Chiffrement facile du disque dur externe sous OpenBSD

Protéger ses données est indispensable mais, parfois, la procédure peut générer quelques angoisses ;). Je vais vous montrer à quel point il est facile de le faire sous OpenBSD.

Branchez votre disque dur externe. Vérification de l’appellation du disque via dmesg. Je suppose pour le restant de l’article qu’il s’agit de sd1.

  • Il est recommandé de remplir le disque de données aléatoires :
    $ doas dd if=/dev/random of=/dev/rsd1c bs=1m
  • Initialisation du disque :
    $ doas fdisk -iy sd1
    Writing MBR at offset 0.
  • Création de la partition softraid p (utilisation de la totalité du disque) :
    $ doas disklabel -E sd1
    Label editor (enter '?' for help at any prompt)
    > a p
    offset: [2104515]
    size: [39825135] *
    FS type: [4.2BSD] RAID
    > w
    > q
    No label changes.
  • Construction de la partition chiffrée sur la partition p. C’est ici qu’on entre la phrase de passe. Notez qu’il n’y a aucun moyen de récupérer votre mot de passe. Veillez à ne pas le perdre ;) :
    $ doas bioctl -c C -l sd1p softraid0
    New passphrase:
    Re-type passphrase:
    softraid0: CRYPTO volume attached as sd2

Remarquez la création d’un nouveau pseudo disque sd2 qui est monté automatiquement.

  • Ensuite, il est recommandé de “vider” le premier Mo de notre nouveau pseudo disque :
    $ doas dd if=/dev/zero of=/dev/rsd2c bs=1m count=1
  • Création d’une partition i sur le pseudo disque :
    $ doas disklabel -E sd2
    > a i
    > w
    > q
  • Création d’un système de fichiers :
    $ doas newfs sd2i

Une fois fait, il est alors temps de monter cette partition dans un dossier. Je suppose ici que vous avez donnez les droits nécessaires à votre utilisateur pour réaliser cette opération (sysctl kern.usermount=1).

Vous remarquerez que votre utilisateur ne possède pas les droits requis pour écrire dans ce dossier. Il ne vous reste plus qu’à créer vos dossiers dédiés à votre utilisateur.

    $ mkdir ~/usb
    $ mount /dev/sd2i ~/usb
    $ doas mkdir ~/usb/perso
    $ doas chown -R fred:fred ~/usb/perso
    $ vim ~/usb/perso/strategie_pour_dominer_le_monde.md

Pour débrancher votre disque, il est nécessaire de démonter le dossier et d’“effacer” le pseudo disque.

    $ umount ~usb && doas bioctl -d sd2
  • Pour utiliser de nouveau votre disque :
    $ doas bioctl -c C -l sd1p softraid0
    $ mount /dev/sd2i ~/usb

Voilà, simple non ? ;)

Quelques liens