Bearbeiten von „FreeBSD/System verschlüsseln mit geli(8)“
Aus UUGRN
Warnung: Du bist nicht angemeldet. Deine IP-Adresse wird bei Bearbeitungen öffentlich sichtbar. Melde dich an oder erstelle ein Benutzerkonto, damit Bearbeitungen deinem Benutzernamen zugeordnet werden.
Die Bearbeitung kann rückgängig gemacht werden. Bitte prüfe den Vergleich unten, um sicherzustellen, dass du dies tun möchtest, und speichere dann unten deine Änderungen, um die Bearbeitung rückgängig zu machen.
Aktuelle Version | Dein Text | ||
Zeile 2: | Zeile 2: | ||
Der hier beschriebene Ansatz unterscheidet sich von [https://www.bsdwiki.de/System_verschlüsseln_mit_geli(8) diesem Artikel] grundlegend dadurch, dass der Bootloader und der Kernel nicht auf eiem USB-Stick oder externen Bootmedium abgelegt ist sondern unverschlüsselt auf der Platte liegt. | Der hier beschriebene Ansatz unterscheidet sich von [https://www.bsdwiki.de/System_verschlüsseln_mit_geli(8) diesem Artikel] grundlegend dadurch, dass der Bootloader und der Kernel nicht auf eiem USB-Stick oder externen Bootmedium abgelegt ist sondern unverschlüsselt auf der Platte liegt. | ||
− | + | ||
− | + | {{Hinweis|Diesen Artikel habe ich anhand meiner Aufzeichnngen und Erinnerung geschrieben. Ich musste auf dem Weg dahin einige Umwege gehen, weil Zwischenschritte ursprünglich nicht funktioniert hatten. <br /> | |
− | {{Hinweis|Diesen Artikel habe ich anhand meiner | ||
Ich denke dennoch, dass man diese Beschreibung als Rezept nutzen kann, auch wenn sie noch nicht 100% verifiziert ist. Feedback bitte auf der [[Diskussion:FreeBSD/System verschlüsseln mit geli(8)|Diskussionsseite]] oder als Kommentar zum [http://blogs.uugrn.org/freebsdtipps/2009/07/26/system-verschlusseln-mit-geli8/ Artikel im Blog]. | Ich denke dennoch, dass man diese Beschreibung als Rezept nutzen kann, auch wenn sie noch nicht 100% verifiziert ist. Feedback bitte auf der [[Diskussion:FreeBSD/System verschlüsseln mit geli(8)|Diskussionsseite]] oder als Kommentar zum [http://blogs.uugrn.org/freebsdtipps/2009/07/26/system-verschlusseln-mit-geli8/ Artikel im Blog]. | ||
--[[Benutzer:Rabe|rabe]] 16:49, 26. Jul. 2009 (UTC)}} | --[[Benutzer:Rabe|rabe]] 16:49, 26. Jul. 2009 (UTC)}} | ||
Zeile 33: | Zeile 32: | ||
;2 Slices (=Partitionen) mit Typ 165 (=FreeBSD) anlegen: | ;2 Slices (=Partitionen) mit Typ 165 (=FreeBSD) anlegen: | ||
:* ca 5GB für /dev/ad0s1 | :* ca 5GB für /dev/ad0s1 | ||
− | :* Rest für /dev/ | + | :* Rest für /dev/ad0s1 |
:* BootLoader in MBR installieren | :* BootLoader in MBR installieren | ||
Zeile 72: | Zeile 71: | ||
Wir legen nun auf /dev/ad0s2 einen geli-Layer. Das "-b" sorgt dafür, dass der Kernel vor dem Mounten von / nach der Passphrase fragt! | Wir legen nun auf /dev/ad0s2 einen geli-Layer. Das "-b" sorgt dafür, dass der Kernel vor dem Mounten von / nach der Passphrase fragt! | ||
<pre> | <pre> | ||
− | # | + | # geom init -b /dev/ad0s2 |
− | |||
</pre> | </pre> | ||
Hier eine nicht zu einfache Passphrase verwenden und gut merken! | Hier eine nicht zu einfache Passphrase verwenden und gut merken! | ||
Zeile 106: | Zeile 104: | ||
* ein standard-Label schreiben: | * ein standard-Label schreiben: | ||
<pre> | <pre> | ||
− | # bsdlabel - | + | # bsdlabel -e /dev/ad0s2.eli |
</pre> | </pre> | ||
Zeile 147: | Zeile 145: | ||
* bsdlabel schreiben: | * bsdlabel schreiben: | ||
<pre> | <pre> | ||
− | # bsdlabel -R | + | # bsdlabel -R /tmp/bsdlabel_ad0s2.eli |
</pre> | </pre> | ||
bsdlabel errechnet die richtigen Werte für ''size'' und ''offset''. | bsdlabel errechnet die richtigen Werte für ''size'' und ''offset''. |