Verschlüsselte Festplatte hinzufügen

Verschlüsselte Festplatte hinzufügen

su -
ls /dev/ada*
/dev/ada0   /dev/ada0p1 /dev/ada0p2 /dev/ada0p3 /dev/ada1

Offenbar gibt es zwei Festplatten; die Erste enthält drei Partitionen, die zweite ist leer. Folgende Abfrage bestätigt das:

gpart show ada1
gpart: No such geom: ada1.

Erstellen der Partition

Früher verwendete man MBR, heute GPT. Hiermit sind, unter Anderem, andere Festplattengrößen möglich. Hinzukommt, dass sich eine Ausrichtung - Alignment - bewährt hat, so dass die neue Partition sich an der Geometry der eigentlichen Festplatte ausrichten kann.

Schema erstellen:

gpart create -s GPT ada1
gpart add -t freebsd-ufs -a 1M ada1
ada1 created

Ansehen:

gpart show ada1
=>       40  134217648  ada1  GPT  (64G)
         40       2008        - free -  (1.0M)
       2048  134213632     1  freebsd-ufs  (64G)
  134215680       2008        - free -  (1.0M)

Erstellen der Verschlüsselung

Kernel-Modul aktivieren:

sysrc -f /boot/loader.conf geom_bde="YES"
kldload geom_bde

Lock-Datei erstellen:

mkdir -p /etc/gbde
gbde init /dev/ada1p1 -i -L /etc/gbde/ada1p1.lock
sector_size     =       2048

Einhängen der Verschlüsselung:

gbde attach /dev/ada1p1 -l /etc/gbde/ada1p1.lock

Erstellen des Dateisystems

Da die verschlüsselte Festplatte nun /dev/ada1p1.bde heißt,

newfs -U /dev/ada1p1.bde

Prüfen der Festplatte

mount /dev/ada1p1.bde /mnt
umount /mnt

Aushängen der verschlüsselten Festplatte

Anders als eine “normale” Festplatte, muss bzw. sollte die Verschlüsselung nach der Nutzung wieder aufgehoben werden.

gbde detach /dev/ada1p1