Blame
Date:
Sun Jun 28 20:43:02 2020 UTC
Message:
logo adjust
001
2020-06-28
dev
Title: Chiffrement facile du disque dur externe sous OpenBSD
002
2020-06-28
dev
Date: 2016-05-29
003
2020-06-28
dev
Category: Tech
004
2020-06-28
dev
005
2020-06-28
dev
006
2020-06-28
dev
## Comment chiffrer son disque dur externe avec OpenBSD et softraid ?
007
2020-06-28
dev
008
2020-06-28
dev
Protéger ses données est indispensable mais, parfois, la procédure peut générer
009
2020-06-28
dev
quelques angoisses ;). Je vais vous montrer à quel point il est facile de le
010
2020-06-28
dev
faire sous OpenBSD.
011
2020-06-28
dev
012
2020-06-28
dev
Branchez votre disque dur externe. Vérification de l'appellation du disque via
013
2020-06-28
dev
dmesg. Je suppose pour le restant de l'article qu'il s'agit de sd1.
014
2020-06-28
dev
015
2020-06-28
dev
Il est recommandé de remplir le disque de données aléatoires :
016
2020-06-28
dev
017
2020-06-28
dev
```
018
2020-06-28
dev
$ doas dd if=/dev/random of=/dev/rsd1c bs=1m
019
2020-06-28
dev
```
020
2020-06-28
dev
021
2020-06-28
dev
Initialisation du disque :
022
2020-06-28
dev
023
2020-06-28
dev
```
024
2020-06-28
dev
$ doas fdisk -iy sd1
025
2020-06-28
dev
Writing MBR at offset 0.
026
2020-06-28
dev
```
027
2020-06-28
dev
028
2020-06-28
dev
Création de la partition softraid p (utilisation de la totalité du disque) :
029
2020-06-28
dev
030
2020-06-28
dev
```
031
2020-06-28
dev
$ doas disklabel -E sd1
032
2020-06-28
dev
Label editor (enter '?' for help at any prompt)
033
2020-06-28
dev
> a p
034
2020-06-28
dev
offset: [2104515]
035
2020-06-28
dev
size: [39825135] *
036
2020-06-28
dev
FS type: [4.2BSD] RAID
037
2020-06-28
dev
> w
038
2020-06-28
dev
> q
039
2020-06-28
dev
No label changes.
040
2020-06-28
dev
```
041
2020-06-28
dev
042
2020-06-28
dev
Construction de la partition chiffrée sur la partition p. C'est ici qu'on
043
2020-06-28
dev
entre la phrase de passe. Notez qu'il n'y a aucun moyen de récupérer votre
044
2020-06-28
dev
mot de passe. Veillez à ne pas le perdre ;) :
045
2020-06-28
dev
046
2020-06-28
dev
```
047
2020-06-28
dev
$ doas bioctl -c C -l sd1p softraid0
048
2020-06-28
dev
New passphrase:
049
2020-06-28
dev
Re-type passphrase:
050
2020-06-28
dev
softraid0: CRYPTO volume attached as sd2
051
2020-06-28
dev
```
052
2020-06-28
dev
053
2020-06-28
dev
Remarquez la création d'un nouveau pseudo disque sd2 qui est monté
054
2020-06-28
dev
automatiquement.
055
2020-06-28
dev
056
2020-06-28
dev
Ensuite, il est recommandé de "vider" le premier Mo de notre nouveau pseudo
057
2020-06-28
dev
disque :
058
2020-06-28
dev
059
2020-06-28
dev
```
060
2020-06-28
dev
$ doas dd if=/dev/zero of=/dev/rsd2c bs=1m count=1
061
2020-06-28
dev
```
062
2020-06-28
dev
063
2020-06-28
dev
Création d'une partition i sur le pseudo disque :
064
2020-06-28
dev
065
2020-06-28
dev
```
066
2020-06-28
dev
$ doas disklabel -E sd2
067
2020-06-28
dev
> a i
068
2020-06-28
dev
> w
069
2020-06-28
dev
> q
070
2020-06-28
dev
```
071
2020-06-28
dev
072
2020-06-28
dev
Création d'un système de fichiers :
073
2020-06-28
dev
074
2020-06-28
dev
```
075
2020-06-28
dev
doas newfs sd2i
076
2020-06-28
dev
```
077
2020-06-28
dev
078
2020-06-28
dev
Une fois fait, il est alors temps de monter cette partition dans un dossier. Je
079
2020-06-28
dev
suppose ici que vous avez donnez les droits nécessaires à votre utilisateur
080
2020-06-28
dev
pour réaliser cette opération (sysctl kern.usermount=1).
081
2020-06-28
dev
082
2020-06-28
dev
Vous remarquerez que votre utilisateur ne possède pas les droits requis pour
083
2020-06-28
dev
écrire dans ce dossier. Il ne vous reste plus qu'à créer vos dossiers dédiés à
084
2020-06-28
dev
votre utilisateur.
085
2020-06-28
dev
086
2020-06-28
dev
```
087
2020-06-28
dev
$ mkdir ~/usb
088
2020-06-28
dev
$ mount /dev/sd2i ~/usb
089
2020-06-28
dev
$ doas mkdir ~/usb/perso
090
2020-06-28
dev
$ doas chown -R fred:fred ~/usb/perso
091
2020-06-28
dev
$ vim ~/usb/perso/strategie_pour_dominer_le_monde.md
092
2020-06-28
dev
```
093
2020-06-28
dev
094
2020-06-28
dev
Pour débrancher votre disque, il est nécessaire de démonter le dossier et
095
2020-06-28
dev
d'"effacer" le pseudo disque.
096
2020-06-28
dev
097
2020-06-28
dev
```
098
2020-06-28
dev
$ umount ~usb && doas bioctl -d sd2
099
2020-06-28
dev
```
100
2020-06-28
dev
101
2020-06-28
dev
Pour utiliser de nouveau votre disque :
102
2020-06-28
dev
103
2020-06-28
dev
```
104
2020-06-28
dev
$ doas bioctl -c C -l sd1p softraid0
105
2020-06-28
dev
$ mount /dev/sd2i ~/usb
106
2020-06-28
dev
```
107
2020-06-28
dev
108
2020-06-28
dev
Voilà, simple non ? ;)
109
2020-06-28
dev
110
2020-06-28
dev
## Quelques liens
111
2020-06-28
dev
112
2020-06-28
dev
- [Softraid(4)](http://man.openbsd.org/OpenBSD-current/man4/softraid.4)
113
2020-06-28
dev
- [FAQ](https://www.openbsd.org/faq/faq14.html#softraidCrypto)
114
2020-06-28
dev
- [Monter automatiquement un disque chiffré sur OpenBSD au boot](https://chown.me/blog/monter-automatiquement-un-disque-chiffre-sur-OpenBSD-au-boot.html)
115
2020-06-28
dev
Frédéric Galusik