OpenBSD - Encrypt Thumbdrive
Para criar um thumbdrive com crypto no OpenBSD.
Primeiro coloque o seu drive no seu pc. Use o dmesg para pegar o id do device que voce acabou de colocar, deve ser as ultimas linhas, logo:
dmesg | tail
No meu caso retornou:
sd2 at scsibus4 targ 1 lun 0: <Kingston, DataTraveler 3.0, PMAP> removable serial.09511666E3A08995038B
sd2: 59148MB, 512 bytes/sector, 121135104 sectors
OK, agora eu sei que o device que coloquei esta’ como sd2. Vamos limpar de fato o nosso device.
dd if=/dev/urandom of=/dev/rsd2c bs=1m
Isso vai escrever por todo device random bytes, limpando o que estiver la’ dentro. Isso pode/vai demorar um pouco.
Depois de zerar nosso device, vamos criar o registro MBR nele.
fdisk -iy sd2
Agora podemos criar uma particao com o formato RAID usando o disklabel.
disklabel -E sd2
Agora que criamos nossa particao a do tipo RAID. Vamos criar, um device raidsoft0 usando crypto.
bioctl -c C -l sd2a softraid0
Ele vai te perguntar o passphrase que voce deseja usar.
No final do processo ele vai te indicar o device id que foi gerado. No meu caso foi sd5. Agora podemos organizar o device e criar nossa particao e filesystem.
dd if=/dev/zero of=/dev/rsd5c bs=1m count=1
fdisk -iy sd5
disklabel -E sd5
O processo de criacao da particao e’ o mesmo que o anterior, porem agora vamos deixar o FS type padrao.
Por fim, criando o filesystem…
newfs sd5a
Seu device esta’ pronto para mount e uso.
Lembre-se de utilizar o bioctl depois de usar seu device.
bioctl -d sd5
Articles from blogs I follow around the net
Enable local-to-anchors tables in PF rules
In a recent post to tech@ titled let's make pf(4) anchors and tables better friends (possibly originating at the ongoing hackathon) Alexandr Nedvedicky (sashan@) introduced code to enable creating local tables inside anchors in pf(4) rulesets: Date: Sa…
via OpenBSD Journal 2024-07-14 15:42My fears about AI are not what you think
A clip from a longer stream VOD where I run through my fears with the AI industry
via Xe Iaso's blog 2024-07-08 00:00WireGuard and Linux network namespaces
# Introduction This guide explains how to setup a WireGuard tunnel on Linux using a dedicated network namespace so you can choose to run a program on the VPN or over clearnet. I have been able to figure the setup thanks to the following blog post, I enh…
via Solene'% 2024-07-04 00:00Generated by openring
/comments ~umgeher/changelog@lists.sr.ht?Subject=Re: OpenBSD - Encrypt Thumbdrive
/permalink https://umgeher.org/posts/2022/04/openbsd-encrypt-thumbdrive.html