Bearbeiten von „FreeBSD/System verschlüsseln mit geli(8)“
Aus UUGRN
Warnung: Du bist nicht angemeldet. Deine IP-Adresse wird bei Bearbeitungen öffentlich sichtbar. Melde dich an oder erstelle ein Benutzerkonto, damit Bearbeitungen deinem Benutzernamen zugeordnet werden.
Die Bearbeitung kann rückgängig gemacht werden. Bitte prüfe den Vergleich unten, um sicherzustellen, dass du dies tun möchtest, und speichere dann unten deine Änderungen, um die Bearbeitung rückgängig zu machen.
Aktuelle Version | Dein Text | ||
Zeile 4: | Zeile 4: | ||
[[Datei:FreeBSD System verschluesseln mit geli(8) Diagramm.png|thumb|450px|Slices und BSD Labels]] | [[Datei:FreeBSD System verschluesseln mit geli(8) Diagramm.png|thumb|450px|Slices und BSD Labels]] | ||
__TOC__ | __TOC__ | ||
− | {{Hinweis|Diesen Artikel habe ich anhand meiner | + | {{Hinweis|Diesen Artikel habe ich anhand meiner Aufzeichnngen und Erinnerung geschrieben. Ich musste auf dem Weg dahin einige Umwege gehen, weil Zwischenschritte ursprünglich nicht funktioniert hatten. <br /> |
Ich denke dennoch, dass man diese Beschreibung als Rezept nutzen kann, auch wenn sie noch nicht 100% verifiziert ist. Feedback bitte auf der [[Diskussion:FreeBSD/System verschlüsseln mit geli(8)|Diskussionsseite]] oder als Kommentar zum [http://blogs.uugrn.org/freebsdtipps/2009/07/26/system-verschlusseln-mit-geli8/ Artikel im Blog]. | Ich denke dennoch, dass man diese Beschreibung als Rezept nutzen kann, auch wenn sie noch nicht 100% verifiziert ist. Feedback bitte auf der [[Diskussion:FreeBSD/System verschlüsseln mit geli(8)|Diskussionsseite]] oder als Kommentar zum [http://blogs.uugrn.org/freebsdtipps/2009/07/26/system-verschlusseln-mit-geli8/ Artikel im Blog]. | ||
--[[Benutzer:Rabe|rabe]] 16:49, 26. Jul. 2009 (UTC)}} | --[[Benutzer:Rabe|rabe]] 16:49, 26. Jul. 2009 (UTC)}} | ||
Zeile 33: | Zeile 33: | ||
;2 Slices (=Partitionen) mit Typ 165 (=FreeBSD) anlegen: | ;2 Slices (=Partitionen) mit Typ 165 (=FreeBSD) anlegen: | ||
:* ca 5GB für /dev/ad0s1 | :* ca 5GB für /dev/ad0s1 | ||
− | :* Rest für /dev/ | + | :* Rest für /dev/ad0s1 |
:* BootLoader in MBR installieren | :* BootLoader in MBR installieren | ||
Zeile 72: | Zeile 72: | ||
Wir legen nun auf /dev/ad0s2 einen geli-Layer. Das "-b" sorgt dafür, dass der Kernel vor dem Mounten von / nach der Passphrase fragt! | Wir legen nun auf /dev/ad0s2 einen geli-Layer. Das "-b" sorgt dafür, dass der Kernel vor dem Mounten von / nach der Passphrase fragt! | ||
<pre> | <pre> | ||
− | # | + | # geom init -b /dev/ad0s2 |
− | |||
</pre> | </pre> | ||
Hier eine nicht zu einfache Passphrase verwenden und gut merken! | Hier eine nicht zu einfache Passphrase verwenden und gut merken! | ||
Zeile 106: | Zeile 105: | ||
* ein standard-Label schreiben: | * ein standard-Label schreiben: | ||
<pre> | <pre> | ||
− | # bsdlabel - | + | # bsdlabel -e /dev/ad0s2.eli |
</pre> | </pre> | ||
Zeile 147: | Zeile 146: | ||
* bsdlabel schreiben: | * bsdlabel schreiben: | ||
<pre> | <pre> | ||
− | # bsdlabel -R | + | # bsdlabel -R /tmp/bsdlabel_ad0s2.eli |
</pre> | </pre> | ||
bsdlabel errechnet die richtigen Werte für ''size'' und ''offset''. | bsdlabel errechnet die richtigen Werte für ''size'' und ''offset''. |