.8MB (142263992 sectors) block size 16384, fragment size 4096 | ||
using 207 cylinder groups of 336.98MB, 21567 blks, 21568 inodes. | using 207 cylinder groups of 336.98MB, 21567 blks, 21568 inodes. | ||
super-block backups (for fsck -b #) at: | super-block backups (for fsck -b #) at: | ||
Ja moundime | Ja moundime ketta | ||
mount /dev/da0.eli /mnt | # mount /dev/da0.eli /mnt | ||
df | # df | ||
Filesystem 1K-blocks Used Avail Capacity Mounted on | Filesystem 1K-blocks Used Avail Capacity Mounted on | ||
... | ... | ||
| 75. rida: | 75. rida: | ||
geli detach da0.eli | geli detach da0.eli | ||
Mille järel tekib dmesgi lahtiühenduse kohta teade | |||
GEOM_ELI: Device da0.eli destroyed. | GEOM_ELI: Device da0.eli destroyed. | ||
Uuesti haakida saab siis käskudega | Uuesti haakida saab siis järgnevate käskudega, kasutada | ||
tuleb varem | tuleb varem määratud parooli | ||
geli attach -k /root/da0.key /dev/da0 | geli attach -k /root/da0.key /dev/da0 | ||
mount /dev/da0.eli /mnt | mount /dev/da0.eli /mnt | ||
rc.conf'i automaatseks stardiks. | rc.conf'i automaatseks stardiks tuleb lisada järgmised read. | ||
Silmas tuleb muidugi pidada, et ei pääse iga taaskäivituse järle paroolide trükkimisest | |||
geli_devices="da0" | geli_devices="da0" | ||
geli_da2_flags="-p -k /root/da0.key" | geli_da2_flags="-p -k /root/da0.key" | ||
===Lingid=== | |||
FreeBSd manuali krüpteerimise lehed | |||
http://www.freebsd.org/doc/en/books/handbook/disks-encrypting.html | |||
Sarnast mugavamalt veebikaudu seadistatavat lahendust pakub ka FreeBSD põhine süsteem FreeNAS kus lisaks krüpteerimisele saab kasutada ka software raidi, nfsi, ftpd ja iscsi serverit | |||
http://www.freenas.org/ | |||
Viimane redaktsioon: 25. november 2010, kell 00:39
Ketaste krüpteerimine FreeBSD süsteemis
Kõigepealt on vaja geli moodul laadida. Selle saab kas kompileerides tuuma uuesti või lisades '/etc/rc.conf faili rea
geom_eli_load="YES"
Mille järel on soovituslik teha reboot
peale rebooti peaks dmesgis olema näha rida
cryptosoft0: <software crypto> on motherboard
Ketas mida soovime krüpteerida on /dev/da0
Teeme kettale vajaliku võtme. Näites tekitame selle kausta /root tegelikult key asukohal tähtsust pole.
dd if=/dev/random of=/root/da0.key bs=64 count=1 1+0 records in 1+0 records out 64 bytes transferred in 0.000397 secs (161126 bytes/sec)
Seejärel seome võtme kettaseadmega ja paneme paika parooli millega saame seda edaspidi kasutada
geli init -s 4096 -K /root/da0.key /dev/da0 Enter new passphrase: Reenter new passphrase:
Ning haagime ketta külge
geli attach -k /root/da0.key /dev/da0 Enter passphrase:***
dmesgi peaks ilmuma seejäre teade
GEOM_ELI: Device da0.eli created. GEOM_ELI: Encryption: AES-CBC 128 GEOM_ELI: Crypto: software
kausta /dev peaks nüüd olema tekkinud uus seade da0.eli Edaspidi tegeleme nüüd selle seadmega läbi mille käib suhtlus kettaga juba krüpteeritult
ls /dev/da0* /dev/da0 /dev/da0.eli
Alustame uue failisüsteemi loomist. Selleks on soovitatav kirjutada kogu ketas algusest lõpuni suvalise infoga üle. See võib võtta suurema ketta puhul aega 3-4 tundi.
dd if=/dev/random of=/dev/da0.eli bs=1m 40859860992 bytes transferred in 10024.286856 secs (4076087 bytes/sec)
Loome kettale ufs2 failisüsteemi
# newfs /dev/da0.eli
/dev/da0.eli: 69464.8MB (142263992 sectors) block size 16384, fragment size 4096
using 207 cylinder groups of 336.98MB, 21567 blks, 21568 inodes.
super-block backups (for fsck -b #) at:
Ja moundime ketta
# mount /dev/da0.eli /mnt
# df Filesystem 1K-blocks Used Avail Capacity Mounted on ... /dev/da0.eli 70009144 8 64408408 0% /mnt
Lahtihaakimiseks käsud
umount /mnt geli detach da0.eli
Mille järel tekib dmesgi lahtiühenduse kohta teade
GEOM_ELI: Device da0.eli destroyed.
Uuesti haakida saab siis järgnevate käskudega, kasutada tuleb varem määratud parooli
geli attach -k /root/da0.key /dev/da0 mount /dev/da0.eli /mnt
rc.conf'i automaatseks stardiks tuleb lisada järgmised read. Silmas tuleb muidugi pidada, et ei pääse iga taaskäivituse järle paroolide trükkimisest
geli_devices="da0" geli_da2_flags="-p -k /root/da0.key"
Lingid
FreeBSd manuali krüpteerimise lehed
http://www.freebsd.org/doc/en/books/handbook/disks-encrypting.html
Sarnast mugavamalt veebikaudu seadistatavat lahendust pakub ka FreeBSD põhine süsteem FreeNAS kus lisaks krüpteerimisele saab kasutada ka software raidi, nfsi, ftpd ja iscsi serverit
