Chinaunix首页 | 论坛 | 博客
  • 博客访问: 19267731
  • 博文数量: 7460
  • 博客积分: 10434
  • 博客等级: 上将
  • 技术积分: 78178
  • 用 户 组: 普通用户
  • 注册时间: 2008-03-02 22:54
文章分类

全部博文(7460)

文章存档

2011年(1)

2009年(669)

2008年(6790)

分类: BSD

2008-03-20 16:51:53

yarshure@gmail.com

本文通过 geom 框架 和 对磁盘,文件的,保护计算机系统数据,使数据免受攻击者获得有用的资源。

选项
options GEOM_BDE

重新编译,内核

#dd if=/dev/zero of=newimage bs=1k count=50k


生成1个50MB的image,文件大小=bs*count

3 使用newimage 生成文件系统
#mdconfig -a -t vnode -f newimage -u 0
# ls /dev/md0

验证是否生成

# mkdir /etc/gbde

初始化 gbde 分区

# gbde init /dev/md0 -I -L /etc/gbde/md0
# gbde attach /dev/md0 -l /etc/gbde/md0
#newfs -U -O2 /dev/md0.gbde
# mkdir /mnt/md0
#mount /dev/md0.gbde /mnt/md0

#df -H 验证

备份: 备份 newimage,/etc/gbde/md0

卸载:

#umount /mnt/md0
#gbde detach /dev/md0
#mdconfig -d 0

内核选项:

options GEOM_ELI
device crypto

重新编译内核,安装新内核,另外也可以通过module方式加载:rc.conf添加: geom_eli_load=“YES”

#dd if=/dev/zero of=newimage bs=1k count=50k

生成1个50MB的image,文件大小=bs*count

2使用newimage 生成文件系统
#mdconfig -a -t vnode -f newimage -u 0

# ls /dev/md0 验证是否生成

#dd if=/dev/random of=/root/md0.key bs=64 count=1
# geli init -s 4096 -K /root/md0.key /dev/md0

如果密钥文件写作 “-”, 则表示使用标准输入。 下面是关于如何使用多个密钥文件的例子:

# cat keyfile1 keyfile2 keyfile3 | geli init -K - /dev/md0
# geli attach -k /root/md0.key /dev/md0
Enter passphrase:

新的明文设备将被命名为 /dev/md0.eli。

# ls /dev/md0*
/dev/md0 /dev/md0.eli
# dd if=/dev/random of=/dev/md0.eli bs=1m
# newfs /dev/md0.eli
# mount /dev/md0.eli /mnt/md0

使用df -h 检查

# umount /mnt/md0
# geli detach md0.eli
#mdconfig -d 0

备份:备份newimage, /root/md0.key

FreeBSD 使用手册 17.6, 17.13.1 Manpage: gbde(8), newfs(8), geli(8), crypto(9), mdconfig(8)

阅读(854) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~