Après avoir fait des tours et des détours sous Linux, bien content de Debian depuis maintenant trois ans (plus envie de changer), je m'intéresse un peu plus à OpenBSD. Ne cachons pas mon goût pour la sécurité et la cryptographie : c'est pour ça qu'OpenBSD m'intéresse. Ca fait bien longtemps que j'ai envie de me faire un serveur SFTP sous OpenBSD pour stocker mes fichiers professionnels, qui nécessitent une grande attention sécuritaire compte tenu de l'importance de la confidentialité dans mon métier. Par ailleurs, mes nombreux déplacements en Chine m'obligent à les transporter avec moi régulièrement et le stockage de ses derniers sur un serveur distant me satisfait.

Néanmoins, comme ma problématique est celle de la confidentialité, je ne voudrais pas que si ma maison venait à se faire cambrioler, on puisse accéder à ces fichiers particuliers. Je vais donc les crypter et faire une duplication sur un second serveur. Mon premier objectif est donc de crypter les fichiers. Pour cela, on va utiliser vnconfig.

Les commandes sont les suivantes (en root):

#dd if=/dev/random of=/home/login/encrypted.asc bs=1M count=100


#vnconfig -ck /dev/vnd0c /home/login/encrypted.asc
Encryption key:
#
#cd /mnt

#mkdir encrypted
#
#newfs /dev/rvnd0c
/dev/rvnd0c: 100.0 MB in 204800 sectors of 512 bytes
4 cylinder groups of 25.00MB, 1600 blocks, 3200 inodes each
super-block backups (for fsck -b at):
32, 51232, 102432, 153632
#
#mount /dev/vnd0c /mnt/encrypted
#
#cp -R /home/login/directory /mnt/encrypted #
#umount /mnt/encrypted
#vnconfig -u /dev/vnd0c
#

Les données sont maintenant stockées sur le disque dur de manière chiffrée avec pour seul accès le mot de passe donné à l'étape Encryption key. Pour récupérer les données, il suffit de faire les étapes suivantes :

#
#vnconfig -ck /dev/vnd0c /home/login/encrypted.asc
Encryption key:
#mount /dev/vnd0c /mnt/encrypted
#
Si un essai infructueux de mot de passe a été fait, le volume sera impossible à monter. Pour tenter à nouveau d'y accéder, il faut dé-lier le volume par vnconfig -u. Ainsi, on a un volume image de 100 Mo cryptable, sauvegardant la structure des répertoires et les données des fichiers... Evidemment, si on perd le mot de passe ou le fichier encrypted.asc : tout est PERDU.

Pizza