Sec, blogmal! - tidbits - crypto-teil-1

Categories:

Everything

Mai '17

SaSaSaSaSaSaSa
1234567
891011121314
15161718192021
22232425262728
2930311234

Archive:

Tue, 22 Aug 2006

Cryptodisk und FreeBSD, Teil 1

Ich weiß nicht, wieviele von euch sich schon Gedanken über crypted Filesysteme gemacht haben. Im großen und Ganzen will man das ja schon, angefangen von was passiert, wenn jemand einfach den Rechner mitnimmt (egal ob Diebstahl, oder Law Enforcement), bis hin zur bequemen Gewissheit, dass man sich keine Gedanken machen muss, wenn man die Platte verschenkt, oder gar zur Reparatur einschickt.

Fangen wir heute mit dem einfachsten Teil an: Crypto-Swap. Man kann sich nie sicher sein, welche interessanten Daten alle im Swap-Bereich landen, also verschlüsseln wir es einfach.

Swap hat die schöne Eigenschaft, das man ihn nach einem Reboot eh nicht mehr lesen können muss, also kann man auch bei jedem Neustart einfach einen neuen, zufälligen Key erzeugen.

Bequemerweise kann FreeBSD (ab 5.x) das alles selbst. Übrig bleiben zwei
einfache Schritte:

gbde_devices="auto" in die /etc/rc.conf einfügen, und .bde an den Namen des Swap-Devices in der %/etc/fstab anhängen

Schnell erledigt ist das mit diesen beiden Zeilen Shell:

 echo 'gbde_devices="auto"' >>/etc/rc.conf
 perl -pi.bak -ae '$F[3]=~/sw/&&s!^([\w/]+)(\.bde)?!$1.bde!' /etc/fstab

Los, macht's am besten gleich, dann habt ihr schon beim nächsten reboot dieses wohlige crypto-gefühl :-)

Wenn ihr das erledigt habt, kommt hier demnächst auch Teil 2.

– Sec (wieder zurück aus dem Urlaub)


posted at: 13:14 | Category: /tidbits | permanent link to this entry | 6 comments (trackback)
 

Your Comment
 
Name:
URL/Email: [http://... or mailto:you@wherever] (optional)
Title: (optional)
Comment:
Save my Name and URL/Email for next time
(Note that comments will be rejected unless you enter 42 in the following box: )

powered by blosxom
in 0.00 s