Sysop:EncryptedHDOpenBSD
Encrypted Virtual Filesystems (VN)
file generieren
dd if=/dev/zero of=cryptfile bs=1024 count=51200
gibt ein 50M grosses file. Ansonsten count verändern
file laden
sudo /usr/sbin/vnconfig -ck -v /dev/svnd0c /foo
- passwort eingeben (korrekt!)
- beim ersten mal: formatieren:
sudo newfs /dev/svnd0c
mounten
sudo /sbin/mount /dev/svnd0c /bar
umounten/unload
/sbin/umount /bar /usr/sbin/vnconfig -u -v /dev/svnd0c
Crypto File System (CFS)
Wenn auf einem Rechner/Server ein sogenannter CFS-Daemon (cfsd) läuft können alle Benutzer verschlüsselte Verzeichnisse anlegen, welche selbst durch Admins nicht einsehbar sind. Der cfsd übernimmt das Handling der verschlüsselten Verzeichnisse. Für genauere Dokumentation siehe folgendes Paper:
erstellen
In einem Directory, welches du beschreiben kannst (vorzugsweise dein Homedir):
cmkdir -b foo
dies erstellt ein Verzeichniss foo, welches in Zukunft die verschlüsselte Daten beinhalten wird. Ist das Verzeichniss einmal erstellt, sollten keinerlei Dateioperationen mehr darauf erfolgen, da dieses verschlüsselte Daten beinhaltet und vom cfsd angesteuert wird. Sämtliche Useroperationen haben im attachten Verzeichniss erfolgen (Siehe dazu der folgende Abschnitt). Bei der zweimaligen Passworteingabe ist auf ein sicheres Passwort zu achten! Die Option -b bewirkt, dass für die Verschlüsselung Blowfish verwendet wird. Ansonsten wird der unsichere DES Algorithmus verwendet.
attach
Mit dem attachen wird das verschlüsselte Verzeichniss geladen und via /crypt/ dem User zur Verfügung gestellt.
cattach foo
Nach der Passworteingabe ist das Verzeichniss via /crypt/foo erreichbar. Dort (und nur dort) können dann die Daten abgelegt werden. cfsd legt diese dann verschlüsselt im zuvor mit cmkdir erstellten Verzeichnis foo ab.
detach
Wird ein verschlüsseltes Verzeichniss nicht mehr gebraucht und soll geschlossen werden, kann es via
cdetach foo
detached werden. Die Daten liegen dann verschlüsselt im Verzeichniss foo und sind für niemanden mehr lesbar.