から:http://www.openbsd.org/cgi-bin/man.cgi?query=bioctl
The following command, executed from the command line, would configure
the device softraid0 with one special device (/dev/sd2e) and an
encrypting volume:
# bioctl -c C -l /dev/sd2e softraid0
bioctl will ask for a passphrase, which will be needed to unlock the
encrypted disk. After creating a newly encrypted disk, the first
megabyte of it should be zeroed, so tools like fdisk(8) or disklabel(8)
don't get confused by the random data that appears on the new disk. This
can be done with the following command (assuming the new disk is sd3):
# dd if=/dev/zero of=/dev/rsd3c bs=1m count=1
私の質問:ところで、なぜCRYPTOデバイスの最初のMByteを消去するのですか?これを見逃すと欠点はありますか?
ベストアンサー1
その理由を一文で表現してみてください。
so tools like fdisk(8) or disklabel(8) don't get confused by the
random data that appears on the new disk
暗号化されたデバイスを作成した後、データはランダムになります(説明されているように、ディスクが最初にゼロでいっぱいになった場合でも同じです)。データが(ほぼ)有効なパーティションテーブル情報に似ていると、混乱する可能性がfdiskあります。disklabel
だからゼロ化する必要があります。暗号化による続行する前に、ランダムではないデータを作成してください。