Disko Å¡ifravimas

Iš Žinynas.
16:59, 12 liepos 2007 versija, sukurta \dev\null (Aptarimas | indėlis)
(skirt) ← Ankstesnė versija | Dabartinė versija (skirt) | Vėlesnė versija → (skirt)
Jump to navigation Jump to search

Straipsnis skirtas aprašyti kietojo disko šifravimo eigą daugeliui operacinių sistemų.

FreeBSD 5/6/7[keisti]

Pirmiausia reiktų užkrauti branduolio modulį 

kldload geom_bde

arba persikompiliuoti branduolį su parametru options GEOM_BDE Tuomet įdedame naują kietąjį diską į serverį jis bus pavadintas pvz: /dev/ad1s1 pasidarome direktoriją kuri saugos gbde lock failus skirtus pasiekti mūsų šifruotą diską 

mkdir /etc/gbde

Toliau šifruojame diską (visi duomenys bus prarasti) 

gbde init /dev/ad1s1 -i -L /etc/gbde/ad1s1

Atsidarys editorius kuriame nustatysime sektorių dydį iš 512 į 2048 (jaigu naudosite ufs1 ar ufs2 failų sistemas) išsaugome failą, išėjus iš editoriaus tuojau pat bus pradėtas šifravimo procesas tai gali užtrukti keletą minučių, tuomet jūsų bus paklausta kokį slaptažodį naudoti šifravimui (passhare) kai įvesite slaptažodį šifravimas jau bus baigtas ir galėsite sukurti failų sistemą. Prijungiame mūsų naująjį šifruotą diską prie branduolio (jūsų paprašys įvesti ta patį passhare) 

gbde attach /dev/ad1s1 -l /etc/gbde/ad1s1

turėtų atsirasti naujas įrenginys /dev/ad1s1.bde Sukuriame failų sistemą 

newfs -U -O2 /dev/ad1s1.bde

sukuriame naują mount pointą mūsų naująjai particijai 

mkdir /private

Primontuojame particiją (prieš montuodami galime patikrinti fsck -p -t ffs /dev/ad1s1.bde) 

mount /dev/ad1s1.bde /private

Atjungti primontuotą diską irgi galite taip pat paprastai 

umount /private
gbde detach /dev/ad1s1


Gauta iš „https://wiki.eofnet.lt/w//index.php?title=Disko_Å¡ifravimas&oldid=1503