论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2012-11-06 21:25 |只看该作者 |倒序浏览

全盘加密安装OpenBSD

http://www.openbsd.org/plus.html
All softraid(4) boot(

support is now enabled by default, including support for booting from crypto volumes. Can be completely enabled or disabled at compile time.
2012年11月之后的current，已经支持从加密卷启动系统。

启动安装盘，在(I)nstall, (U)pgrade, (S)hell 提示那里, 选 Shell。

以下步骤仅供参考，请仔细阅读相关文章和手册之后再操作！

将实体磁盘初始化
# fdisk -iy sd0
Writing MBR at offset 0.

看看初始化后的磁盘信息
# fdisk sd0

# disklabel -E sd0
仅添加一个分区a，fstype项目输入大写RAID

If device nodes for the disk do not already exist in /dev, they must be created first:
# cd /dev
# ls sd* 看看情况，可能需要运行以下命令
# sh ./MAKEDEV sd1

创建加密虚拟盘
# bioctl -c C -l /dev/sd0a softraid0
enter passphrase

此时可能会显示发现新磁盘的信息
scsibus3 at softraid0: 1 targets
sd1 at scsibus3 targ 0 lun 0: <OPENBSD, SR CRYPTO, 004> SCSI2 0/direct fixed
sd1: 56899MB, 512 bytes/sec, 116529312 sec total

初始化加密虚拟盘，
# fdisk -iy sd1

# install
按正常方式安装操作系统。

---
man softraid

可以参考旧文章，这些文章的写作背景是“OpenBSD不支持从加密卷启动”
http://www.undeadly.org/cgi?action=article&sid=20110530221728

http://brycv.com/blog/2012/encry ... sd-with-an-slc-ssd/

http://vinvin.dyndns.org/projects/softraid.html

评分

参与人数 2	可用积分 +9	收起理由
ulovko	+ 3	很给力!
gvim	+ 6	赞一个!

查看全部评分

文库|博客

ulovko

版主

论坛徽章:: 13

2楼 [报告]

发表于 2012-11-07 17:53 |只看该作者

欢迎分享 ^_^

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

vity

稍有积蓄

论坛徽章:: 0

3楼 [报告]

发表于 2012-11-09 11:52 |只看该作者

针对楼主的材料，我详细补充一下。
  softraid 这个东西就是说，bioctl 这个命令可以将几个硬盘上的不同分区组合成一个 raid，规则可以是并联或者镜像等。bioctl 的其中一项功能是把某个分区加密，对应的秘钥盘（key disk）用 -k 参数指明，如果没有指定秘钥盘的话，就需要一个口令。
  生成的 softraid 对于系统来说就像是一个新硬盘（已经被加密），具体名称由bioctl命令的输入给定，可以在这个硬盘上安装操作系统，机器启动后将引导这个系统。
  我刚才在虚拟机上用 5.2发布版验证了一下，设定秘钥盘，安装完系统后，将系统启动内核写入原先硬盘的boot分区，再将这个系统的启动程序 boot 和 biosboot 文件写入softraid硬盘的启动代码。机器挂接秘钥盘，系统启动正常，取出秘钥盘，系统启动不了。
  我不设定秘钥盘，设定一个口令，系统启动失败。
-------------- 有空再继续深究失败的原因，以上写得有点杂乱。等到搞定后在真机上部署--------------