カスタム検索

2014年09月26日

FreeBSD 10.0R で geliで暗号化 その2

昨日は中途半端なところで終わりましたあせあせ(飛び散る汗)FreeBSD10.0Rでのルートファイルシステムの暗号化の続きです。
ブートブロックを作成します。
今回使用するのはAFTのHDDの為、4KBの境界をまたがないようにgpartで「-a 8」オプションを使います。

# gpart add -a 8 -t freebsd-boot -s 64k ada0
# gpart bootcode -b /boot/pmbr -p /boot/gptboot -i 1 ada0

FreeBSD Create GPT
ブート用のパーティション(非暗号化領域)を作成します。256MB程度でも十分なようですが
ベンチマークとかを走らせたいのでわーい(嬉しい顔)少し大きめに8GB確保しました。
また、newfsの際、Soft-Updates Journalingを有効にするため「-U」「-j」オプションを使用します。

# gpart add -a 8 -t freebsd-ufs -s 8g -l boot ada0
# newfs -U -j /dev/ada0p2

FreeBSD Create boot partition
次に、Swapパーティションを作成します。メモリが8GB積んでいるので、1.5倍の12GB確保しました。
また、Swapも暗号化する予定なので乱数を書き込んでおきます。
ただ、FreeBSDの/dev/randomは比較的遅いので、geliをワンタイムで使って、0 fillした方が早いようです。
Celelon 1037Uの場合で前者は30MB/s程度、後者はAES-XTS 128bitで50MB/s程度です。

# gpart add -a 8 -t freebsd-swap -s 12g ada0
# dd if=/dev/random of=/dev/ada0p3 bs=1m

FreeBSD Create swap partition
いよいよ、暗号化パーティションを作成しますが、時間が無くなってしまったので続きますあせあせ(飛び散る汗)
p.s.
スクリーンショットは、VirtulBoxのVMにて作成しました。
posted by にゃおたん at 06:53| Comment(0) | TrackBack(0) | PC
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

この記事へのトラックバックURL
http://blog.sakura.ne.jp/tb/103943003
※ブログオーナーが承認したトラックバックのみ表示されます。

この記事へのトラックバック