Erinevus lehekülje "Geli" redaktsioonide vahel
(New page: ===Geli=== Ketaste krüpteerimine FreeBSD süsteemis Kõigepealt on vaja geli tuge tuuma. Seda saab kas kompileerides tuuma uuesti või lihtsam lisada '''/etc/rc.conf'' faili rida geom...) |
|||
| 19. rida: | 19. rida: | ||
Teeme kettale vajaliku võtme | Teeme kettale vajaliku võtme | ||
| − | dd if=/dev/random of=/root/da0.key bs=64 count=1 | + | '''dd if=/dev/random of=/root/da0.key bs=64 count=1''' |
1+0 records in | 1+0 records in | ||
1+0 records out | 1+0 records out | ||
| 27. rida: | 27. rida: | ||
millega saame edaspidi kasutada | millega saame edaspidi kasutada | ||
| − | geli init -s 4096 -K /root/da0.key /dev/da0 | + | '''geli init -s 4096 -K /root/da0.key /dev/da0''' |
Enter new passphrase: | Enter new passphrase: | ||
Reenter new passphrase: | Reenter new passphrase: | ||
| 33. rida: | 33. rida: | ||
Ning haagime ketta külge | Ning haagime ketta külge | ||
| − | geli attach -k /root/da0.key /dev/da0 | + | '''geli attach -k /root/da0.key /dev/da0''' |
Enter passphrase: | Enter passphrase: | ||
| 51. rida: | 51. rida: | ||
See võib võtta suurema ketta puhul aega 3-4 tundi. | See võib võtta suurema ketta puhul aega 3-4 tundi. | ||
| − | dd if=/dev/random of=/dev/da0.eli bs=1m | + | '''dd if=/dev/random of=/dev/da0.eli bs=1m''' |
40859860992 bytes transferred in 10024.286856 secs (4076087 bytes/sec) | 40859860992 bytes transferred in 10024.286856 secs (4076087 bytes/sec) | ||
Loome uue failisüsteemi | Loome uue failisüsteemi | ||
| − | newfs /dev/da0.eli | + | '''newfs /dev/da0.eli''' |
/dev/da0.eli: 69464.8MB (142263992 sectors) block size 16384, fragment size 4096 | /dev/da0.eli: 69464.8MB (142263992 sectors) block size 16384, fragment size 4096 | ||
using 207 cylinder groups of 336.98MB, 21567 blks, 21568 inodes. | using 207 cylinder groups of 336.98MB, 21567 blks, 21568 inodes. | ||
Redaktsioon: 30. detsember 2007, kell 17:43
Geli
Ketaste krüpteerimine FreeBSD süsteemis
Kõigepealt on vaja geli tuge tuuma. Seda saab kas kompileerides tuuma uuesti või lihtsam lisada '/etc/rc.conf faili rida
geom_eli_load="YES"
ja teha reboot
peale rebooti peaks dmesgis olema näha rida
cryptosoft0: <software crypto> on motherboard
Ketas mida soovime krüpteerida on /dev/da0
Teeme kettale vajaliku võtme
dd if=/dev/random of=/root/da0.key bs=64 count=1 1+0 records in 1+0 records out 64 bytes transferred in 0.000397 secs (161126 bytes/sec)
Seejärel seome võtme kettaseadmega ja paneme paika parooli millega saame edaspidi kasutada
geli init -s 4096 -K /root/da0.key /dev/da0 Enter new passphrase: Reenter new passphrase:
Ning haagime ketta külge
geli attach -k /root/da0.key /dev/da0 Enter passphrase:
dmesgi peaks ilmuma seejäre teade
GEOM_ELI: Device da0.eli created. GEOM_ELI: Encryption: AES-CBC 128 GEOM_ELI: Crypto: software
kausta /dev peaks nüüd olema tekkinud uus seade da0.eli
ls /dev/da0* /dev/da0 /dev/da0.eli
Alustame uue failisüsteemi loomist. Selleks on soovitatav kirjutada kogu ketas algusest lõpuni suvalise infoga üle. See võib võtta suurema ketta puhul aega 3-4 tundi.
dd if=/dev/random of=/dev/da0.eli bs=1m 40859860992 bytes transferred in 10024.286856 secs (4076087 bytes/sec)
Loome uue failisüsteemi
newfs /dev/da0.eli
/dev/da0.eli: 69464.8MB (142263992 sectors) block size 16384, fragment size 4096
using 207 cylinder groups of 336.98MB, 21567 blks, 21568 inodes.
super-block backups (for fsck -b #) at:
Ja moundime enda ketta
mount /dev/da0.eli /mnt
df Filesystem 1K-blocks Used Avail Capacity Mounted on ... /dev/da0.eli 70009144 8 64408408 0% /mnt
Lahtihaakimiseks käsud
umount /mnt geli detach da0.eli
Ja dmesgi tekib lahtiühenduse kohta teade
GEOM_ELI: Device da0.eli destroyed.
Uuesti haakida saab siis käskudega. Kasutada tuleb varem nimetatud paroole
geli attach -k /root/da0.key /dev/da0 mount /dev/da0.eli /mnt
rc.conf'i automaatseks stardiks. Ei pääse muidugi iga taaskäivituse järle paroolide trükkimisest
geli_devices="da0" geli_da2_flags="-p -k /root/da0.key"
