Szyfrowanie dysku w OpenBSD

2011/03/09 Zostaw komentarz (0) Idź do komentarzy

Spis treści

1 Przygotowanie partycji
2 Szyfrowanie

Szyfrowanie dysków/partycji w OpenBSD umożliwia nam polecenie vnconfig. Poniżej przykładowa konfiguracja, a rolę dysku spełni zwykły 512MB Pendrive.

Przygotowanie partycji

Po włożeniu Pendrive’a, zostaje on natychmiastowo wykryty przez system jako nowe urządzenie sd0:

root@itcore:~>dmesg
sd0 at scsibus0 targ 1 lun 0: <Corsair, Flash Voyager, 1100> SCSI0 0/direct removable
sd0: 483MB, 512 bytes/sec, 990208 sec total

Korzystając z disklabel tworzymy na nim nową partycję:

root@itcore:~>disklabel -E sd0
a a # dodajemy partycję a
w # zapisujemy
q # wychodzimy

Tworzymy system plików na nowo utworzonej partycji sd0a i możemy ją zamontować w systemie plików

root@itcore:~>newfs sd0a
root@itcore:~>mount /dev/sd0a /root/crypt

Na koniec całą partycję tą musimy wypełnić losowo wygenerowanymi danymi. Dokładną wielkość partycji możemy sprawdzić używając polecenia df -k (Avail), następnie użyjemy popularnego dd:

root@itcore:~>df -k /root/crypt
Filesystem  1K-blocks      Used     Avail Capacity  Mounted on
/dev/sd0a      480172         2    456162     0%    /root/crypt
root@itcore:~>dd if=/dev/arandom of=/root/crypt/cryptfile bs=1024 count=456162
456162+0 records in
456162+0 records out
467109888 bytes transferred in 252.283 secs (1851527 bytes/sec)

Szyfrowanie

Do szyfrowania partycji użyjemy polecenia vnconfig. Pozwala ono połączyć pseudo-urządzenie svnd z wybranym przez nas plikiem (w naszym wypadku z cryptfile), a następnie pozwala z niego korzystać jakby to był zwykły dysk. Co najważniejsze urządzenie to możemy całkowicie zaszyfrować używając algorytmu Blowfish.

root@itcore:~>vnconfig -ck -v svnd0 /root/crypt/cryptfile
Encryption key: XXXX
svnd0: 467109888 bytes on /root/crypt/cryptfile

Następnie tworzymy partycję i system plików w nowym urządzeniu:

root@itcore:~>disklabel -E svnd0
a a # dodajemy partycję a
w # zapisujemy
q # wychodzimy
root@itcore:~>newfs /dev/rsvnd0a

Teraz możemy już zamontować zaszyfrowaną partycję:

root@itcore:~>mount /dev/svnd0a /mnt/encrypted

Żeby odmontować partycję używamy jak zwykle polecenia umount, jednak trzeba pamiętać by za każdym razem usunąć urządzenie svnd ! Inaczej każdy będzie mógł zamontować ten dysk bez podawania hasła!

root@itcore:~>umount /mnt/encrypted
root@itcore:~>vnconfig -u -v svnd0
/dev/svnd0: cleared

BezpieczeństwoOpenBSD

← Ustawienie wartości timeout w packet filter (dla tcp, udp i innych)

Limitowanie połączeń w packet filter i iptables →

Zostawić komentarz ?

ITCore Tech

Blog techniczny firmy ITCore