[FUG-BR] criptografia de partição montada no boot

Marcelo Soares da Costa unixmafia em yahoo.com.br
Sexta Fevereiro 22 12:34:03 BRT 2008 

Opa digo eu , valeu mesmo , vou testar na maquina de testes na segunda e
retorno , esse -b realmente passou , eu olhando para -P -p , mas o
problema eu já sabia que era entre teclado e cadeira , hehehehe

obrigado

Em Qui, 2008-02-21 às 15:00 -0300, Daniel Bristot de Oliveira escreveu:
> Opa,
> 
> Faltou o parametro -b no geli init ...
> 
> man geli
> ----
> -b	  Ask for the passphrase on boot, before the root par-
> 			  tition is mounted.  This makes it possible to use an
> 			  encrypted root partition.  One will still need
> 			  bootable unencrypted storage with a /boot/ direc-
> 			  tory, which can be a CD-ROM disc or USB pen-drive,
> 			  that can be removed after boot.
> 
> ---
> 
> Descupe pelo mal entendido na primeira mensagem ;)
> 
> Att
> 
> Em 20/02/08, Marcelo Soares da Costa<unixmafia at yahoo.com.br> escreveu:
> > Eu desejo apenas montar no boot uma segunda partição primaria no mesmo
> >  sata onde estara a aplicação
> >
> >  /dev/ad4s2.eli
> >
> >  como disse funciona tudo direitinho mas não esta montando no boot e ao
> >  montar na linha de comando exige as passfrase(senha)
> >
> >  Segundo o handbook bastaria isso no rc.conf onde o -p é por chave e não
> >  por senha, mas não ta rolando
> >
> >
> >   geli_devices="ad4s2"
> >   geli_ad4s2_flags="-p -k /root/ad4s2.key"
> >
> >
> > A instalação do freebsd esta em /dev/ad4s1
> >
> >  Pensei em criar um script mas pedindo a senha complica pois teria que armarzenar a senha em um arquivo
> >
> >  Se vc ou alguem da lista esta montando uma partição qualquer criptografada que seja montada no boot dever ter tropeçado nisso , a primeira suspeita seria o comando :
> >
> >
> >  geli init -s 4096 -K /root/ad4s2.key /dev/ad4s2
> >
> >
> > Sera que faltou algum parametro ???
> >
> >  Obrigado
> >
> >  []'s
> >
> >  Em Qua, 2008-02-20 às 07:51 -0300, Daniel Bristot de Oliveira escreveu:
> >
> > > Marcelo, Se eu entendi bem, você quer criptogravar o "/" e bootar nele?
> >  >
> >  > Se for isto, não é possível com o Geom, não da de criptografar tudo e
> >  > bootar por ele(como vou bootar um kernel que não consigo acessar por
> >  > estar criptografado?).
> >  >
> >  > Você precisa ao menos dos arquivos de boot ao alcanse de "qualquer um"
> >  > para que o sistema possa iniciar, carregar os modulos do geom e ai sim
> >  > trabalhar com os discos criptografados.
> >  >
> >  > Att
> >  >
> >  > Em 19/02/08, Marcelo Soares da Costa<unixmafia at yahoo.com.br> escreveu:
> >  > > Caros amigos :
> >  > >
> >  > > Estou com um problema entre cadeira e teclado e estou andando em
> >  > > circulos , fiz testes com geli e gbde para criptografar uma partição ,
> >  > > ambos funcionam muito bem mas não estou conseguindo montar
> >  > > automaticamente no boot , creio que a pecinha com defeito seja esta
> >  > > entre teclado e cadeira mesmo , gostei mais do geli, então gostaria de
> >  > > saber se alguma alma caridosa pode apontar onde eu estou errado.
> >  > >
> >  > > O que eu quero é que a partição seja montada sem intervenção do admin ,
> >  > > pois a idéia é em caso de furto do equipamento não ter acesso a
> >  > > partição , todas as providencias como boot single com senha etc serão
> >  > > tomadas, sendo assim não havendo necessidade de digitar a senha ao
> >  > > montar a partição ou coloca-la em um arquivo texto.
> >  > >
> >  > > segue o passo a passo :
> >  > >
> >  > > dd if=/dev/random of=/root/ad4s2.key bs=64 count=1
> >  > >
> >  > > geli init -s 4096 -K /root/ad4s2.key /dev/ad4s2
> >  > >
> >  > > cat /root/ad4s2.key | geli init -K - /dev/ad4s2
> >  > >
> >  > > geli attach -k /root/ad4s2.key /dev/ad4s2
> >  > >
> >  > > newfs /dev/ad4s2.eli
> >  > >
> >  > > mount /dev/ad4s2.eli /private/
> >  > >
> >  > > no rc.conf :
> >  > >
> >  > > geli_devices="ad4s2"
> >  > > geli_ad4s2_flags="-p -k /root/ad4s2.key"
> >  > >
> >  > > sempre que tento montar mesmo com  :
> >  > >
> >  > > geli attach -p -k /root/ad4s2.key /dev/ad4s2
> >  > >
> >  > > esta pedindo a senha
> >  > >
> >  > > tks
> >  > > []'s
> >  > >
> >  > >
> >  > > -------------------------
> >  > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> >  > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >  > >
> >  >
> >  >
> >
> >
> >  -------------------------
> >  Histórico: http://www.fug.com.br/historico/html/freebsd/
> >  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> 
> 
> -- 
> Daniel Bristot de Oliveira
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Mais detalhes sobre a lista de discussão freebsd