Comment installer OpenBSD 5.2 sur une cl\u00e9 USB? Le rendre bootable? Et chiffrer le disque?<\/p>\n
Je me suis bas\u00e9 sur ces deux tutoriels :<\/p>\n
Il faut commencer par t\u00e9l\u00e9charger un CDROM d’installation (ici<\/a>). Booter une machine sur le CD.<\/p>\n \u00c2\u00a0La particularit\u00e9, c’est d’utiliser sd0<\/em> comme disque d’amor\u00e7age et de chiffrer une partie de celui-ci. La partie chiffr\u00e9e appara\u00eet comme un second disque sd1<\/em> qu’il faut aussi partitionner. Comme sous Linux, une petite partie du syst\u00e8me doit \u00eatre pr\u00e9sente non chiffr\u00e9e pour pouvoir d\u00e9marrer et demander le mot de passe qui ouvrira le disque chiffr\u00e9. Cette partie non chiffr\u00e9e, c’est la racine.<\/p>\n Il faut \u00e9videment derri\u00e8re une machine capable de d\u00e9marrer sur une cl\u00e9 USB.<\/p>\n La fin termine un peu abruptement.D\u00e9j\u00e0, le script de d\u00e9chiffrement du disque est cr\u00e9\u00e9 mais pas lanc\u00e9 automatiquement. Cela oblige \u00e0 chaque d\u00e9marrage de tomber sur l’erreur, de valider pour ensuite lancer le script \u00e0 la main… Ne pas oublier que l’exemple initial partait sur wd0<\/em> et non sd0<\/em>… Apr\u00e8s red\u00e9marrage, le mot de passe est demand\u00e9 tout de suite, et \u00e7a marche!<\/p>\n Enfin, on a cr\u00e9\u00e9 une partition Comment installer OpenBSD 5.2 sur une cl\u00e9 USB? Le rendre bootable? Et chiffrer le disque? Je me suis bas\u00e9 sur ces deux tutoriels : http:\/\/geekyschmidt.com\/2011\/01\/19\/configuring-openbsd-softraid-fo-encryption http:\/\/liveusb-openbsd.sourceforge.net\/ Il faut commencer par t\u00e9l\u00e9charger un CDROM d’installation (ici). Booter une machine sur le CD. \u00c2\u00a0La particularit\u00e9, c’est d’utiliser sd0 comme disque d’amor\u00e7age et de chiffrer une partie de … Continuer la lecture de Cl\u00e9 USB bootable chiffr\u00e9e sous OpenBSD<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[6],"tags":[246],"_links":{"self":[{"href":"https:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/posts\/845"}],"collection":[{"href":"https:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.nebule.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=845"}],"version-history":[{"count":1,"href":"https:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/posts\/845\/revisions"}],"predecessor-version":[{"id":2293,"href":"https:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/posts\/845\/revisions\/2293"}],"wp:attachment":[{"href":"https:\/\/blog.nebule.org\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=845"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.nebule.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=845"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.nebule.org\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=845"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
\nOn va faire plus simple, l’ajouter au bon moment dans la s\u00e9quence de d\u00e9marrage. Ajouter les lignes suivantes en ligne 223 (juste apr\u00e8s la d\u00e9finition de la variable PATH<\/code>) :
\n\u00c2\u00a0# decrypt root disk
\necho \"Enter key to decrypt root disk : \"
\nbioctl -c C -l \/dev\/sd0d softraid0<\/code><\/p>\n\/atlroot<\/code>. Il manque maintenant de compl\u00e9ter son utilisation, c’est \u00e0 dire de remplacer tr\u00e8s t\u00f4t dans le processus de d\u00e9marrage la partition root<\/code> de d\u00e9marrage, et non chiffr\u00e9e, par celle chiffr\u00e9e.
\nA compl\u00e9ter…<\/p>\n","protected":false},"excerpt":{"rendered":"