Por que é necessário apagar o primeiro MByte de um dispositivo OpenBSD CRYPTO?

Navegue suas respostas
1

de: link 

The following command, executed from the command line, would configure
     the device softraid0 with one special device (/dev/sd2e) and an
     encrypting volume:

    # bioctl -c C -l /dev/sd2e softraid0

     bioctl will ask for a passphrase, which will be needed to unlock the
     encrypted disk.  After creating a newly encrypted disk, the first
     megabyte of it should be zeroed, so tools like fdisk(8) or disklabel(8)
     don't get confused by the random data that appears on the new disk.  This
     can be done with the following command (assuming the new disk is sd3):

    # dd if=/dev/zero of=/dev/rsd3c bs=1m count=1

Minha pergunta : mas exatamente por que é necessário apagar o primeiro MByte do dispositivo CRYPTO? Há alguma desvantagem se eu sinto falta de fazer isso?

    
por gasko peter 22.11.2013 / 09:18

3 respostas

0

Eu encontrei a resposta de Nick Holland na lista de discussão do OpenBSD: 

So...today, you take a couple disks, zero the first 10MB, put a 1G boot
partition and make the rest RAID, then build a mirrored set, do your
testing, and call it done.

Tomorrow, you take the same disk, zero the first 10MB, put a 1GB boot
partition on it, and make the rest RAID, and intend to build a crypto
RAID partition on it.  Except...Poof! your RAID1 chunk is baaack!  Why?
 Because you didn't touch the softraid data which is 1GB up the disk.
    
por 05.12.2013 / 08:07
1

O motivo é descrito com as frases: 

so tools like fdisk(8) or disklabel(8) don't get confused by the 
random data that appears on the new disk

Depois de criar o dispositivo de criptografia, os dados serão aleatórios (mesmo que originalmente houvesse todos os zeros no disco, por causa da decription). fdisk e disklabel poderiam ficar confusos se esses dados se parecessem com informações da tabela de partições (quase) valide.

Portanto, você precisa zerar por meio da criptografia para gravar dados não aleatórios antes de continuar.

    
por 22.11.2013 / 09:49
0

Você já citou a resposta.

so tools like fdisk(8) or disklabel(8) don't get confused by the random data that appears on the new disk

As ferramentas usadas para particionar o disco (como fdisk e parted ) ou as ferramentas usadas para rotular o disco (como disklabel ) tentarão ler o MBR existente. Se o MBR for zero, eles o tratarão como vazio. Se for diferente de zero, eles tentarão entender seu conteúdo. Mas o conteúdo será completamente aleatório no seu caso. Ele confundirá essas ferramentas e poderá travá-las no pior caso, se elas não estiverem preparadas para a leitura de valores falsos.

    
por 22.11.2013 / 09:52

Tags

Como instalar o driver Broadcom Corporation BCM4312 no Linux Mint Virtualize o Windows no Fedora e deixe o Windows ver o hardware real