在我的问题之前,先介绍一些背景信息,因为我不确定它是否相关:
我正在尝试在 FreeBSD 10.1 上使用 GELI 设置全盘加密,从外部拇指驱动器启动。多年来,我根据 FreeBSD 的 3.5 节,在早期版本的 FreeBSD 上多次这样做过。这张纸。
到目前为止,它已经相当过时了——2005 年基于 FreeBSD 6.0 编写的——但多年来它对我很有用,而且我还没有找到更新的东西。
无论如何,我已经擦除了硬盘,并完成了 geli init、geli Attach、bsdlabel 和 newfs。现在我正在尝试安装系统,如第 3.5.4 节的底部所示,该部分开始:
mount /dev/ad0.elia /fixed
当我尝试这样做时,它告诉我“没有这样的文件或目录”(指/fixed)。
所以,我尝试一下mkdir /fixed。但它随后告诉我“ Read-only file system”。
然后我做了一个chmod +w /,它没有向我抱怨,并再次尝试 mkdir,但它再次告诉我它是一个只读文件系统。
我怎样才能做到这一点?谢谢。
编辑:四处查看,我发现有一个预先存在的/mnt目录,我可以挂载到该目录中。但我不能mkdir /mnt/fixed,所以我想我一次只能安装一件东西。并且没有/dist目录,我找不到类似的东西/dist/10.1-RELEASE,并且似乎没有任何名为 install.sh 的文件,所以我无论如何都无法通过安装来完成我想做的事情......但我想这是一个不同的问题。
答案1
安装程序现在支持在 geli 之上设置 ZFS。我强烈建议您使用安装程序。它的作用与听起来有点不同(没有点击链接),但效果很好。
新的安装程序设置创建两个 GPT 分区,其中一个用于 /boot,其中仅包含内核和受密码保护的加密密钥副本。启动时,内核会提示输入密码并设置加密磁盘。所以唯一未加密的是你的内核。
您可以轻松安全地将受密码保护的密钥复制到外部拇指驱动器,或者更好的是,设置外部磁盘以复制未加密的启动并将加密的根和 zfs 发送到外部磁盘以进行完整的系统备份,然后您可以离开现场。