分类: BSD
2008-03-20 16:51:53
yarshure@gmail.com
本文通过 geom 框架 和 对磁盘,文件的,保护计算机系统数据,使数据免受攻击者获得有用的资源。
options GEOM_BDE
重新编译,内核
#dd if=/dev/zero of=newimage bs=1k count=50k
生成1个50MB的image,文件大小=bs*count
#mdconfig -a -t vnode -f newimage -u 0
# ls /dev/md0
验证是否生成
# mkdir /etc/gbde
初始化 gbde 分区
# gbde init /dev/md0 -I -L /etc/gbde/md0
# gbde attach /dev/md0 -l /etc/gbde/md0
#newfs -U -O2 /dev/md0.gbde
# mkdir /mnt/md0
#mount /dev/md0.gbde /mnt/md0
#df -H 验证
卸载:
#umount /mnt/md0
#gbde detach /dev/md0
#mdconfig -d 0
内核选项:
options GEOM_ELI
device crypto
重新编译内核,安装新内核,另外也可以通过module方式加载:rc.conf添加: geom_eli_load=“YES”
#dd if=/dev/zero of=newimage bs=1k count=50k
生成1个50MB的image,文件大小=bs*count
#mdconfig -a -t vnode -f newimage -u 0
# ls /dev/md0 验证是否生成
#dd if=/dev/random of=/root/md0.key bs=64 count=1
# geli init -s 4096 -K /root/md0.key /dev/md0
如果密钥文件写作 “-”, 则表示使用标准输入。 下面是关于如何使用多个密钥文件的例子:
# cat keyfile1 keyfile2 keyfile3 | geli init -K - /dev/md0
# geli attach -k /root/md0.key /dev/md0
Enter passphrase:
新的明文设备将被命名为 /dev/md0.eli。
# ls /dev/md0*
/dev/md0 /dev/md0.eli
# dd if=/dev/random of=/dev/md0.eli bs=1m
# newfs /dev/md0.eli
# mount /dev/md0.eli /mnt/md0
使用df -h 检查
# umount /mnt/md0
# geli detach md0.eli
#mdconfig -d 0
备份:备份newimage, /root/md0.key
FreeBSD 使用手册 17.6, 17.13.1 Manpage: gbde(8), newfs(8), geli(8), crypto(9), mdconfig(8)
