お手軽暗号ディスクの作りかた
このドメインに引越してくる前にちょっとだけ書いたのだけど、再掲。
OS にはじめから搭載されている暗号化ファイルシステムを使って、 フラッシュメモリに保存してみよう。
まずはマウントポイントの確認。 フラッシュメモリ挿入。ぴ。
$ dmesg ... wdc2 at pcmcia1 function 0 "KODAK Picture Card, KODAK, " port 0xa000/16 wd1 at wdc2 channel 0 drive 0: <> wd1: 1-sector PIO, LBA, 7MB, 15872 sectors wd1(wdc2:0:0): using BIOS timings
マウントポイント確認。
# disklabel wd1 ... # size offset fstype [fsize bsize cpg] c: 15872 0 unused 0 0 # Cyl 0 - 116* i: 15776 32 4.2BSD 2048 16384 116 # Cyl 0*- 116*
で、フォーマット。
# newfs /dev/rwd1i
空のファイル作成
# mount /dev/wd1i /mnt # dd of=/mnt/vnd if=/dev/zero count=7 bs=1048576
暗号化仮想ファイルシステム構築(blowfish)
# vnconfig -ck svnd0 /mnt/vnd # newfs /dev/svnd0c
マウント
# mount /dev/svnd0c /crypt
これで自由に /crypt の下が使えるようになった。
やめるには、逆の操作をすること。
# umount /crypt # vnconfig -u svnd0 # umount /mnt
次からは、
# mount /dev/wd1i /mnt # vnconfig -ck svnd0 /mnt/vnd # mount /dev/svnd0c /crypt
でいつでも利用可能。
書いてて全然お手軽じゃないような気がしてきた。 シェルスクリプトを書けば楽かもしれない。
参考: http://www.blackant.net/...
追記: あ、そうか。そのための hotplugd(8) か。これならお手軽かも。 でもどうやってパスワード喰わせたらいい? expat? まさか。
Posted at 20:08 | Permalink | Category | Comments
