Logo GNT
Actualités Tests & Guides Bons Plans
Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11
Entraide Linux Autres OS BSD [Net] cgd sur un disque externe ?

[Net] cgd sur un disque externe ?

2 réponses
Avatar
Etienne
Salut à tous,

Je suis en train de mettre en oeuvre le tutoriel sur CGD:
http://www.netbsd.org/docs/guide/en/chap-cgd.html#chap-cgd-example-prepare

Je tombe sur un os, qui me fait me demander si en fait ce que j'essaie
de faire est seulement possible. Je voudrais chiffrer une partition
(sd0a) d'un disque externe, connecté via USB.

# dmesg | grep sd0
sd0 at scsibus0 target 0 lun 0: <Maxtor, OneTouch II, 023d> disk fixed
sd0: fabricating a geometry
sd0: 233 GB, 239372 cyl, 64 head, 32 sec, 512 bytes/sect x 490234752 sectors
sd0: fabricating a geometry

Au moment où je démarre, la partition n'a jamais été newfs-ée, juste
définie via disklabel:

# disklabel sd0
# /dev/rsd0d:
[...]
# size offset fstype [fsize bsize cpg/sgs]
a: 114688000 63 4.2BSD 2048 16384 0 # (Cyl. 0*- 56000*)
c: 490234689 63 unused 0 0 # (Cyl. 0*- 239372*)
d: 490234752 0 unused 0 0 # (Cyl. 0 - 239372*)
e: 375546689 114688063 4.2BSD 0 0 0 # (Cyl. 56000*- 239372*)

À l'étape du «blanchiement» de la partition, comme définie dans le
guide, il se passe un truc bizarre:

# cgdconfig -s cgd0 /dev/sd0a aes-cbc 256 < /dev/urandom
# dd if=/dev/zero of=/dev/rcgd0d bs=32k
dd: /dev/rcgd0d: Read-only file system
1+0 records in
0+0 records out
0 bytes transferred in 0.001 secs (0 bytes/sec)

Mais le device n'est pas utilisé par le sytème, à ma connaissance.
J'essaie d'aller plus loin, et même sanction.

# cgdconfig -u cgd0
# cgdconfig -g -V disklabel -o /etc/cgd/sd0a aes-cbc 256
# cgdconfig -V re-enter cgd0 /dev/sd0a
/dev/sd0a's passphrase:
re-enter device's passphrase:
# disklabel -e -I /dev/rcgd0
disklabel: disklabel write (sector 0) size 8192 failed: Read-only file system

Quand j'ai essayé sur une partition vierge d'un autre disque (wd0 at
atabus0), je n'ai pas observé de problème. Y'a-t'il une quelconque
restriction sur les device chiffrables ? Une autre hypothèse ?

Merci de votre intérêt pour ma question.

--
Étienne
Signaler un problème avec ce contenu

2 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
Manuel Bouyer
Etienne wrote:
[...]
# disklabel sd0
# /dev/rsd0d:
[...]
# size offset fstype [fsize bsize cpg/sgs]
a: 114688000 63 4.2BSD 2048 16384 0 # (Cyl. 0*- 56000*)
c: 490234689 63 unused 0 0 # (Cyl. 0*- 239372*)
d: 490234752 0 unused 0 0 # (Cyl. 0 - 239372*)
e: 375546689 114688063 4.2BSD 0 0 0 # (Cyl. 56000*- 239372*)



À l'étape du «blanchiement» de la partition, comme définie dans le
guide, il se passe un truc bizarre:



# cgdconfig -s cgd0 /dev/sd0a aes-cbc 256 < /dev/urandom
# dd if=/dev/zero of=/dev/rcgd0d bs2k
dd: /dev/rcgd0d: Read-only file system



sd0a contient le disklabel. L'operation sur le cgd ecraserait
le disklabel de sd0; c'est pour cela que le systeme le refuse.
Faire demarer sd0a un peu plus loin (128 par exemple) devrait
resoudre le probleme.

--
Manuel Bouyer
NetBSD: 26 ans d'experience feront toujours la difference
--
Avatar
Etienne
Ce bavard de Manuel Bouyer vient de nous dire:

# dd if=/dev/zero of=/dev/rcgd0d bs2k
dd: /dev/rcgd0d: Read-only file system



sd0a contient le disklabel. L'operation sur le cgd ecraserait
le disklabel de sd0; c'est pour cela que le systeme le refuse.
Faire demarer sd0a un peu plus loin (128 par exemple) devrait
resoudre le probleme.



J'ai changé l'offset de sda de 63 à 128, et ça a l'air de marcher, merci
beaucoup. L'expérience me fait dire qu'on doit pas etre nombreux à
vouloir chiffrer la première partition d'un disque. ;-)

--
Étienne
A nuclear war can ruin your whole day.