使用全盘加密设置OpenBSD 5.6

本教程将向您展示如何在Vultr VPS上使用完全加密的磁盘设置OpenBSD 5.6。关于加密部分的说明：全世界大多数数据中心都是相当安全的设施，并且采取了出色的措施来防止物理访问您的数据。但是，托管您的计算机的服务器仍然有可能被盗。有了适当的加密，这种情况就不会影响您。

首先，您需要获取OpenBSD 5.6的副本，该副本可以直接从OpenBSD项目的服务器获取。将OpenBSD ISO上载到Vultr控制面板（位于/ iso /下）。现在您可以启动一个新实例。由于OpenBSD的资源要求非常低，因此最小的实例非常好。

Vultr安装过程完成后，切换到服务器的控制台视图，然后按“ s ”打开外壳。应该在启动安装程序之前完成此操作，以便您可以手动设置加密。

要找出您的主硬盘的标识符，请运行以下命令：

dmesg | grep "^[sw]d"

很有可能是“ sd0 ”，因此在本教程的其余部分中我们都将假设这一点。为了确保没有剩余的分区，您需要重写MBR和分区表：

fdisk -iy sd0

使用disklabel实用程序进行分区：

disklabel -E sd0

您需要两个分区。一个交换分区具有1GB的空间，一个特殊的RAID分区将占用其余的空间（将用于加密）。由于disklabel的语法非常少见，因此您只需复制/粘贴以下命令即可。如果您想了解有关它们的语法的更多信息，请访问出色的联机帮助页：

a b
# Defaults are okay, size is "1g"

a a
# Defaults are okay, size is "*", type is "RAID"

w
q

现在，您需要加密RAID设备。使用好的密码短语，并确保不要忘记它。恢复丢失的密码非常困难（如果不是不可能的话）：

bioctl -c C -l /dev/sd0a softraid0

至此，准备工作已经完成，您现在可以切换回安装程序：

exit

按下“ i ” 启动安装程序，然后执行以下步骤：

• 选择您的键盘布局。
• 为系统分配主机名。
• 配置网络接口（很可能是vio0）。
• 分配默认网关。
• 分配一个DNS域名和DNS服务器。
• 为管理帐户添加密码。
• 启用sshd和ntpd，但禁用桌面特定的选项，例如xdm。
• 添加非特权用户（如果需要）。
• 配置时区。

现在是时候确定应该在哪里安装OpenBSD了。通过输入“ ？ ”，OpenBSD安装程序将显示所有可用的磁盘。输出应包含类似于以下内容的行：

sd1: SR CRYPTO (119.0G)

那是正确的选择。输入“ w ” 选择“ 整个磁盘 ” ，然后输入“ a ” 接受“ 自动布局 ”。

根据硬盘的大小，此过程将需要几分钟。完成后，您可以从“ cd ” 安装所有必需的集。默认选项非常好，只有在签名验证时，您才需要用“ yes ” 替换默认答案（除非您事先下载了校验和）。同样，这将需要几分钟。

软件包安装完成后，删除映像并“ 重新引导 ”服务器。

恭喜，您的完全加密服务器已在线！