Clé USB bootable chiffrée sous OpenBSD

Comment installer OpenBSD 5.2 sur une clé USB? Le rendre bootable? Et chiffrer le disque?

Je me suis basé sur ces deux tutoriels :

Il faut commencer par télécharger un CDROM d’installation (ici). Booter une machine sur le CD.

 La particularité, c’est d’utiliser sd0 comme disque d’amorçage et de chiffrer une partie de celui-ci. La partie chiffrée apparaît comme un second disque sd1 qu’il faut aussi partitionner. Comme sous Linux, une petite partie du système doit être présente non chiffrée pour pouvoir démarrer et demander le mot de passe qui ouvrira le disque chiffré. Cette partie non chiffrée, c’est la racine.

Il faut évidement derrière une machine capable de démarrer sur une clé USB.

La fin termine un peu abruptement.Déjà, le script de déchiffrement du disque est créé mais pas lancé automatiquement. Cela oblige à chaque démarrage de tomber sur l’erreur, de valider pour ensuite lancer le script à la main…
On va faire plus simple, l’ajouter au bon moment dans la séquence de démarrage. Ajouter les lignes suivantes en ligne 223 (juste après la définition de la variable PATH) :
 # decrypt root disk
echo "Enter key to decrypt root disk : "
bioctl -c C -l /dev/sd0d softraid0

Ne pas oublier que l’exemple initial partait sur wd0 et non sd0… Après redémarrage, le mot de passe est demandé tout de suite, et ça marche!

Enfin, on a créé une partition /atlroot. Il manque maintenant de compléter son utilisation, c’est à dire de remplacer très tôt dans le processus de démarrage la partition root de démarrage, et non chiffrée, par celle chiffrée.
A compléter…

Laisser un commentaire