Bom dia Éderson, não há como criptografar o raiz (/), pois o sistema precisa ler o /etc, /boot, etc ao iniciar. O Ideal mesmo é você criar um diretório a ser criptografado, como o /cripto que você está criando. Utilizo o GEOM_BDE. Em discos SATA está funcionando bem, porém, em discos IDE estou tendo problemas. Já testei vários discos IDE e na grande maioria tive problemas. Com os SATAs não estou tendo nenhum tipo de problema.
Então...: 1. Substitua os discos IDE por discos SATAs no seu projeto; 2. Para montar o disco criptografado, você precisa do gbde lock file e da passphrase. Você pode manter o gbde lock file no /etc/gbde ou em algum outro lugar dentro do sistema, mas não é aconselhável você manter a passphrase dentro do sistema. Assim toda a segurança (criptografia neste caso) está comprometida, principalmente se essa passphrase estiver dentro dos scripts de inicialização; 3. O ideal mesmo é você não ter nem o lock file dentro do seu sistema. 4. Sugestão: use pen drives como "chaves" de acesso. O disco só monta se o pen drive estiver "plugado" no servidor. Espero ter auxiliado. Um abraço, Felipe. Éderson Chimbida escreveu: > Dae pessoas ! > Bem, montei um miniBSD com o FreeBSD 6.1-RELEASE, que vai rodar em uma > memoria USB ou em um CF ligado na IDE, mas agora estou precisando > criptografar o sistema de arquivos, para que a leitura só seja > possivel apos ter bootado pelo SO. > > Eu já tinha usado o CFS e o gbde(8) para GEOM no FreeBSD 5.x. Comecei > a fazer testes com o geli(8) para GEOM: > > http://www.freebsd.org/cgi/man.cgi?query=geli&apropos=0&sektion=8&manpath=FreeBSD+6.1-RELEASE&format=html > > Consegui criar uma partição tipo /cripto, mas nao todo o FS, alguém > tem alguma dica ? É possivel fazer isso ? > > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
