OBSD4* : wiki

Version de traduction basée sur la 6.4 officielle (25/10/2018)


FAQ - Gestion des Disques

Disques et partitions

Les détails de la mise en place des disques sur OpenBSD dépend des plates-formes, aussi vous devriez lire les instructions du fichier INSTALL.<arch> concernant votre plate-forme.

Identification du disque

Sur plusieurs plate-formes, OpenBSD gère le stockage de masse grâce à deux pilotes :

  • wd(4) : pour les disques de type IDE : Les disques IDE, SATA, MFM ou ESDI, ou un périphérique flash, sont associés à une interface wdc(4) ou pciide(4).
  • sd(4) : pour les disques de type SCSI : Les périphériques qui utilisent des commandes SCSI, les disques USB, les disques SATA sont associés à une interface ahci(4), et des baies de disques sont associées à un contrôleur RAID.

Les périphériques sont numérotés dans l’ordre durant lequel ils sont détectés lors de la phase de l’amorçage, en commençant par zéro. Aussi, le premier disque de type IDE détecté sera wd0 et le troisième disque de type SCSI sera sd2. Notez qu’OpenBSD ne numérotera pas nécessairement les disques dans le même ordre que votre ROM d’amorçage.

Partitions et systèmes de fichiers

Le mot “partition” peut signifier deux choses différentes dans OpenBSD :

  • partitions disklabel(8), aussi appelées partitions de systèmes de fichiers.
  • partitions fdisk(8), parfois appelées partitions de Master Boot Record (MBR).

Toutes les plate-formes OpenBSD utilisent le programme disklabel comme principal moyen de gérer les partitions de systèmes de fichiers. Sur les plate-formes qui utilisent fdisk, une partition MBR est utilisée pour contenir tous les systèmes de fichiers OpenBSD. Cette partition peut être découpée en 16 partitions de type disklabel, nommées de a à p. Quelques étiquettes sont spéciales :

  • a: La partition du disque d’amorçage a est votre partition racine.
  • b: La partition du disque d’amorçage b est habituellement une partition d’échange (swap).
  • c: La partition c représente le disque entier.

Pour créer un nouveau système de fichiers sur une partition disklabel, utilisez la commande newfs(8) :

 # newfs sd2a

Ainsi, un nom de périphérique et un disklabel identifient un système de fichiers OpenBSD. Par exemple, l’identifiant sd2a désigne le système de fichiers de la partition a du troisième périphérique sd. Ces fichiers périphérique seraient /dev/sd2a pour le périphérique de bloc et /dev/rsd2a pour le périphérique brut (caractère). Se souvenir d’une commande rarement utilisée pour un bloc ou pour un périphérique en mode caractère est difficile. Par conséquent, de nombreuses commandes font appel à la fonction opendev(3), qui associe automatiquement sd0 à /dev/rsd0c ou wd0a à /dev/wd0a, si approprié.

Identifiants uniques de Disklabel

Les disques sont, par défaut, identifiés par des identifiants uniques de Disklabel dans le fichier fstab(5). Les DUID sont un nombre hexadécimal aléatoire, de 16 chiffres, généré lors de la première création d’un disklabel. Ils sont gérés par le périphérique diskmap(4). Pour afficher les DUID de tous les disques, faites :

  $ sysctl hw.disknames
  hw.disknames=wd0:bfb4775bb8397569,cd0:,wd1:56845c8da732ee7b,wd2:f18e359c8fa2522b

Vous pouvez faire référence aux partitions d’un disque en ajoutant un point et une lettre de la partition. Par exemple, f18e359c8fa2522b.d est la partition d du disque f18e359c8fa2522b et fera toujours référence à la même unité de stockage, quel que soit l’ordre des périphériques attachés au système, ou le type d’interface auquel il est attaché. Si vous mettez des données sur wd2d, puis retirez wd1 du système et redémarrez, vos données sont désormais sur wd1d, car votre ancien wd2 est dorénavant wd1. Cependant, un DUID d’un périphérique ne changera pas après un redémarrage.

Utilisation de fdisk

L’outil fdisk(8) est utilisé sur certaines plates-formes (i386, amd64 et macppc) pour créer une partition reconnue par la ROM d’amorçage du système. Normalement, seule une partition fdisk OpenBSD sera située sur un disque et cette partition sera ensuite scindée en partitions disklabel.

Regardez votre table partition avec :

  # fdisk sd0
  Disk: sd0       geometry: 553/255/63 [8883945 Sectors]
  Offset: 0       Signature: 0xAA55
           Starting       Ending       LBA Info:
   #: id    C   H  S -    C   H  S [       start:      size   ]
  ------------------------------------------------------------------------
   0: 12    0   1  1 -    2 254 63 [          63:       48132 ] Compaq Diag.
   1: 00    0   0  0 -    0   0  0 [           0:           0 ] unused
   2: 00    0   0  0 -    0   0  0 [           0:           0 ] unused
  *3: A6    3   0  1 -  552 254 63 [       48195:     8835750 ] OpenBSD

Ici, la partition OpenBSD (id A6) est marquée avec un * pour indiquer qu’il s’agit de la partition amorçable.

Un disque totalement vierge devra avoir le code d’amorçage de l’enregistrement de démarrage principal écrit sur le disque avant de pouvoir démarrer. Normalement, tout ce que vous devez faire est :

# fdisk -iy sd0

Alternativement, utilisez les commandes reinit ou update dans le mode interactif.

Le drapeau -e démarre le mode d’édition interactive.

  # fdisk -e sd0
  Enter 'help' for information
  fdisk: 1>

Sachez que la touche q enregistre les changements et quitte le programme, tandis que la touche x quitte sans enregistrer. C'est le contraire de ce à que beaucoup de personnes sont maintenant habitués dans d'autres environnements. Notez aussi que fdisk ne demandera aucune confirmation avant d'enregistrer les changements.

Si votre système possède une partition de maintenance ou de diagnostic, il est recommandé de le laisser en place ou de le sauvegarder avant d'installer OpenBSD.

Les étiquettes de disque

Les étiquettes de disque sont utilisées pour gérer les partitions de systèmes de fichiers OpenBSD. Elles contiennent certaines informations concernant votre disque, telles que sa géométrie et les informations du système de fichiers, comme décrites en détail dans la page de manuel disklabel(5). Utilisez la commande disklabel(8) pour éditer les étiquettes.

Cela peut aider de passer outre les limitations de partitionnement de disque des architectures. Par exemple, sur i386, il y a uniquement quatre partitions MBR principales disponibles. Avec les étiquettes de disque, l’une de ces partitions principales contient toutes les partitions OpenBSD, tandis que les trois autres restent disponibles pour d’autres systèmes d’exploitation.

Sur les plates-formes utilisant fdisk, vous devez laisser la première piste logique libre, à la fois dans disklabel et dans fdisk. Pour cette raison, Pour cette raison, la valeur par défaut est de démarrer au bloc 64 de la première partition.

Ne mettez pas de partition d’échange (swap) au début de votre disque sur sparc64. Alors que Solaris faisait souvent, OpenBSD requiert une partition d’amorçage située au début du disque.

Récupération des partitions après la suppression du disklabel

Si vous avez une table de partitions endommagée, il y a plusieurs moyens pour que vous puissiez essayer de la récupérer.

Une copie de l’étiquette du disque pour chaque disque est enregistrée dans /var/backups grâce à la maintenance journalière du système. En supposant que vous avez accès à votre partition /var, vous pouvez simplement lire la sortie, et la restaurer dans disklabel grâce au drapeau -R.

Dans le cas où vous ne pouvez plus voir cette partition, il y a deux solutions : Corrigez une assez grande partie du disque afin de pouvoir la voir, ou corrigez une partie suffisamment grande du disque afin de pouvoir récupérer vos données. L’utilitaire scan_ffs(8) analysera le disque pour trouver des partitions. Vous pouvez utiliser les informations qu'il trouve pour recréer le disklabel. Si vous voulez uniquement restaurer /var, vous pouvez recréer la partition pour /var, puis récupérer l’étiquette sauvegardée et ajouter le reste à partir de cela. L’outil disklabel(8) mettra à jour à la fois l’étiquette au niveau du noyau et essaiera d'écrire celle-ci sur le disque. Par conséquent, même si la zone du disque qui contient l’étiquette de disque est illisible, vous serez en mesure de la monter jusqu'au prochain redémarrage.

Le processus de démarrage amd64

Les étapes de la procédure d’amorçage sur l’architecture amd64 sont données dans la page de manuel boot_amd64(8). Le processus de démarrage est le suivant :

  1. “Master Boot Record” (MBR) et “GUID Partition Table” (GPT). La page de manuel de fdisk(8) contient les détails.
  2. “Partition Boot Record” (PBR). Les premiers 512 octets de la partition OpenBSD du disque de de démarrage contiennent le premier chargeur de démarrage biosboot(8). Celui-ci est installé par l’utilitaire installboot(8).
  3. Le second chargeur de démarrage /boot. Le PBR lance le programme boot(8) qui se charge de localiser et de charger le noyau.

Ainsi, le tout début du processus d’amorçage pourrait ressembler à ceci :

  Using drive 0, partition 3.                      <- MBR
  Loading......                                    <- PBR
  probing: pc0 com0 com1 mem[638K 1918M a20=on]    <- /boot
  disk: hd0+ hd1+
  >> OpenBSD/amd64 BOOT 3.33
  boot>
  booting hd0a:/bsd 4464500+838332 [58+204240+181750]=0x56cfd0
  entry point at 0x100120
  
  [ using 386464 bytes of bsd ELF symbol table ]
  Copyright (c) 1982, 1986, 1989, 1991, 1993       <- Kernel
          The Regents of the University of California.  All rights reserved.

Soft updates

Les “Soft updates” sont basées sur une idée de Greg Ganger et Yale Patt et ont été développés pour FreeBSD par Kirk McKusick. Les soft updates imposent un classement partiel des opérations de cache tampon ce qui permet de requérir que l'écriture synchronisée des entrées de répertoires soient supprimées du code FFS. Il en résulte une augmentation importante des performances d'écriture sur disque.

L'activation des soft updates est effectuée par une option de montage. Quand une partition est montée avec l'utilitaire mount(8), vous pouvez spécifier que vous souhaitez activer les soft updates sur cette partition. Voici l'exemple d'une entrée dans fstab(5) permettant de monter une partition sd0a avec les soft updates activées.

/dev/sd0a / ffs rw,softdep 1 1

La partition racine de sauvegarde (/altroot)

OpenBSD fournit la fonction /altroot dans les scripts daily(8). Si la variable d'environnement ROOTBACKUP=1 est paramétrée soit dans /etc/daily.local ou dans la crontab(5) de root, et qu'une partition est spécifiée dans fstab(5) comme montée vers /altroot avec les options de montage de xx, chaque nuit le contenu entier de la partition racine sera dupliquée vers la partition /altroot.

En supposant que vous souhaitez sauvegarder votre partition racine vers la partition spécifiée par le DUID bfb4775bb8397569.a, ajoutez ce qui suit à votre /etc/fstab

  bfb4775bb8397569.a /altroot ffs xx 0 0

et paramétrez la variable d'environnement appropriée dans /etc/daily.local :

  # echo ROOTBACKUP=1 >>/etc/daily.local

Puisque le processus /altroot capturera votre répertoire /etc, ceci s'assurera que tout changement de configuration sera sauvegardé chaque jour. C'est une “image disque” copiée avec dd(1), non pas une copie fichier à fichier, ainsi votre partition /altroot devra être au moins de la même taille que votre partition racine. Généralement, vous voudrez que votre partition /altroot soit sur un disque différent qui a été configuré pour être pleinement amorçable en cas de défaillance du premier disque.

Dupliquer des systèmes de fichiers

Pour dupliquer toute chose d'un répertoire /SRC vers un répertoire /DST avec dump(8) et restore(8), faites :

# cd /SRC && dump 0f - . | (cd /DST && restore -rf - )

ou utilisez tar(1) :

# cd /SRC && tar cf - . | (cd /DST && tar xpf - )

Quotas disque

Les quotas sont utilisés pour mettre des limites sur la quantité d’espace disponible d’un disque pour certains utilisateurs et groupes.

Utilisez les mots clés userquota et groupquota pour marquer chaque système de fichiers dans fstab(5) sur lequel vous désirez appliquer les quotas. Par défaut, les fichiers quota.user et quota.group seront créés à la racine de ces systèmes de fichiers. Voici un exemple d’une ligne dans /etc/fstab :

  0123456789abcdef.k /home ffs rw,nodev,nosuid,userquota 1 1

Pour positionner des quotas utilisateurs, utilisez edquota(8). Par exemple, lancez :

  # edquota ericj

et éditez les limites soft et hard :

  Quotas for user ericj:
  /home: KBytes in use: 62, limits (soft = 1000000, hard = 1500000)
          inodes in use: 25, limits (soft = 0, hard = 0)

Dans cet exemple, la limite soft est positionnée à 1 000 000 Ko, et la limite hard est positionnée à 1 500 000 Ko. Aucune restriction sur le nombre d’inodes ne sera appliquée, puisque les limites soft et hard sont positionnées à 0. Les utilisateurs qui dépassent leur limite soft seront avertis et ils auront un délais de grâce pour mettre leur espace disque au-dessous de leurs limites. Les délais de grâce peuvent être configurés en utilisant l’option -t de edquota(8). Une fois la période de grâce écouléé, la limite soft est traitée comme une limite hard. Cela se traduit par une erreur d’allocation.

Utilisez quotaon(8) pour activer les quotas:

  # quotaon -a

Cela analysera fstab(5) et activera les quotas sur les systèmes de fichiers avec les options de quota. Regardez les statistiques de quotas avec quota(1).

Accéder à d’autres systèmes de fichiers

Démarrez avec la page de manuel mount(8), qui contient des exemples expliquant comment monter certains des systèmes de fichiers parmi les plus utilisés. Une liste partielle des systèmes de fichiers supportés et des commandes relatives peut être obtenue grâce à :

  $ man -k -s 8 mount

Notez bien que le support peut être limité aux opérations en lecture seule.

Monter des images disque

Pour monter une image disque sous OpenBSD, vous devez configurer un périphérique vnd(4). Par exemple, si vous avez une image ISO localisée dans /tmp/ISO.image, vous devriez suivre les étapes suivantes pour la monter :

  # vnconfig vnd0 /tmp/ISO.image
  # mount -t cd9660 /dev/vnd0c /mnt

Puisqu'il s'agit d'une image ISO-9660, utilisée sur les CD et DVD, vous devez spécifier le type cd9660 lors du montage.

Pour démonter l’image et détruire le périphérique vnd(4), faites :

  # umount /mnt
  # vnconfig -u vnd0

Pour plus d'informations, référez-vous à vnconfig(8) et mount(8).

Agrandir les partitions d’un disque

Si une partition existante est suivie d’un espace libre non alloué, vous pouvez agrandir sa taille en utilisant l’utilitaire growfs(8). Assurez-vous que la partition ne soit pas montée. Éditez votre table des partitions interactivement avec disklabel -E sd0 et modifiez la taille de la partition en utilisant la commande m. Ajustez le système de fichiers pour utiliser la partition complète avec growfs(8) :

  # growfs sd0h

Avant que cette partition puisse être montée, son intégrité doit être vérifiée avec fsck(8) :

  # fsck /dev/sd0h

RAID et chiffrement disque

Le sous-système softraid(4) travaille en émulant un scsibus(4) avec des périphériques sd(4) construits en associant un nombre de partitions disklabel(8) OpenBSD dans un disque virtuel avec le niveau RAID désiré. Ce disque virtuel est traité comme n’importe quel autre disque, d’abord partitionné avec fdisk (sur les plates-formes fdisk) et enfin les labels du disque sont créées comme d’habitude. Notez que seuls les RAID0, RAID1, RAID5 et le chiffrement sont actuellement supportés.

Installer un miroir

Cette section couvre l’installation d’OpenBSD sur une couple de disques en miroir, et suppose que vous soyez familier avec le processus d'installation. La configuration des disques devraient changer d’une plate-forme à une autre, et l’amorçage de périphériques en raid logiciel n’est pas nécessairement supporté par toutes. Actuellement, il est possible de démarrer seulement sur du RAID1 et des volumes chiffrés sur les architectures i386, amd64 et sparc64.

Avant l’utilisation des programmes d’installation, vous devrez lancer un shell et configurer un périphérique softraid(4).

L’installation du noyau a uniquement installé les entrées /dev pour un périphérique du type wd(4) ou un périphérique du type sd(4) au démarrage, aussi vous aurez besoin de créer à la main davantage de périphériques disques si vous voulez la configuration raid logiciel requis pour ceux-ci. Par exemple, si vous avez besoin du support d’un deuxième et d’un troisième périphérique sd(4) pour une configuration en miroir, vous devrez faire ce qui suit à l’invite du shell :

  Welcome to the OpenBSD/amd64 X.X installation program.
  (I)nstall, (U)pgrade, (A)utoinstall or (S)hell? s
  # cd /dev
  # sh MAKEDEV sd1 sd2

Vous avez désormais le support intégral pour les périphériques sd0, sd1 et sd2.

Ensuite, nous allons initialiser les disques avec fdisk(8) et créer des partitions de type RAID avec disklabel(8).

Si vous avez démarré à l’aide du MBR, faites :

  # fdisk -iy sd0
  # fdisk -iy sd1

Si vous utilisez GPT pour un démarrage UEFI, faites :

  # fdisk -iy -g -b 960 sd0
  # fdisk -iy -g -b 960 sd1

Créez la partition sur le premier périphérique :

  # disklabel -E sd0
  Label editor (enter '?' for help at any prompt)
  > a a
  offset: [64]
  size: [39825135] *
  FS type: [4.2BSD] RAID
  > w
  > q
  No label changes.

Copiez le calque de partition sur le second périphérique :

  # disklabel sd0 > layout
  # disklabel -R sd1 layout
  # rm layout

Assemblez le miroir avec la commande bioctl(8) :

  # bioctl -c 1 -l sd0a,sd1a softraid0
  scsibus1 at softraid0: 1 targets
  sd2 at scsibus2 targ 0 lun 0: <OPENBSD, SR RAID 1, 005> SCSI2 0/direct fixed
  sd2: 10244MB, 512 bytes/sec, 20980362 sec total

Cela montre que nous avons désormais un nouveau bus SCSI et un nouveau disque, sd2. Ce volume devrait être détecté automatiquement et construit lorsque le système s’amorce.

Même si vous créez des grappes RAID multiples, le nom du périphérique sera toujours softraid0. Il n’existe pas de softraid1 ou un autre périphérique de ce style.

Comme le nouveau périphérique contient probablement beaucoup de données parasites là où vous vous attendez à un master boot record et disklabel, il est hautement recommandé de mettre à zéro le premier secteur de celui-ci. Faites très attention avec cette commande ; l’utiliser sur un mauvais périphérique peut annoncer une très mauvaise journée. Nous supposerons que le nouveau périphérique raid logiciel a été créé sur sd2.

  # dd if=/dev/zero of=/dev/rsd2c bs=1m count=1

Vous êtes désormais prêt à installer OpenBSD sur votre machine. Exécutez l’installation comme d’habitude en choisissant “install” ou “exit” sur la console du média d’amorçage. Créez toutes les partitions sur votre nouveau disque raid logiciel (sd2 dans notre exemple) qui devrait être présent, plutôt que sur sd0 ou sd1 (les disques non RAID).

Pour vérifier le statut de votre miroir, lancez la commande suivante :

  # bioctl sd2

Un travail cron de nuit pour vérifier le statut pourrait être une bonne idée.

Reconstruire un miroir

Lorsqu’une corruption d’un disque survient, vous devrez remplacer le disque touché, créer le RAID et les autres partitions disklabel, puis reconstruire le miroir. En supposant que votre volume RAID est sd2 et que vous vous remplacez le périphérique corrompu associé à sd1m, les commandes suivantes devraient fonctionner :

  # bioctl -R /dev/sd1m sd2
  # reboot

Cela peut aussi être effectué depuis le mode utilisateur unique ou depuis le noyau d'installation.

Chiffrement intégral d’un disque

Tout comme le cas du RAID, le chiffrement complet d’un disque dans OpenBSD est effectué à l’aide du sous-système softraid(4) et la commande bioctl(8). Cette section couvre l’installation d’OpenBSD sur un disque unique chiffré, et ressemble fortement au processus précédent. Notez que le “cumul” des modes raid logiciel (miroir RAID1 de disques et chiffrement, par exemple) est non supporté actuellement.

Choisissez (S)hell dans l’invite du début..

  Welcome to the OpenBSD/amd64 X.X installation program.
  (I)nstall, (U)pgrade, (A)utoinstall or (S)hell? s

À ce moment-là, vous arriverez dans un shell de l’environnement live pour manipuler les disques. Pour cet exemple, nous allons faire l’installation sur le disque SATA sd0, en écrasant toutes les données antérieures. Vous pouvez vouloir écrire des données aléatoires sur le lecteur d'abord avec quelque chose comme ceci :

  # dd if=/dev/urandom of=/dev/rsd0c bs=1m

Cela peut prendre beaucoup de temps, selon la vitesse de votre CPU et de votre disque, ainsi que la taille du disque. Si vous décidez de ne pas écrire des données aléatoires sur le disque entier, il est tout à fait possible qu’un attaquant puisse déduire combien d’espace disque est actuellement utilisé.

Ensuite, nous allons initialiser le disque avec fdisk(8) et créer la partition raid logiciel avec disklabel(8).

Si vous avez démarré depuis MBR, faites :

  # fdisk -iy sd0

Si vous utilisez GPT pour un démarrage UEFI, faites :

  # fdisk -iy -g -b 960 sd0

Puis, créez le schéma de partitionnement :

  # disklabel -E sd0
  Label editor (enter '?' for help at any prompt)
  > a a			
  offset: [64]
  size: [39825135] *
  FS type: [4.2BSD] RAID
  > w
  > q
  No label changes.

Nous utiliserons le disque complet, mais notez que le périphérique chiffré peut être découpé en de nombreuses partitions comme si il s’agissait d’un véritable disque physique.

Maintenant, nous pouvons créer le périphérique chiffré sur notre partition “a”.

  # bioctl -c C -l sd0a softraid0
  New passphrase:
  Re-type passphrase:
  sd1 at scsibus2 targ 1 lun 0: <OPENBSD, SR CRYPTO, 005> SCSI2 0/direct fixed
  sd1: 19445MB, 512 bytes/sector, 39824607 sectors
  softraid0: CRYPTO volume attached as sd1

Au lieu d’une phrase de passe, vous pouvez utiliser un disque clé.

Comme l'installeur n'a pas beaucoup de nœuds de périphériques par défaut, assurons-nous que le périphérique /dev/sd1 soit pris en compte.

  # cd /dev && sh MAKEDEV sd1

Toutes les données écrites sur sd1 seront maintenant chiffrées en AES dans le mode XTS.

Comme dans l'exemple précédent, nous allons surcharger le premier mégabit de notre nouveau pseudo-périphérique.

  # dd if=/dev/zero of=/dev/rsd1c bs=1m count=1

Tapez exit pour retourner à l'installeur principal, puis choisissez le nouveau périphérique comme étant celui de votre installation.

  [...]
  Available disks are: sd0 sd1.
  Which disk is the root disk? ('?' for details) [sd0] sd1

Vous serez invité à entrer la phrase de passe au démarrage, mais toutes les autres opérations seront gérées de manière transparente.

Utiliser un disque clé

Comme alternative à l'usage d'une phrase de passe, il est possible d'utiliser une clé enregistrée sur un périphérique séparée (ex. une clé USB) pour déverrouiller votre disque chiffré.

Initialisez votre disque clé avec fdisk(8), puis utilisez disklabel(8) pour créer une partition RAID d'1 Mo pour les données de la clé. Si votre disque clé est sd1 et que le disque que vous désirez chiffrer est sd0, la sortie devrait ressembler à ce qui suit :

  # bioctl -c C -k sd1a -l sd0a softraid0
  sd2 at scsibus3 targ 1 lun 0: <OPENBSD, SR CRYPTO, 005> SCSI2 0/direct fixed
  sd2: 19445MB, 512 bytes/sector, 39824607 sectors
  softraid0: CRYPTO volume attached as sd2

Vous ne serez pas invité à entrer la phrase de passe car vous utilisez un disque clé à la place. Le disque clé doit être inséré au moment du démarrage.

Vous pouvez sauvegarder et restaurer votre disque clé en utilisant dd(1) :

  # dd bs=8192 skip=1 if=/dev/rsd1a of=backup-keydisk.img
  # dd bs=8192 seek=1 if=backup-keydisk.img of=/dev/rsd1a

Chiffrement de disques externes

Cette section explique comment vous pouvez mettre en place un volume RAID logiciel cryptographique pour une clé USB externe. Si vous avez déjà lu la section sur le chiffrement complet de disque, cela vous sera très familier. Voici un aperçu des étapes à suivre :

  • Écraser le contenu du disque avec des données aléatoires
  • Créer le type de partition RAID désiré avec disklabel(8).
  • Chiffrer le disque avec bioctl(8)
  • Mettre à zéro le premier mégabit de la nouvelle pseudo-partition
  • Créer un système de fichier sur le pseudo-périphérique avec newfs(8)
  • Déverrouiller et monter le nouveau pseudo-périphérique - mount(8)
  • Accéder aux fichiers nécessaires
  • Démonter le disque et détacher le conteneur chiffré

Voici un exemple rapide des étapes à suivre, avec sd3 comme clé USB.

  # dd if=/dev/urandom of=/dev/rsd3c bs=1m
  # fdisk -iy sd3
  # disklabel -E sd3 # make an "a" partition
  # bioctl -c C -l sd3a softraid0
  New passphrase:
  Re-type passphrase:
  softraid0: CRYPTO volume attached as sd4
  # dd if=/dev/zero of=/dev/rsd4c bs=1m count=1
  # fdisk -iy sd4
  # disklabel -E sd4 # make an "i" partition
  # newfs sd4i
  # mkdir -p /mnt/secretstuff
  # mount /dev/sd4i /mnt/secretstuff
  # mv somefile /mnt/secretstuff/
  # umount /mnt/secretstuff
  # bioctl -d sd4

La même commande bioctl(8) utilisée pour créer le volume peut être utilisée pour attacher le disque plus tard.


Cette page est la traduction officieuse de la page “Disk Setup” de la FAQ officielle d'OpenBSD.
En cas de doute, merci de vous y référer !

Si vous voulez participer à l'effort de traduction, merci de lire ce topic.