Создание криптоконтейнера в FreeBSD.
1. Необходимо подгрузить модуль geom_bde
4. Инициализация криптоконтейнера.
4.1 с ключевым файлом и паролем
создаем файл который будет ключом для контейнера
4.2 только с паролем
5. Подключение криптоконтейнера.
5.1 подключаем с ключевым файлом и паролем
5.2 подключаем с паролем
Если успешно то появится устройство /dev/md0.bde
6. Создаем файловую систему.
Далее монтируем контейнер
Для отключения:
В дальнейшем для работы с криптоконтейнером необходимо выполнить только пункты:
3 и 5.1 или 5.2 в зависимости от того какой вариант используется
1. Необходимо подгрузить модуль geom_bde
# kldload geom_bdeи для автоматической загрузки модуля при старте прописываем в /boot/loader.conf
geom_bde_load="YES"
2. Создаем криптоконтейнер.
# dd bs=1M count=1024 if=/dev/zero of=/crypt/crypt-fs3. Создаем устройство смотрящее в этот файл.
# mdconfig -a -t vnode -f /crypt/crypt-fs -u 0после этого появится /dev/md0
4. Инициализация криптоконтейнера.
4.1 с ключевым файлом и паролем
создаем файл который будет ключом для контейнера
# dd if=/dev/random of=/root/crypt-fs.key bs=128 count=1инициализируем систему шифрования
# gbde init /dev/md0 -K /root/crypt-fs.keyи вводим дважды пароль.
4.2 только с паролем
# gbde init /dev/md0и вводим дважды пароль.
5. Подключение криптоконтейнера.
5.1 подключаем с ключевым файлом и паролем
# gbde attach /dev/md0 -k /root/crypt-fs.keyи вводим дважды пароль.
5.2 подключаем с паролем
# gbde attach /dev/md0и вводим дважды пароль.
Если успешно то появится устройство /dev/md0.bde
6. Создаем файловую систему.
# newfs -U -O2 /dev/md0.bdeВсе криптоконтейнер с файловой системой готов.
Далее монтируем контейнер
# mount /dev/md0.bde /privateи работаем с шифрованы разделом.
Для отключения:
# umount /private # gbde detach /dev/md0 # mdconfig -d -u 0Вот и все.
В дальнейшем для работы с криптоконтейнером необходимо выполнить только пункты:
3 и 5.1 или 5.2 в зависимости от того какой вариант используется
Комментариев нет:
Отправить комментарий