{"id":1508,"date":"2014-03-14T20:23:57","date_gmt":"2014-03-14T18:23:57","guid":{"rendered":"http:\/\/stephane.weblog.starend.org\/?p=1508"},"modified":"2014-03-14T20:23:57","modified_gmt":"2014-03-14T18:23:57","slug":"freebsd-disque-chiffre-et-boot-sur-cle-usb","status":"publish","type":"post","link":"http:\/\/stephane.weblog.starend.org\/?p=1508","title":{"rendered":"FreeBSD – Disque chiffr\u00e9 et boot sur cl\u00e9 USB"},"content":{"rendered":"

\"li\"<\/a>Attention – Documentation partielle !<\/strong><\/span>
\nCette exercice a \u00e9t\u00e9 abandonn\u00e9 en cours d’installation.
\nPartial installation.
\n<\/span><\/p>\n

Apr\u00e8s la\u00c2\u00a0Cl\u00e9 USB bootable chiffr\u00e9e sous OpenBSD<\/a>, le Disque chiffr\u00e9 et boot sur cl\u00e9 USB<\/a> sous Linux et le Syst\u00e8me bootable chiffr\u00e9 sur deux cl\u00e9s USB interd\u00e9pendantes<\/a> (et suite<\/a>) sous Linux, voici le disque chiffr\u00e9 et boot sur cl\u00e9 USB<\/strong> sous FreeBSD<\/a>.
\nObjectifs :
\n1. Chiffrer l’int\u00e9gralit\u00e9 du disque dur ;
\n2. Placer le n\u00e9cessaire pour le d\u00e9marrage uniquement sur une cl\u00e9 USB amovible ;
\n3. Permettre le d\u00e9marrage du syst\u00e8me sans saisir de mot de passe.<\/p>\n

Bas\u00e9 sur le tutoriel :
\n– http:\/\/namor.userpage.fu-berlin.de\/howto_fbsd9_encrypted_ufs.html<\/a><\/p>\n

L’exercice est r\u00e9alis\u00e9 avec le DVD1 de FreeBSD V10.0 RELEASE amd64<\/a>.<\/p>\n

<\/p>\n

Installation<\/h2>\n

Commencer l’installation en d\u00e9marrant sur le DVD. Choisir par d\u00e9faut ‘Install<\/em>‘, le type de clavier, le nom de machine et les cat\u00e9gories de logiciels \u00e0 installer (Perso, je n’ai laiss\u00e9 que les ports<\/em>).
\nArriv\u00e9 au partitionnement, on va abandonner les chemins tranquilles de l’installation guid\u00e9e pour personnaliser la machine en fonction de nos objectifs. Choisir ‘Shell<\/em>‘.<\/p>\n

Sur ma machine, le disque dur est reconnu comme ada0<\/code> et la cl\u00e9 USB (64Mo) comme da0<\/code>. On est proche de la confusion…<\/p>\n

Le partitionnement que l’on va r\u00e9aliser :
\n- da0<\/code> cl\u00e9 USB 64Mo
\n- - da0p1
\n- - da0p2 \/boot
\n- ada0<\/code> disque dur interne
\n- - ada0p1<\/code> Partition chiffr\u00e9e, label=enc
\n- - - enc.eli \/
\n<\/code><\/p>\n

On va utiliser des tables des partitions de type GPT pour les deux disques :
\n# gpart destroy -F da0
\n# gpart destroy -F ada0
\n# gpart create -s gpt da0
\n# gpart create -s gpt ada0
\n# gpart add -t freebsd-boot -s 64k da0
\n# gpart bootcode -b \/boot\/pmbr -p \/boot\/gptboot -i 1 da0
\n# gpart add -t freebsd-ufs -l boot da0
\n# newfs -U gpt\/boot
\n# gpart add -t freebsd-ufs -l enc ada0
\n# geli init -bl 256 gpt\/enc<\/code>
\nSaisir le mot de passe de chiffrement du disque. Voir les choses en grand!
\n# geli attach gpt\/enc
\n# newfs -U gpt\/enc.eli
\n# mount \/dev\/gpt\/enc.eli \/mnt
\n# mkdir \/mnt\/boot2
\n# cd \/mnt
\n# ln -s boot2\/boot boot
\n# mount \/dev\/gpt\/boot \/mnt\/boot2<\/code>
\nLes disques sont pr\u00eats, on quitte le shell<\/em> pour revenir \u00e0 l’installation…
\n# exit<\/code><\/p>\n

L’installation des logiciels d\u00e9marre… patience…<\/p>\n

Choisir un mot de passe pour root<\/em>. Configurer le r\u00e9seau. Choisir le fuseau horaire. S\u00e9lectionner des logiciels \u00e0 installer (Perso j’ajoute ntpd<\/em> et retire sshd<\/em> pour mon installation). Ajouter un utilisateur. On arrive enfin \u00e0 un menu de fin d’installation, c’est ici que l’on va de nouveau quitter les chemins tranquilles de l’installation guid\u00e9e.<\/p>\n

Choisir ‘Exit<\/em>‘ et ‘Yes<\/em>‘ pour obtenir un shell<\/em> dans l’environnement du syst\u00e8me fra\u00eechement install\u00e9.<\/p>\n

Cr\u00e9er le fichier\u00c2\u00a0\/boot\/loader.conf<\/code> avec ces deux lignes :
\ngeom_eli_load=\"YES\"
\nvfs.root.mountfrom=\"ufs:\/dev\/ad0p3.eli\"<\/code><\/p>\n

Modifier le fichier \/etc\/fstab<\/code>, ajouter ces deux lignes :
\n\/dev\/gpt\/boot \/boot2 ufs rw,noatime 1 1
\n\/dev\/gpt\/enc.eli \/ ufs rw,noatime 1 1<\/code><\/p>\n

ATTENTION<\/span> : Nous avons mont\u00e9 la cl\u00e9 USB dans le dossier boot2<\/code> avec un lien de boot<\/code> vers boot2<\/code>. il se peut que lors de l’installation, le lien boot<\/code> soit supprim\u00e9 et remplac\u00e9 par un dossier. Cela a pour cons\u00e9quence que tout le n\u00e9cessaire au d\u00e9marrage du syst\u00e8me se retrouve dans la partition chiffr\u00e9e au lieu d’\u00eatre sur la cl\u00e9 USB non chiffr\u00e9e. Il faut dans ce cas recopier tout ce qu’il y a dans boot<\/code> vers boot2<\/code>…
\nJ’ai du copier aussi tout ce qui se trouvait dans boot2<\/code> vers un sous dossier boot<\/em>. Comme un fichier existait avec ce nom, je l’ai renomm\u00e9 dans boot2<\/code> et restaur\u00e9 son nom dans le sous dossier boot<\/em>. Faut suivre… A partir de l\u00e0 le reste devrait marcher.<\/p>\n

Quitter le shell<\/em> :
\n# exit<\/code>
\nChoisir ‘Reboot<\/em>‘ pour red\u00e9marrer la machine…<\/p>\n

Premier d\u00e9marrage<\/h2>\n

\u00c7a plante au red\u00e9marrage, il faut rebooter sur le CD pour acc\u00e9der \u00e0 la partition chiffr\u00e9e et corriger le probl\u00e8me…<\/em><\/span><\/p>\n

A compl\u00e9ter…<\/em><\/span><\/p>\n

Attention –<\/span> <\/strong>\"li\"<\/a>Documentation partielle !<\/span><\/strong>
\nCette exercice a \u00e9t\u00e9 abandonn\u00e9 en cours d’installation.<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"

Attention – Documentation partielle ! Cette exercice a \u00e9t\u00e9 abandonn\u00e9 en cours d’installation. Partial installation. Apr\u00e8s la\u00c2\u00a0Cl\u00e9 USB bootable chiffr\u00e9e sous OpenBSD, le Disque chiffr\u00e9 et boot sur cl\u00e9 USB sous Linux et le Syst\u00e8me bootable chiffr\u00e9 sur deux cl\u00e9s USB interd\u00e9pendantes (et suite) sous Linux, voici le disque chiffr\u00e9 et boot sur cl\u00e9 USB … Continuer la lecture de FreeBSD – Disque chiffr\u00e9 et boot sur cl\u00e9 USB<\/span> →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[42,47,48,10],"tags":[184,189,197],"_links":{"self":[{"href":"http:\/\/stephane.weblog.starend.org\/index.php?rest_route=\/wp\/v2\/posts\/1508"}],"collection":[{"href":"http:\/\/stephane.weblog.starend.org\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/stephane.weblog.starend.org\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/stephane.weblog.starend.org\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"http:\/\/stephane.weblog.starend.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1508"}],"version-history":[{"count":0,"href":"http:\/\/stephane.weblog.starend.org\/index.php?rest_route=\/wp\/v2\/posts\/1508\/revisions"}],"wp:attachment":[{"href":"http:\/\/stephane.weblog.starend.org\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1508"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/stephane.weblog.starend.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1508"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/stephane.weblog.starend.org\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1508"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}