FreeBSD 10: Geli ZFS mit Geli SWAP Encryption

Bis jetzt bevorzugte ich immer die manuelle Partitionierung in der LiveCD Umgebung um je nach Bedürfnis diverse verschlüsselte UFS/ZFS Partitionen zu erzeugen

Der FreeBSD 10 Installer bietet Out of the Box die Einrichtung mit einem Geli verschlüsselten ZFS Pool an, jedoch ist nach der Installation die SWAP Partition unverschlüsselt

FAIL.

Eine nachträgliche Anpassung geht wie folgt:

FreeBSD Beastie verschlüsselter SWAP

$
gpart show ada0
=>       34  250069613  ada0  GPT  (119G)
         34          6        - free -  (3.0K)
         40       1024     1  freebsd-boot  (512K)
       1064    4194304     2  freebsd-zfs  (2.0G)
    4195368   16777216     3  freebsd-swap  (8.0G)
   20972584  229097056     4  freebsd-zfs  (109G)
  250069640          7        - free -  (3.5K)

swapinfo
Device          1K-blocks     Used    Avail Capacity
/dev/gpt/swap0    8388608        0  8388608     0%
$

Punkt 1: SWAP unmounten

$
swapoff /dev/gpt/swap0
$

Punkt 2: (optional) GPT Schema ändern

$
gpart modify -i3 -t freebsd-swap -l cryptswap0 ada0
ada0p3 modified
$

Punkt 3: alten SWAP auskommentieren und neustarten

$
vi /etc/fstab

# Device                Mountpoint      FStype  Options         Dump    Pass#
# /dev/gpt/swap0                none    swap    sw              0       0

reboot
$

Punkt 4: vorhandenen Speicher überschreiben lassen (Entropie per /dev/random)

$
dd if=/dev/random of=/dev/ada0p3 bs=50m
$

Punkt 5: SWAP mit GELI mounten lassen und neustarten

$
vi /etc/fstab

# Device                Mountpoint      FStype  Options         Dump    Pass#
/dev/ada0p3.eli         none            swap    sw              0       0
# EOF

reboot
$

Punkt 6: swapinfo

$
swapinfo
Device          1K-blocks     Used    Avail Capacity
/dev/ada0p3.eli   8388608        0  8388608     0%
$

That’s FreeBSD

Schreibe einen Kommentar