Disko Å¡ifravimas: Skirtumas tarp puslapio versijų

Iš Žinynas.
Jump to navigation Jump to search
S
 
(Jokio skirtumo)

Dabartinė 15:59, 12 liepos 2007 versija

Straipsnis skirtas aprašyti kietojo disko šifravimo eigą daugeliui operacinių sistemų.

FreeBSD 5/6/7[keisti]

Pirmiausia reiktų užkrauti branduolio modulį

kldload geom_bde

arba persikompiliuoti branduolį su parametru options GEOM_BDE Tuomet įdedame naują kietąjį diską į serverį jis bus pavadintas pvz: /dev/ad1s1 pasidarome direktoriją kuri saugos gbde lock failus skirtus pasiekti mūsų šifruotą diską

mkdir /etc/gbde

Toliau šifruojame diską (visi duomenys bus prarasti)

gbde init /dev/ad1s1 -i -L /etc/gbde/ad1s1

Atsidarys editorius kuriame nustatysime sektorių dydį iš 512 į 2048 (jaigu naudosite ufs1 ar ufs2 failų sistemas) išsaugome failą, išėjus iš editoriaus tuojau pat bus pradėtas šifravimo procesas tai gali užtrukti keletą minučių, tuomet jūsų bus paklausta kokį slaptažodį naudoti šifravimui (passhare) kai įvesite slaptažodį šifravimas jau bus baigtas ir galėsite sukurti failų sistemą. Prijungiame mūsų naująjį šifruotą diską prie branduolio (jūsų paprašys įvesti ta patį passhare)

gbde attach /dev/ad1s1 -l /etc/gbde/ad1s1

turėtų atsirasti naujas įrenginys /dev/ad1s1.bde Sukuriame failų sistemą

newfs -U -O2 /dev/ad1s1.bde

sukuriame naują mount pointą mūsų naująjai particijai

mkdir /private

Primontuojame particiją (prieš montuodami galime patikrinti fsck -p -t ffs /dev/ad1s1.bde)

mount /dev/ad1s1.bde /private

Atjungti primontuotą diską irgi galite taip pat paprastai

umount /private
gbde detach /dev/ad1s1