Setting up an encrypted ZFS with FreeBSD

August 16, 2009

Artikel zur Kobination von ZFS mit geom eli / geli: Setting up an encrypted ZFS with FreeBSD.


System verschlüsseln mit geli(8)

July 26, 2009

TrickSTer hat mich auf die Idee gebracht, mal auszuprobieren, wie man ein komplettes FreeBSD System mit geom(8) verschlüsseln kann. Meine Inspiration dazu war dieser Artikel, jedoch gefällt mir hier der Ansatz nicht, dass ich von USB booten muss.

Meine Strategie ist, dass ich alles auf einer Platte haben will und deswegen verschlüssel ich nicht die ganze Platte (/dev/ad0.eli bzw. /dev/ad0), sondern nur ein Slice (Partition) davon. Der unverschlüsselte Teil (/dev/ad0s1) wird nur zum Booten verwendet, das eigentliche System wird allerdings unter /dev/ad0s2 komplett verschlüsselt laufen und hat keine unverschlüsselten Filesysteme aktiv.

Darüber hinaus wird ein separates unverschlüsseltes dump-Device eingerichtet, da swap (= default dumpdevice) ebenfalls verschlüsselt werden soll und ein dumpdevice möglichst “einfach” sein sollte.

Im UUGRN-Wiki habe ich dazu das Kochrezept zum System verschlüsseln mit geli(8) dokumentiert.

Have fun!

Raphael