Opa digo eu , valeu mesmo , vou testar na maquina de testes na segunda e retorno , esse -b realmente passou , eu olhando para -P -p , mas o problema eu já sabia que era entre teclado e cadeira , hehehehe
obrigado Em Qui, 2008-02-21 às 15:00 -0300, Daniel Bristot de Oliveira escreveu: > Opa, > > Faltou o parametro -b no geli init ... > > man geli > ---- > -b Ask for the passphrase on boot, before the root par- > tition is mounted. This makes it possible to use an > encrypted root partition. One will still need > bootable unencrypted storage with a /boot/ direc- > tory, which can be a CD-ROM disc or USB pen-drive, > that can be removed after boot. > > --- > > Descupe pelo mal entendido na primeira mensagem ;) > > Att > > Em 20/02/08, Marcelo Soares da Costa<[EMAIL PROTECTED]> escreveu: > > Eu desejo apenas montar no boot uma segunda partição primaria no mesmo > > sata onde estara a aplicação > > > > /dev/ad4s2.eli > > > > como disse funciona tudo direitinho mas não esta montando no boot e ao > > montar na linha de comando exige as passfrase(senha) > > > > Segundo o handbook bastaria isso no rc.conf onde o -p é por chave e não > > por senha, mas não ta rolando > > > > > > geli_devices="ad4s2" > > geli_ad4s2_flags="-p -k /root/ad4s2.key" > > > > > > A instalação do freebsd esta em /dev/ad4s1 > > > > Pensei em criar um script mas pedindo a senha complica pois teria que > > armarzenar a senha em um arquivo > > > > Se vc ou alguem da lista esta montando uma partição qualquer criptografada > > que seja montada no boot dever ter tropeçado nisso , a primeira suspeita > > seria o comando : > > > > > > geli init -s 4096 -K /root/ad4s2.key /dev/ad4s2 > > > > > > Sera que faltou algum parametro ??? > > > > Obrigado > > > > []'s > > > > Em Qua, 2008-02-20 às 07:51 -0300, Daniel Bristot de Oliveira escreveu: > > > > > Marcelo, Se eu entendi bem, você quer criptogravar o "/" e bootar nele? > > > > > > Se for isto, não é possível com o Geom, não da de criptografar tudo e > > > bootar por ele(como vou bootar um kernel que não consigo acessar por > > > estar criptografado?). > > > > > > Você precisa ao menos dos arquivos de boot ao alcanse de "qualquer um" > > > para que o sistema possa iniciar, carregar os modulos do geom e ai sim > > > trabalhar com os discos criptografados. > > > > > > Att > > > > > > Em 19/02/08, Marcelo Soares da Costa<[EMAIL PROTECTED]> escreveu: > > > > Caros amigos : > > > > > > > > Estou com um problema entre cadeira e teclado e estou andando em > > > > circulos , fiz testes com geli e gbde para criptografar uma partição , > > > > ambos funcionam muito bem mas não estou conseguindo montar > > > > automaticamente no boot , creio que a pecinha com defeito seja esta > > > > entre teclado e cadeira mesmo , gostei mais do geli, então gostaria de > > > > saber se alguma alma caridosa pode apontar onde eu estou errado. > > > > > > > > O que eu quero é que a partição seja montada sem intervenção do admin , > > > > pois a idéia é em caso de furto do equipamento não ter acesso a > > > > partição , todas as providencias como boot single com senha etc serão > > > > tomadas, sendo assim não havendo necessidade de digitar a senha ao > > > > montar a partição ou coloca-la em um arquivo texto. > > > > > > > > segue o passo a passo : > > > > > > > > dd if=/dev/random of=/root/ad4s2.key bs=64 count=1 > > > > > > > > geli init -s 4096 -K /root/ad4s2.key /dev/ad4s2 > > > > > > > > cat /root/ad4s2.key | geli init -K - /dev/ad4s2 > > > > > > > > geli attach -k /root/ad4s2.key /dev/ad4s2 > > > > > > > > newfs /dev/ad4s2.eli > > > > > > > > mount /dev/ad4s2.eli /private/ > > > > > > > > no rc.conf : > > > > > > > > geli_devices="ad4s2" > > > > geli_ad4s2_flags="-p -k /root/ad4s2.key" > > > > > > > > sempre que tento montar mesmo com : > > > > > > > > geli attach -p -k /root/ad4s2.key /dev/ad4s2 > > > > > > > > esta pedindo a senha > > > > > > > > tks > > > > []'s > > > > > > > > > > > > ------------------------- > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > > > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > -- > Daniel Bristot de Oliveira > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
