Kryptera OpenBSD!

Markus Bergkvist markus.bergkvist at telia.com
Fri Nov 6 10:57:59 CET 2009 

Efter jag läst följande mail-tråd, 
http://marc.info/?l=openbsd-misc&m=125694732231127&w=2, har jag nu 
testat Jacobs förslag 
(http://marc.info/?l=openbsd-misc&m=125699789615490&w=2) med en mindre 
justering vad det gäller boot-processen.

För att undvika att boot-processen ska faila och jag ska slippa sätta 
upp den krypterade disken manuellt vid varje boot har jag lagt in 
följande i /etc/rc:

$ diff -u etc/rc /etc/rc 

--- etc/rc      Mon Nov  2 19:05:10 2009
+++ /etc/rc     Tue Nov  3 21:52:34 2009
@@ -197,6 +197,10 @@
  # Check parity on raid devices.
  raidctl -P all

+# MABE
+# Configure softraid device
+bioctl -c C -l /dev/sd0d softraid0
+
  swapctl -A -t blk

  if [ -e /fastboot ]; then


Jag är medveten om att man ska undvika ändringar i /etc/rc men jag 
hittade inget direkt alternativ. Skulle väl dock inte bli förvånad om 
det dyker upp en softraid.conf eller liknande så småningom.

Här är min setup:

$ sudo disklabel sd0
# /dev/rsd0c:
<snip>
16 partitions:
#                size           offset  fstype [fsize bsize  cpg]
   a:          2104452               63  4.2BSD   2048 16384    1 # /
   b:          4626720          2104515    swap
   c:        234441648                0  unused
   d:        227705310          6731235    RAID

$ sudo disklabel sd1
# /dev/rsd1c:
<snip>
16 partitions:
#                size           offset  fstype [fsize bsize  cpg]
   a:         16787862               63  4.2BSD   2048 16384    1 # /var
   c:        227705231                0  unused
   d:          8401995         16787925  4.2BSD   2048 16384    1 # /tmp
   e:         27278370         25189920  4.2BSD   2048 16384    1 # /usr
   f:        175220955         52468290  4.2BSD   2048 16384    1 # /home

$ sudo bioctl -ih softraid0
Volume  Status               Size Device
softraid0 0 Online               109G sd1     CRYPTO
       0 Online               109G 0:0.0   noencl <sd0d>


/Markus

Anders Troback wrote:
> Hej!
> 
> Håller på att titta lite på att kryptera diskar i OpenBSD och undrar
> hur ni gör (om ni gör)!
> 
> Jag är van vid FreeBSD och GELI och har gjort så att hela mitt system
> är krypterat (förutom en boot partion) och skulle vilja göra samma sak
> med OpenBSD. Går det eller gör man på något annat sätt? OpenBSD har
> öppnat ögonen på mig vad det gäller många andra saker så det finns
> kanske något annat bra sätt som inte jag hittar!
> 
> 
> \\anders
>

More information about the BUS mailing list