/ OpenBSD

Installation chiffrée d'OpenBSD 6.0

La sortie d’OpenBSD 6.0 étant planifiée, voici un rapide moyen d’installer (en Sept étapes) cette version avec chiffrement du système de fichiers.

Pourquoi voudrais-je chiffrer mon système de fichiers ?

Dans un premier temps pour cette bonne raison, les politiques n’ont vraiment aucune notion des enjeux liés aux technologies de l’information.

Dans un second temps, si comme moi vous emmenez votre laptop absolument partout, vous n’aurez peut être pas envie qu’en cas de vol/perte un petit curieux s’amuse à monter vos partitions et s’immisce dans votre vie privée.

Première étape : Booter et lancer l’installation.

(I)nstall : I Encodage du clavier : FR Quitte l'installation avec : ***! ***

OpenBSD6-1

Deuxième étape : Préparer notre disque pour le chiffrement.

Utilisant du SSD, mon disque se nomme : sd0, cette appellation va varier selon votre configuration, par exemple : wd0.

Initialisation du disque :

# fdisk -iy sd0

Configuration du volume :

# disklabel -E sd0

z (on efface tout) 

a a (création du volume) 
FS TYPE : RAID

w (pour écrire le volume) 
q (pour quitter)

Il nous reste à utiliser bioctl afin de mettre en place le chiffrement sur le volume créé, en l’occurence : sd0a (disque sd0 + partition « a »).

# bioctl -c C -l /dev/sd0a softraid0

Entez votre passphrase. ATTENTION : Vous êtes en AZERTY, au démarrage vous serez en QWERTY, pensez-y !

OpenBSD6-2

Troisième étape :

Reprise de la configuration. On suit la procédure d’installation en quittant l’invite de commande actuelle :

# exit

OpenBSD6-3

Quatrième étape : Partitionnement de volume chiffré.

On sélectionne notre nouveau volume, en l’occurrence : sd1

La totalité du disque sera utilisée : W(hole)

On recrée nos partitions :

a b (va nous permettre créer la swap) 

a a (création de notre point de montage /)

NB : Il est possible de créer différentes partitions à côté évidemment.

w (on écrit) 
q (on quitte)

OpenBSD6-4

Cinquième étape : Installation du système.

On choisit le mode d’installation (par réseau via http de mon côté) et les packages à intégrer. Profitez en pour écouter un peu de musique…

OpenBSD6-5

Sixième étape : On finalise l’installation.

OpenBSD6-6

Septième et dernière étape : On reboote et démarre sur notre système.

Il reste à insérer notre passphrase. Bienvenue sur OpenBSD 6.0 avec système de fichiers chiffré.

OpenBSD6-7

Optionnel : Désactiver le chiffrement de la partion SWAP.

La swap étant intégrée à notre système de fichiers chiffré, nous n’avons pas besoin que le système la chiffre à nouveau à son tour. ***Sysctl***nous offre cette possibilité.

# cp /etc/examples/sysctl.conf /etc 
# vi /etc/sysctl.conf

Reste à dé-commenter la ligne :

vm.swapencrypt.enable=0

Besoin d’aide ?

CagedMonster

CagedMonster

« I know everyone I've been everywhere I know everything Because I'm everybody » Ether - Nothingface

Read More