OpenBSD6.5を暗号化パーティションにインストールする方法
TLDR;
-
OpenBSDを、暗号化パーティションにインストールすることが可能である。
-
インストーラー実行時に、shellに落ちて暗号化パーティションを作成し、そこにインストールすれば良い。
PCの盗難や紛失に備え、システムがインストールされているファイルシステムを暗号化することがある。 また、個人情報等が入ったストレージデバイスを廃棄時の事や、クラウド上のインスタンスにアタッチされているディスクは ただのファイルであることを考えると、暗号化しておいたほうが安心だったりする。
OpenBSDもLinux同様、暗号化パーティションへのインストールをサポートしている。
以下に、OpenBSDを暗号化パーティションにインストールする方法を示す。
1. 暗号化パーティションの作成
OpenBSDのインストーラを起動すると、まず
Welcome to the OpenBSD/amd64 6。5 installation program.
(I)nstall, (U)pgrade, (A)utoinstall or (S)hell?
と聞かれる。ここでS
を選択し、Shellに落ちて暗号化パーティションを作成する。
1.0 ディスク全体を乱数で埋める
ディスク全体を一度乱数で埋めておくと、攻撃者にディスクイメージを取得されたとしても、解析が非常に困難になる。機微な情報を保存する必要がある場合は、ディスク全体を乱数で埋めておいたほうが良い。
dd if=/dev/urandom of=/dev/sd0 bs=1m
この処理には、非常に時間がかかる。乱数で埋める必要が無ければスキップしても問題ない。。