全盘加密安装OpenBSD

OpenBSD FAQ中文版、PF指南中文版、OpenBSD用户手册...
回复
f5b
锆 Zr
帖子: 643
注册时间: 2011-10-22 20:43

全盘加密安装OpenBSD

帖子 f5b » 2012-11-06 15:43

http://www.openbsd.org/plus.html
All softraid(4) boot(8) support is now enabled by default, including support for booting from crypto volumes. Can be completely enabled or disabled at compile time.
2012年11月之后的current,已经支持从加密卷启动系统。

启动安装盘,在(I)nstall, (U)pgrade, (S)hell 提示那里, 选 Shell。

以下步骤仅供参考,请仔细阅读相关文章和手册之后再操作!

将实体磁盘初始化
# fdisk -iy sd0
Writing MBR at offset 0.

看看初始化后的磁盘信息
# fdisk sd0


# disklabel -E sd0
仅添加一个分区a,fstype项目输入大写RAID


If device nodes for the disk do not already exist in /dev, they must be created first:
# cd /dev
# ls sd* 看看情况,可能需要运行以下命令
# sh ./MAKEDEV sd1


创建加密虚拟盘
# bioctl -c C -l /dev/sd0a softraid0
enter passphrase

此时可能会显示发现新磁盘的信息
scsibus3 at softraid0: 1 targets
sd1 at scsibus3 targ 0 lun 0: <OPENBSD, SR CRYPTO, 004> SCSI2 0/direct fixed
sd1: 56899MB, 512 bytes/sec, 116529312 sec total


初始化加密虚拟盘,
# fdisk -iy sd1


# install
按正常方式安装操作系统。

---
man softraid

可以参考旧文章,这些文章的写作背景是“OpenBSD不支持从加密卷启动”
http://www.undeadly.org/cgi?action=arti ... 0530221728

http://brycv.com/blog/2012/encrypted-ro ... n-slc-ssd/

http://vinvin.dyndns.org/projects/softraid.html

头像
acheng
锌 Zn
帖子: 581
注册时间: 2011-07-07 21:52

回复: 全盘加密安装OpenBSD

帖子 acheng » 2012-11-15 16:50

我用Nov-13的snapshot amd64测试了一下,输入passphrase以后可以启动。
前一段时间曾经录制了一个使用softraid卷加密安装的视频,大家可以参考下。

http://www.kdump.org/media/openbsd-inst ... encryption

(如果视频很不流畅的话,也烦请大家留言说一下)

f5b
锆 Zr
帖子: 643
注册时间: 2011-10-22 20:43

回复: 全盘加密安装OpenBSD

帖子 f5b » 2012-11-15 19:30

kdump.org现在做得好漂亮啊,内容也更新了,支持。视频的路子确实好。

junfengfan
铜 Cu
帖子: 236
注册时间: 2010-02-03 18:37

Re: 全盘加密安装OpenBSD

帖子 junfengfan » 2012-12-17 20:02

多谢 kdump.org 这个网站,还有这么热情的人专注openbsd,谢谢

wkx9dragon
锌 Zn
帖子: 493
注册时间: 2010-02-02 18:00

回复: 全盘加密安装OpenBSD

帖子 wkx9dragon » 2012-12-21 10:55

做的很不错呀,问问,后台数据是mysql还是别的,视频文件是在数据里还是在数据库里建立目录索引?操作系统是linux还是bsd?

头像
acheng
锌 Zn
帖子: 581
注册时间: 2011-07-07 21:52

回复: 全盘加密安装OpenBSD

帖子 acheng » 2013-01-01 12:50

wkx9dragon 写了:做的很不错呀,问问,后台数据是mysql还是别的,视频文件是在数据里还是在数据库里建立目录索引?操作系统是linux还是bsd?
后台数据是mysql,视频文件保存在常规目录中,在数据库中建立索引。后台系统是OpenBSD (在BSDVM.com上买的,记得以前有人提到过这个网站).

kdump.org用的是mediacore这个视频平台的社区版,是一个基于Python的仿youtube的网站。http://www.mediacorecommunity.org

f5b
锆 Zr
帖子: 643
注册时间: 2011-10-22 20:43

回复: 全盘加密安装OpenBSD

帖子 f5b » 2013-01-06 21:49

acheng 写了:后台数据是mysql,视频文件保存在常规目录中,在数据库中建立索引。后台系统是OpenBSD (在BSDVM.com上买的,记得以前有人提到过这个网站).

kdump.org用的是mediacore这个视频平台的社区版,是一个基于Python的仿youtube的网站。http://www.mediacorecommunity.org

顺便补充,之前看上基于plone的 plumi.org 视频平台,一直没有机会去测试,plone是基于python的cms系统。

f5b
锆 Zr
帖子: 643
注册时间: 2011-10-22 20:43

Re: 全盘加密安装OpenBSD

帖子 f5b » 2013-06-02 9:02

官方终于写了softraid的FAQ
http://www.openbsd.org/faq/faq14.html#softraid

Note: only RAID0, RAID1 and Crypto are fully supported at the moment.)

回复

在线用户

正浏览此版面之用户: 没有注册用户 和 1 访客