Geli

Старый способ, существующий и сейчас, называется gbde

На сессию sudo kldload -v /boot/kernel/geom_eli.ko Постоянно echo 'geom_eli_load="YES"' >> /boot/loader.conf

Создание ключа dd if=/dev/random of=/root/ad8.key bs=64 count=1

Указывается устройство (или отдельный раздел), которое нужно шифровать sudo geli init -s 4096 -K /root/ad8.key /dev/ad8 Enter new passphrase: Reenter new passphrase:

Если нужен ключ без пароля, то надо использовать -P. Если не нужен ключ, то не указывать -K и не генерировать сам ключ.

Можно несколько ключей использовать для защиты раздела. Последующий запуск перезапишет данные новыми.

Подключение. Появится в результате устройство /dev/ad8.eli sudo geli attach -k /root/ad8.key /dev/ad8

Заполнение случайными данными? dd if=/dev/random of=/dev/da0.eli bs=1m

Файловой системы создание newfs /dev/da0.eli

Монтирование sudo mount /dev/da0.eli /private/

Без ключа
sudo geli init -s 4096 /dev/da0 Задание пароля sudo geli attach /dev/da0 newfs /dev/da0.eli

Использование
attach, mount, а при отключении в обратном порядке

Подключение geli attach -k /root/da0.key /dev/da0 mount /dev/da0.eli /private Отключение umount /private geli detach da2.eli

Стационарное использование
geli_devices="da2" >> /etc/rc.conf geli_da2_flags="-p -k /root/da2.key" >>

Диагностика
После attach в списке устройств появится geli status Name Status  Components ad8.eli    N/A  ad8 da0.eli    N/A  da0

sudo geli list Geom name: da0.eli EncryptionAlgorithm: AES-CBC KeyLength: 128 Crypto: software UsedKey: 0 Flags: NONE Providers: 1. Name: da0.eli Mediasize: 2019553280 (1.9G) Sectorsize: 4096 Mode: r1w1e1 Consumers: 1. Name: da0<BR> Mediasize: 2019557376 (1.9G)<BR> Sectorsize: 512<BR> Mode: r1w1e1</i>

Замечания
Если при init выводится "geli: Cannot store metadata on /dev/da0: Operation not permitted." sysctl kern.geom.debugflags=16


 * Handbook
 * http://forums.freebsd.org/showthread.php?t=8114
 * http://forums.freebsd.org/showthread.php?t=9286&highlight=geli+usb Key on USB
 * http://forums.freebsd.org/showthread.php?t=1305&highlight=geli+usb GPT