Disko Å¡ifravimas: Skirtumas tarp puslapio versijų
S |
(Jokio skirtumo)
|
Dabartinė 15:59, 12 liepos 2007 versija
Straipsnis skirtas aprašyti kietojo disko šifravimo eigą daugeliui operacinių sistemų.
FreeBSD 5/6/7[keisti]
Pirmiausia reiktų užkrauti branduolio modulį
kldload geom_bde
arba persikompiliuoti branduolį su parametru options GEOM_BDE Tuomet įdedame naują kietąjį diską į serverį jis bus pavadintas pvz: /dev/ad1s1 pasidarome direktoriją kuri saugos gbde lock failus skirtus pasiekti mūsų šifruotą diską
mkdir /etc/gbde
Toliau šifruojame diską (visi duomenys bus prarasti)
gbde init /dev/ad1s1 -i -L /etc/gbde/ad1s1
Atsidarys editorius kuriame nustatysime sektorių dydį iš 512 į 2048 (jaigu naudosite ufs1 ar ufs2 failų sistemas) išsaugome failą, išėjus iš editoriaus tuojau pat bus pradėtas šifravimo procesas tai gali užtrukti keletą minučių, tuomet jūsų bus paklausta kokį slaptažodį naudoti šifravimui (passhare) kai įvesite slaptažodį šifravimas jau bus baigtas ir galėsite sukurti failų sistemą. Prijungiame mūsų naująjį šifruotą diską prie branduolio (jūsų paprašys įvesti ta patį passhare)
gbde attach /dev/ad1s1 -l /etc/gbde/ad1s1
turėtų atsirasti naujas įrenginys /dev/ad1s1.bde Sukuriame failų sistemą
newfs -U -O2 /dev/ad1s1.bde
sukuriame naują mount pointą mūsų naująjai particijai
mkdir /private
Primontuojame particiją (prieš montuodami galime patikrinti fsck -p -t ffs /dev/ad1s1.bde)
mount /dev/ad1s1.bde /private
Atjungti primontuotą diską irgi galite taip pat paprastai
umount /private gbde detach /dev/ad1s1