Erinevus lehekülje "Geli" redaktsioonide vahel
(→Lingid) |
|||
| 94. rida: | 94. rida: | ||
===Lingid=== | ===Lingid=== | ||
| − | + | Sarnast mugavamalt veebikaudu seadistatavat lahendust pakub ka FreeBSD põhine süsteem FreeNAS kus lisaks krüpteerimisele lihtne seadistada raid, nfs, ftp, iscsi serverit | |
| − | lahendust pakub FreeBSD põhine süsteem FreeNAS kus lisaks krüpteerimisele | ||
| − | |||
http://www.freenas.org/ | http://www.freenas.org/ | ||
Redaktsioon: 30. detsember 2007, kell 18:12
Ketaste krüpteerimine FreeBSD süsteemis
Kõigepealt on vaja geli tuge tuuma. Seda saab kas kompileerides tuuma uuesti või lihtsam lisada '/etc/rc.conf faili rida
geom_eli_load="YES"
ja teha reboot
peale rebooti peaks dmesgis olema näha rida
cryptosoft0: <software crypto> on motherboard
Ketas mida soovime krüpteerida on /dev/da0
Teeme kettale vajaliku võtme. Näites tekitame selle kausta /root tegelikult kaustal tähtsust pole.
dd if=/dev/random of=/root/da0.key bs=64 count=1 1+0 records in 1+0 records out 64 bytes transferred in 0.000397 secs (161126 bytes/sec)
Seejärel seome võtme kettaseadmega ja paneme paika parooli millega saame edaspidi kasutada
geli init -s 4096 -K /root/da0.key /dev/da0 Enter new passphrase: Reenter new passphrase:
Ning haagime ketta külge
geli attach -k /root/da0.key /dev/da0 Enter passphrase:
dmesgi peaks ilmuma seejäre teade
GEOM_ELI: Device da0.eli created. GEOM_ELI: Encryption: AES-CBC 128 GEOM_ELI: Crypto: software
kausta /dev peaks nüüd olema tekkinud uus seade da0.eli Edaspidi tegeleme nüüd selle seadmega läbi mille käib suhtlus kettaga juba krüpteeritult
ls /dev/da0* /dev/da0 /dev/da0.eli
Alustame uue failisüsteemi loomist. Selleks on soovitatav kirjutada kogu ketas algusest lõpuni suvalise infoga üle. See võib võtta suurema ketta puhul aega 3-4 tundi.
dd if=/dev/random of=/dev/da0.eli bs=1m 40859860992 bytes transferred in 10024.286856 secs (4076087 bytes/sec)
Loome uue failisüsteemi
newfs /dev/da0.eli
/dev/da0.eli: 69464.8MB (142263992 sectors) block size 16384, fragment size 4096
using 207 cylinder groups of 336.98MB, 21567 blks, 21568 inodes.
super-block backups (for fsck -b #) at:
Ja moundime enda ketta
mount /dev/da0.eli /mnt
df Filesystem 1K-blocks Used Avail Capacity Mounted on ... /dev/da0.eli 70009144 8 64408408 0% /mnt
Lahtihaakimiseks käsud
umount /mnt geli detach da0.eli
Ja dmesgi tekib lahtiühenduse kohta teade
GEOM_ELI: Device da0.eli destroyed.
Uuesti haakida saab siis järgnevate käskudega, kasutada tuleb varem määratud parooli
geli attach -k /root/da0.key /dev/da0 mount /dev/da0.eli /mnt
rc.conf'i automaatseks stardiks. Ei pääse muidugi iga taaskäivituse järle paroolide trükkimisest
geli_devices="da0" geli_da2_flags="-p -k /root/da0.key"
Lingid
Sarnast mugavamalt veebikaudu seadistatavat lahendust pakub ka FreeBSD põhine süsteem FreeNAS kus lisaks krüpteerimisele lihtne seadistada raid, nfs, ftp, iscsi serverit
