[FUG-BR] criptografia de partição montada no boot
Marcelo Soares da Costa
unixmafia em yahoo.com.br
Terça Fevereiro 19 12:56:12 BRT 2008
Caros amigos :
Estou com um problema entre cadeira e teclado e estou andando em
circulos , fiz testes com geli e gbde para criptografar uma partição ,
ambos funcionam muito bem mas não estou conseguindo montar
automaticamente no boot , creio que a pecinha com defeito seja esta
entre teclado e cadeira mesmo , gostei mais do geli, então gostaria de
saber se alguma alma caridosa pode apontar onde eu estou errado.
O que eu quero é que a partição seja montada sem intervenção do admin ,
pois a idéia é em caso de furto do equipamento não ter acesso a
partição , todas as providencias como boot single com senha etc serão
tomadas, sendo assim não havendo necessidade de digitar a senha ao
montar a partição ou coloca-la em um arquivo texto.
segue o passo a passo :
dd if=/dev/random of=/root/ad4s2.key bs=64 count=1
geli init -s 4096 -K /root/ad4s2.key /dev/ad4s2
cat /root/ad4s2.key | geli init -K - /dev/ad4s2
geli attach -k /root/ad4s2.key /dev/ad4s2
newfs /dev/ad4s2.eli
mount /dev/ad4s2.eli /private/
no rc.conf :
geli_devices="ad4s2"
geli_ad4s2_flags="-p -k /root/ad4s2.key"
sempre que tento montar mesmo com :
geli attach -p -k /root/ad4s2.key /dev/ad4s2
esta pedindo a senha
tks
[]'s
Mais detalhes sobre a lista de discussão freebsd