Date: Tue, 29 Aug 2006 19:53:44 +0200 From: Michael Knudsen <none@e--molioner.dk.lh.bsd-dk.dk> To: bsd-dk@bsd-dk.dk Subject: Re: kryptering af filsystmer eller filer
On Tue, Aug 29, 2006 at 05:25:38PM +0000, Dennis Decker Jensen wrote:
> Hej!
> Jeg har dog ikke kunnet finde ud af, hvordan jeg krypterer filsystemer
> eller enkelte filer på OpenBSD, som jo har et framework for
> krypteringsalgoritmer. Har nogen et hint til dette, eller ved,
> hvordan det gøres?
Du kan, muligvis foerst fra 4.0 eller med et snapshot[1], bruge
vnconfig(8) med et svnd(4) device. Kig paa -K og -k flagene til
vnconfig(8).
Det kan ikke bruges paa rodfilsystemet, da der skal indtastes
adgangskode, men det skulle fungere fint med e.g. et homedir. Du kan
starte og mounte det krypterede filsystem e.g. under ~/.realhome/ fra
din .login eller tilsvarende. Hvis du oensker alt indhold af dit
homedir krypteret, kan du erstatte filer og biblioteker med symlinks.
Der er muligvis en smartere metode, men dette virker i al fald.
Se evt. mere her:
http://undeadly.org/cgi?action=article&sid=20050509162643
(Desvaerre bruger svnd(4) ikke crypto(4), saa evt. hw crypto
acceleration, e.g. i Via C3, kan ikke udnyttes endnu.)
Mvh. Michael.
[1] Bemaerk, at de nok snart forsvinder til efter release.
-- Rumour is information distilled so finely that it can filter through anything. -- (Terry Pratchett, Feet of Clay)
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:25:03 CET