Erinevus lehekülje "Geli" redaktsioonide vahel
| (ei näidata sama kasutaja 10 vahepealset redaktsiooni) | |||
| 1. rida: | 1. rida: | ||
| − | |||
| − | |||
Ketaste krüpteerimine FreeBSD süsteemis | Ketaste krüpteerimine FreeBSD süsteemis | ||
| − | Kõigepealt on vaja geli | + | Kõigepealt on vaja geli moodul laadida. Selle saab kas |
| − | kompileerides tuuma uuesti või | + | kompileerides tuuma uuesti või lisades '''/etc/rc.conf'' faili rea |
| − | faili | ||
geom_eli_load="YES" | geom_eli_load="YES" | ||
| − | + | Mille järel on soovituslik teha reboot | |
peale rebooti peaks dmesgis olema näha rida | peale rebooti peaks dmesgis olema näha rida | ||
| 17. rida: | 14. rida: | ||
Ketas mida soovime krüpteerida on '''/dev/da0''' | Ketas mida soovime krüpteerida on '''/dev/da0''' | ||
| − | Teeme kettale vajaliku võtme | + | Teeme kettale vajaliku võtme. Näites tekitame selle kausta /root |
| + | tegelikult key asukohal tähtsust pole. | ||
'''dd if=/dev/random of=/root/da0.key bs=64 count=1''' | '''dd if=/dev/random of=/root/da0.key bs=64 count=1''' | ||
| 25. rida: | 23. rida: | ||
Seejärel seome võtme kettaseadmega ja paneme paika parooli | Seejärel seome võtme kettaseadmega ja paneme paika parooli | ||
| − | millega saame edaspidi kasutada | + | millega saame seda edaspidi kasutada |
'''geli init -s 4096 -K /root/da0.key /dev/da0''' | '''geli init -s 4096 -K /root/da0.key /dev/da0''' | ||
| 34. rida: | 32. rida: | ||
'''geli attach -k /root/da0.key /dev/da0''' | '''geli attach -k /root/da0.key /dev/da0''' | ||
| − | Enter passphrase: | + | Enter passphrase:*** |
dmesgi peaks ilmuma seejäre teade | dmesgi peaks ilmuma seejäre teade | ||
| 43. rida: | 41. rida: | ||
kausta /dev peaks nüüd olema tekkinud uus seade '''da0.eli''' | kausta /dev peaks nüüd olema tekkinud uus seade '''da0.eli''' | ||
| + | Edaspidi tegeleme nüüd selle seadmega läbi mille käib | ||
| + | suhtlus kettaga juba krüpteeritult | ||
ls /dev/da0* | ls /dev/da0* | ||
| 54. rida: | 54. rida: | ||
40859860992 bytes transferred in 10024.286856 secs (4076087 bytes/sec) | 40859860992 bytes transferred in 10024.286856 secs (4076087 bytes/sec) | ||
| − | Loome | + | Loome kettale ufs2 failisüsteemi |
| − | '''newfs /dev/da0.eli''' | + | '''# newfs /dev/da0.eli''' |
/dev/da0.eli: 69464.8MB (142263992 sectors) block size 16384, fragment size 4096 | /dev/da0.eli: 69464.8MB (142263992 sectors) block size 16384, fragment size 4096 | ||
using 207 cylinder groups of 336.98MB, 21567 blks, 21568 inodes. | using 207 cylinder groups of 336.98MB, 21567 blks, 21568 inodes. | ||
super-block backups (for fsck -b #) at: | super-block backups (for fsck -b #) at: | ||
| − | Ja moundime | + | Ja moundime ketta |
| − | mount /dev/da0.eli /mnt | + | # mount /dev/da0.eli /mnt |
| − | df | + | # df |
Filesystem 1K-blocks Used Avail Capacity Mounted on | Filesystem 1K-blocks Used Avail Capacity Mounted on | ||
... | ... | ||
| 75. rida: | 75. rida: | ||
geli detach da0.eli | geli detach da0.eli | ||
| − | + | Mille järel tekib dmesgi lahtiühenduse kohta teade | |
GEOM_ELI: Device da0.eli destroyed. | GEOM_ELI: Device da0.eli destroyed. | ||
| 85. rida: | 85. rida: | ||
mount /dev/da0.eli /mnt | mount /dev/da0.eli /mnt | ||
| − | rc.conf'i automaatseks stardiks. | + | rc.conf'i automaatseks stardiks tuleb lisada järgmised read. |
| − | + | Silmas tuleb muidugi pidada, et ei pääse iga taaskäivituse järle paroolide trükkimisest | |
geli_devices="da0" | geli_devices="da0" | ||
geli_da2_flags="-p -k /root/da0.key" | geli_da2_flags="-p -k /root/da0.key" | ||
| + | |||
| + | ===Lingid=== | ||
| + | |||
| + | FreeBSd manuali krüpteerimise lehed | ||
| + | |||
| + | http://www.freebsd.org/doc/en/books/handbook/disks-encrypting.html | ||
| + | |||
| + | Sarnast mugavamalt veebikaudu seadistatavat lahendust pakub ka FreeBSD põhine süsteem FreeNAS kus lisaks krüpteerimisele saab kasutada ka software raidi, nfsi, ftpd ja iscsi serverit | ||
| + | |||
| + | http://www.freenas.org/ | ||
Viimane redaktsioon: 25. november 2010, kell 03:39
Ketaste krüpteerimine FreeBSD süsteemis
Kõigepealt on vaja geli moodul laadida. Selle saab kas kompileerides tuuma uuesti või lisades '/etc/rc.conf faili rea
geom_eli_load="YES"
Mille järel on soovituslik teha reboot
peale rebooti peaks dmesgis olema näha rida
cryptosoft0: <software crypto> on motherboard
Ketas mida soovime krüpteerida on /dev/da0
Teeme kettale vajaliku võtme. Näites tekitame selle kausta /root tegelikult key asukohal tähtsust pole.
dd if=/dev/random of=/root/da0.key bs=64 count=1 1+0 records in 1+0 records out 64 bytes transferred in 0.000397 secs (161126 bytes/sec)
Seejärel seome võtme kettaseadmega ja paneme paika parooli millega saame seda edaspidi kasutada
geli init -s 4096 -K /root/da0.key /dev/da0 Enter new passphrase: Reenter new passphrase:
Ning haagime ketta külge
geli attach -k /root/da0.key /dev/da0 Enter passphrase:***
dmesgi peaks ilmuma seejäre teade
GEOM_ELI: Device da0.eli created. GEOM_ELI: Encryption: AES-CBC 128 GEOM_ELI: Crypto: software
kausta /dev peaks nüüd olema tekkinud uus seade da0.eli Edaspidi tegeleme nüüd selle seadmega läbi mille käib suhtlus kettaga juba krüpteeritult
ls /dev/da0* /dev/da0 /dev/da0.eli
Alustame uue failisüsteemi loomist. Selleks on soovitatav kirjutada kogu ketas algusest lõpuni suvalise infoga üle. See võib võtta suurema ketta puhul aega 3-4 tundi.
dd if=/dev/random of=/dev/da0.eli bs=1m 40859860992 bytes transferred in 10024.286856 secs (4076087 bytes/sec)
Loome kettale ufs2 failisüsteemi
# newfs /dev/da0.eli
/dev/da0.eli: 69464.8MB (142263992 sectors) block size 16384, fragment size 4096
using 207 cylinder groups of 336.98MB, 21567 blks, 21568 inodes.
super-block backups (for fsck -b #) at:
Ja moundime ketta
# mount /dev/da0.eli /mnt
# df Filesystem 1K-blocks Used Avail Capacity Mounted on ... /dev/da0.eli 70009144 8 64408408 0% /mnt
Lahtihaakimiseks käsud
umount /mnt geli detach da0.eli
Mille järel tekib dmesgi lahtiühenduse kohta teade
GEOM_ELI: Device da0.eli destroyed.
Uuesti haakida saab siis järgnevate käskudega, kasutada tuleb varem määratud parooli
geli attach -k /root/da0.key /dev/da0 mount /dev/da0.eli /mnt
rc.conf'i automaatseks stardiks tuleb lisada järgmised read. Silmas tuleb muidugi pidada, et ei pääse iga taaskäivituse järle paroolide trükkimisest
geli_devices="da0" geli_da2_flags="-p -k /root/da0.key"
Lingid
FreeBSd manuali krüpteerimise lehed
http://www.freebsd.org/doc/en/books/handbook/disks-encrypting.html
Sarnast mugavamalt veebikaudu seadistatavat lahendust pakub ka FreeBSD põhine süsteem FreeNAS kus lisaks krüpteerimisele saab kasutada ka software raidi, nfsi, ftpd ja iscsi serverit
