Misc Change Log

`OpenBSD で scheme のアプリ開発' みたいなことをやってます。

2004-12-26

お手軽暗号ディスクの作りかた

このドメインに引越してくる前にちょっとだけ書いたのだけど、再掲。

OS にはじめから搭載されている暗号化ファイルシステムを使って、 フラッシュメモリに保存してみよう。

まずはマウントポイントの確認。 フラッシュメモリ挿入。ぴ。

$ dmesg
...
wdc2 at pcmcia1 function 0 "KODAK Picture Card, KODAK, " port 0xa000/16
wd1 at wdc2 channel 0 drive 0: <>
wd1: 1-sector PIO, LBA, 7MB, 15872 sectors
wd1(wdc2:0:0): using BIOS timings

マウントポイント確認。

# disklabel wd1
...
#             size        offset  fstype [fsize bsize  cpg]
  c:         15872             0  unused      0     0      # Cyl     0 -   116*
  i:         15776            32  4.2BSD   2048 16384  116 # Cyl     0*-   116*

で、フォーマット。

# newfs /dev/rwd1i

空のファイル作成

# mount /dev/wd1i /mnt
# dd of=/mnt/vnd if=/dev/zero count=7 bs=1048576

暗号化仮想ファイルシステム構築(blowfish)

# vnconfig -ck svnd0 /mnt/vnd
# newfs /dev/svnd0c

マウント

# mount /dev/svnd0c /crypt

これで自由に /crypt の下が使えるようになった。

やめるには、逆の操作をすること。

# umount /crypt
# vnconfig -u svnd0
# umount /mnt

次からは、

# mount /dev/wd1i /mnt
# vnconfig -ck svnd0 /mnt/vnd
# mount /dev/svnd0c /crypt

でいつでも利用可能。

書いてて全然お手軽じゃないような気がしてきた。 シェルスクリプトを書けば楽かもしれない。

参考: http://www.blackant.net/...


追記: あ、そうか。そのための hotplugd(8) か。これならお手軽かも。 でもどうやってパスワード喰わせたらいい? expat? まさか。

Posted at 20:08 | Permalink | Category | Comments