Table of Contents

Aplicaciones OpenBSD General Seguridad

Usando RAID CRYPTO (por software) en OpenBSD

Introducción

Lo que vamos hacer ahora es crear nuevamente un volumen de RAID para esta vez encriptado, esta vez usaremos softraid(4), bioctl(8) y un disco vacio.

Comenzando

Para poder usar eso solo necesitaremos un OpenBSD 3.8 en adelante, en este caso lo haremos con 1 disco de 1GB (al ser IDE seran 'wd' en caso de ser SCSI serian 'sd'). Supongamos que el 'wd0' es mi disco '/' el nuevo encriptado sera 'wd1'

Lo iniciamos: 

# fdisk -iy wd1

Creamos las particiones para el RAID, esto lo haremos todo en una linea (usando 'printf') para no entrar en el modo interactivo, ya que sabemos que poner en cada opción de disklabel(8): 

# printf "a\n\n\n\nRAID\nw\nq\n\n" | disklabel -E wd1

Lo anterior seria, crear la particion 'a' (a), damos 4 'enters' (\n\n\n\\n), le damos un nombre 'RAID' (RAID) y damos 'enter' (\n) para aceptarlo, luego escribimos los cambios (w) y damos 'enter' (\n), por último ponemos 'quit' y un par de 'enters' (q\n\n).

Creamos el volumen RAID Crypto: 

# bioctl -c C -l /dev/wd1a softraid0

Lo que significa, '-c' el tipo de RAID, en nuestro caso 'C' (Crypto), luego la opcion '-l' de unidades especiales seguida de nuestro disco, para terminar seteamos que es un RAID por software usando la unidad emuladora de HBA. Este comando les pedira ingresar una contraseña para el volumen encriptado y luego confirmarla.

Lo cual al terminar el kernel devolvera algo asi: 

scsibus1 at softraid0: 1 targets
sd0 at scsibus1 targ 0 lun 0: <OPENBSD, SR CRYPTO, 003> SCSI2 0/direct fixed
sd0: 1023MB, 512 bytes/sec, 2096050 sec total

Noten que ahora devuelve que la unidad de RAID CRYPTO es un 'sd0' esto es porque el softraid(4) emula un dispositivo SCSI.

Iniciaremos nuevamente esta nueva particion y crearemos el filesystem: 

# fdisk -iy sd0
# printf "a\n\n\n\n4.2BSD\nw\nq\n\n" | disklabel -E sd0
# newfs sd0a

Falta muy poco!

Ahora solo tendremos que montar el volumen de RAID en un directorio: 

# mount_ffs /dev/sd0a /crypto/

Y por último vemos la información de nuestro softraid(4): 

# bioctl -i softraid0
Volume  Status               Size Device
softraid0 0 Online         1073177088 sd0     CRYPTO
      0 Online         1073177088 0:0.0   noencl <wd1a>

Listo! Ya tienen su volumen de RAID CRYPTO creado en muy pocos pasos.

Recuerden que para poder 'montar' el RAID CRYPTO deben ejecutar el comando: 

# bioctl -c C -l /dev/wd1a softraid0

Y luego lo montan donde quieren.

Conclusiones

Ya tienen otra forma de encriptar discos o particiones de manera muy facil y usando esta vez otra herramienta de nuestro sistema operativo favorito.


Personal Tools