Chiffrement facile du disque dur externe sous OpenBSD

2 minute read Published:

Comment chiffrer son disque dur externe avec OpenBSD et softraid ?

Protéger ses données est indispensable mais, parfois, la procédure peut générer quelques angoisses ;). Je vais vous montrer à quel point il est facile de le faire sous OpenBSD.

Branchez votre disque dur externe. Vérification de l'appellation du disque via dmesg. Je suppose pour le restant de l'article qu'il s'agit de sd1.

  • Il est recommandé de remplir le disque de données aléatoires :

        $ doas dd if=/dev/random of=/dev/rsd1c bs=1m
  • Initialisation du disque :

        $ doas fdisk -iy sd1
        Writing MBR at offset 0.
  • Création de la partition softraid p (utilisation de la totalité du
  • disque) :

        $ doas disklabel -E sd1
        Label editor (enter '?' for help at any prompt)
        > a p
        offset: [2104515]
        size: [39825135] *
        FS type: [4.2BSD] RAID
        > w
        > q
        No label changes.
  • Construction de la partition chiffrée sur la partition p. C'est ici
  • qu'on entre la phrase de passe. Notez qu'il n'y a aucun moyen de récupérer votre mot de passe. Veillez à ne pas le perdre ;) :

        $ doas bioctl -c C -l sd1p softraid0
        New passphrase:
        Re-type passphrase:
        softraid0: CRYPTO volume attached as sd2

Remarquez la création d'un nouveau pseudo disque sd2 qui est monté automatiquement.

  • Ensuite, il est recommandé de "vider" le premier Mo de notre nouveau
  • pseudo disque :

        $ doas dd if=/dev/zero of=/dev/rsd2c bs=1m count=1
  • Création d'une partition i sur le pseudo disque :

        $ doas disklabel -E sd2
        > a i
        > w
        > q
  • Création d'un système de fichiers :

        $ doas newfs sd2i

Une fois fait, il est alors temps de monter cette partition dans un dossier. Je suppose ici que vous avez donnez les droits nécessaires à votre utilisateur pour réaliser cette opération (sysctl kern.usermount=1).

Vous remarquerez que votre utilisateur ne possède pas les droits requis pour écrire dans ce dossier. Il ne vous reste plus qu'à créer vos dossiers dédiés à votre utilisateur.


        $ mkdir ~/usb
        $ mount /dev/sd2i ~/usb
        $ doas mkdir ~/usb/perso
        $ doas chown -R fred:fred ~/usb/perso
        $ vim ~/usb/perso/strategie_pour_dominer_le_monde.md

Pour débrancher votre disque, il est nécessaire de démonter le dossier et d'"effacer" le pseudo disque.


        $ umount ~usb && doas bioctl -d sd2
  • Pour utiliser de nouveau votre disque :

        $ doas bioctl -c C -l sd1p softraid0
        $ mount /dev/sd2i ~/usb

Voilà, simple non ? ;)

Quelques liens


☣ laisser un commentaire ☣