Installa OpenBSD 5.6 con la crittografia del disco completo

Questo tutorial ti mostrerà come configurare OpenBSD 5.6 con un disco completamente crittografato sul tuo VPS Vultr. Nota sulla parte della crittografia: la maggior parte dei datacenter in tutto il mondo sono strutture abbastanza sicure con misure eccellenti in atto per impedire l'accesso fisico ai dati. Tuttavia, è ancora possibile che il server che ospita il tuo computer possa essere rubato. Con la crittografia in atto, questo scenario non influirebbe su di te.

Per iniziare, dovrai ottenere una copia di OpenBSD 5.6, che può essere ottenuta direttamente dai server del progetto OpenBSD . Carica l'ISO OpenBSD sul tuo pannello di controllo Vultr (che si trova sotto / iso / ). Ora puoi creare una nuova istanza. Poiché i requisiti delle risorse di OpenBSD sono molto bassi, l'istanza più piccola va perfettamente bene.

Al termine del processo di installazione di Vultr, passare alla vista della console del server e premere " s " per aprire una shell. Questo dovrebbe essere fatto prima di avviare il programma di installazione in modo da poter impostare manualmente la crittografia.

Per scoprire l'identificatore del tuo disco rigido primario, esegui il comando seguente:

dmesg | grep "^[sw]d"

Molto probabilmente è " sd0 ", quindi lo assumeremo per tutto il resto del tutorial. Per assicurarsi che non siano rimaste partizioni, è necessario riscrivere l'MBR e la tabella delle partizioni:

fdisk -iy sd0

Il partizionamento viene eseguito con l' utilità disklabel :

disklabel -E sd0

Hai bisogno di due partizioni. Una partizione di swap, con 1 GB di spazio e una partizione RAID speciale che occuperà il resto dello spazio (questo verrà utilizzato per la crittografia). Poiché la sintassi di disklabel è abbastanza rara, puoi semplicemente copiare / incollare i seguenti comandi. Se vuoi saperne di più sulla loro sintassi, c'è un'eccellente manpage:

a b
# Defaults are okay, size is "1g"

a a
# Defaults are okay, size is "*", type is "RAID"

w
q

Ora, devi crittografare il dispositivo RAID. Usa una buona passphrase e assicurati di non dimenticarla. È estremamente difficile (se non impossibile) recuperare una passphrase persa:

bioctl -c C -l /dev/sd0a softraid0

A questo punto, il lavoro di preparazione è terminato e ora puoi tornare al programma di installazione:

exit

Avviare il programma di installazione premendo " i " e procedere come segue:

• Scegli il layout della tastiera.
• Assegna un nome host al sistema.
• Configura l'interfaccia di rete ( molto probabilmente sarà vio0 )).
• Assegna un gateway predefinito .
• Assegnare un nome di dominio DNS e server DNS .
• Aggiungi una password per l'account amministrativo.
• Abilita sshd e ntpd , ma disabilita le opzioni specifiche del desktop come xdm .
• Aggiungi un utente non privilegiato (se lo desideri).
• Configura il fuso orario.

Ora è il momento di decidere dove installare OpenBSD. Immettendo " ? ", Il programma di installazione di OpenBSD mostrerà tutti i dischi disponibili. L'output dovrebbe contenere una riga simile alla seguente:

sd1: SR CRYPTO (119.0G)

Questo è quello giusto da selezionare. Seleziona " Whole Disk " inserendo " w ", quindi accetta " Layout automatico " inserendo " a ".

A seconda della dimensione del disco rigido, questo processo richiederà alcuni minuti. Al termine, è possibile installare tutti i set necessari da " cd ". Le opzioni predefinite sono perfettamente valide, solo quando si tratta della verifica della firma è necessario sostituire la risposta predefinita con " sì " (a meno che non sia stato scaricato in precedenza il checksum). Ancora una volta, questo richiederà alcuni minuti.

Una volta completata l'installazione dei pacchetti, rimuovere l'immagine e " riavviare " il server.

Congratulazioni, il tuo server completamente crittografato è online!