GELI over GCONCAT ― 2007年12月29日 14時59分52秒
そこで、GEOM concat を使い、ディスクジオメトリの離れている二つのパーティションをくっつけて、利用する。そして、gconcat で出来たデバイス上に GEOM eli で暗号化デバイスを作る。データ領域なので、暗号化はやっておきたい。
実際にやる作業は、簡単だ。
# gconcat label export /dev/ad4s2f /dev/ad4s3f # geli init /dev/concat/export Enter new passphrase: Reenter new passphrase: # geli attach /dev/concat/export Enter passphrase # newfs -U /dev/concat/export.eli /dev/concat/export.eli: 37202.3MB (76190252 sectors) block size 16384, fragment size 2048 using 203 cylinder groups of 183.77MB, 11761 blks, 23552 inodes. with soft updates super-block backups (for fsck -b #) at: 160, 376512, 752864, 1129216, 1505568, 1881920, 2258272, 2634624, 3010976, ...
マウントする時も大した違いはない。
# mount /dev/concat/export.eli /export
# df /export
Filesystem 1K-blocks Used Avail Capacity Mounted on
/dev/concat/export.eli 36893282 4 33941816 0% /export
fstab に記載して、起動時に自動的にパスワードを求めるようにするには、/boot/loader.conf でカーネルモジュールを読み込むように指定する。
geom_geli_load="YES"
geom_concat_load="YES"
起動時のメッセージが、
GEOM_ELI: Device ad4s2f.eli created.
GEOM_ELI: Encryption: AES-CBC 128
GEOM_ELI: Crypto: software
から
GEOM_ELI: Device concat/export.eli created.
GEOM_ELI: Encryption: AES-CBC 128
GEOM_ELI: Crypto: software
に変わった。
GEOM は何かと便利だ。何段にも重ねられるので、この様な使い方も出来る。
最近のコメント