DemonLord
Weeeeee!
Gnargh.
Ich versuche gerade eine Full-Disk-Encryption hinzubiegen. Bislang:
/dev/ad4 -> Eine Partition (ad4s1). Diese Unterteilt in
Mit Sysinstall hab ich ein Minimal auf ad4s1a installiert, dann per
ein geli device erzeugt, dies mit newfs behandelt und gemountet. Dann alles von ad4s1a nach ad4s1d.eli kopiert (rsync lässt grüßen).
Stand jetzt:
Die /etc/fstab (auf ad4s1d.eli) sieht so aus:
Die /boot/loader.conf (auf ad4s1a) sieht so aus:
Bei einem Neustart lädt er zwar das Modul (geom)
aber er versucht nicht, ad4s1d zu attachen. Wo übersehe ich etwas?
-Christian.
Ich versuche gerade eine Full-Disk-Encryption hinzubiegen. Bislang:
/dev/ad4 -> Eine Partition (ad4s1). Diese Unterteilt in
Code:
ad4s1a ~500MB /boot
ad4s1b 3GB swap (unused atm)
ad4s1d -> geli.
Mit Sysinstall hab ich ein Minimal auf ad4s1a installiert, dann per
Code:
geli init -s 4096 -K /boot/geli.key /dev/ad4s1d
Stand jetzt:
Code:
/ -> ad4s1d.eli
/boot -> ad4s1a
Die /etc/fstab (auf ad4s1d.eli) sieht so aus:
Code:
# Device Mountpoint FStype Options Dump Pass#
/dev/ad4s1a /boot/ ufs rw 1 1
/dev/ad4s1d.eli / ufs rw 1 1
/dev/acd0 /cdrom cd9660 ro,noauto 0 0
Die /boot/loader.conf (auf ad4s1a) sieht so aus:
Code:
geom_eli_load="yes"
geli_ad4s1d_keyfile0_load="yes"
geli_ad4s1d_keyfile0_type="ad4s1d:geli_keyfile0"
geli_ad4s1d_keyfile0_name="/boot/geli.key"
vfs.root.mountfrom="ufs:ad4s1d.eli"
Bei einem Neustart lädt er zwar das Modul (geom)
Code:
# kldstat
Id Refs Address Size Name
1 7 0xffffffff80100000 d6aa98 kernel
2 1 0xffffffff80e6b000 196f8 geom_eli.ko
3 2 0xffffffff80e85000 2a7a0 crypto.ko
4 2 0xffffffff80eb0000 dc40 zlib.ko
aber er versucht nicht, ad4s1d zu attachen. Wo übersehe ich etwas?
-Christian.