Hallo,
am Wochenende möchte ich FreeBSD 11-RELEASE verschlüsselt auf meinem PC installieren und habe das erst einmal auf einer externen Festplatte (/dev/da0) ausprobiert. In diversen Tutorials
https://forums.freebsd.org/threads/51393/
nachgelesen, wie man FreeBSD mit UEFI-Boot und GELI(8) verschlüsselter root-Partition installieren kann. Nach der Installation konnte ich das Betriebssystem problemlos starten (abgesehen von der Tatsache, dass es bei mountroot stehen blieb und ich die root-Partition manuell auswählen musste).
Nun würde ich aber sehr gerne GELI mit Daten-Authentifizierung nutzen (HMAC). Aus diesem Grund das OS neu installiert (wie gesagt, bisher nur auf ext. Festplatte zum Test) und diesmal GELI mit HMAC initialisiert:
Aber als ich dann das verschlüsselte Gerät mit
"einhängen" wollte, erhielt ich folgende (Fehler)Meldungen:
GEOM_ELI: Device da0p4.eli created
GEOM_ELI: Encryption: AES-XTS 256
GEOM_ELI: Integrity: HMAC/SHA256
GEOM_ELI: Crypto: software
GEOM_ELI: da0p4.eli: Failed to authenticate 4096 bytes of data at offset 47721852928.
GEOM_ELI: da0p4.eli: Failed to authenticate 4096 bytes of data at offset 47721852928.
GEOM_ELI: da0p4.eli: Failed to authenticate 4096 bytes of data at offset 47721848832.
GEOM_ELI: da0p4.eli: Failed to authenticate 16384 bytes of data at offset 47721598976.
...(ca. 20 weitere Zeilen)
Das Gerät /dev/da0p4.eli wird zwar erstellt, aber es ist mir nicht möglich, mit
darauf ein Dateisystem zu erstellen oder es mit Zufallszahlen zu überschreiben; newfs gibt folgende Fehlermeldung:
/dev/da0p4.eli: 45511.1MB (93206752 sectors) block size 32768, fragment size 4096 using 73 cylinder goups of 626.09MB, 20035 blks, 80256 inodes.
GEOM_ELI: da0p4.eli: Failed to authenticate 8192 bytes of data at offset 8192.
newfs: can't read old UFS1 superblock: read error from block device: Invalid argument
...
Wisst ihr, woran das liegen kann?
Danke fürs Lesen und Eure Hilfe.
am Wochenende möchte ich FreeBSD 11-RELEASE verschlüsselt auf meinem PC installieren und habe das erst einmal auf einer externen Festplatte (/dev/da0) ausprobiert. In diversen Tutorials
- https://www.bsdnow.tv/tutorials/fde
- http://blog.ataboydesign.com/2014/01/25/freebsd-10-with-full-disk-encryption-on-ufs-filesystem/
https://forums.freebsd.org/threads/51393/
nachgelesen, wie man FreeBSD mit UEFI-Boot und GELI(8) verschlüsselter root-Partition installieren kann. Nach der Installation konnte ich das Betriebssystem problemlos starten (abgesehen von der Tatsache, dass es bei mountroot stehen blieb und ich die root-Partition manuell auswählen musste).
Nun würde ich aber sehr gerne GELI mit Daten-Authentifizierung nutzen (HMAC). Aus diesem Grund das OS neu installiert (wie gesagt, bisher nur auf ext. Festplatte zum Test) und diesmal GELI mit HMAC initialisiert:
Code:
geli init -a HMAC/SHA256 -e AES-XTS -l 256 -s 4096 -b -K /tmp/ufsboot/boot/geli/da0p4.key /dev/da0p4
Code:
geli attach -k /tmp/ufsboot/boot/geli/da0p4.key /dev/da0p4
GEOM_ELI: Device da0p4.eli created
GEOM_ELI: Encryption: AES-XTS 256
GEOM_ELI: Integrity: HMAC/SHA256
GEOM_ELI: Crypto: software
GEOM_ELI: da0p4.eli: Failed to authenticate 4096 bytes of data at offset 47721852928.
GEOM_ELI: da0p4.eli: Failed to authenticate 4096 bytes of data at offset 47721852928.
GEOM_ELI: da0p4.eli: Failed to authenticate 4096 bytes of data at offset 47721848832.
GEOM_ELI: da0p4.eli: Failed to authenticate 16384 bytes of data at offset 47721598976.
...(ca. 20 weitere Zeilen)
Das Gerät /dev/da0p4.eli wird zwar erstellt, aber es ist mir nicht möglich, mit
Code:
newfs /dev/da0p4.eli
dd if=/dev/random of=/dev/da0p4.eli
/dev/da0p4.eli: 45511.1MB (93206752 sectors) block size 32768, fragment size 4096 using 73 cylinder goups of 626.09MB, 20035 blks, 80256 inodes.
GEOM_ELI: da0p4.eli: Failed to authenticate 8192 bytes of data at offset 8192.
newfs: can't read old UFS1 superblock: read error from block device: Invalid argument
...
Wisst ihr, woran das liegen kann?
Danke fürs Lesen und Eure Hilfe.