Open Source Full Disk Encryption für BSD -Betriebssystem?

Question

Jemand, der sich eines Open -Source -Verschlüsselungsprodukts wie PunkteSec (ein Kontrollpunktprodukt) bewusst ist, bei dem der Maschine nur startet, wenn ein Passwort nicht geliefert wird?

Answer 1

Aus Diese Wikipedia -Seite, Ich sehe, dass die folgenden Datenplattenverschlüsselungsmethoden für BSD (FreeBSD oder NetBSD) verwendet werden können:

• CGD (Netbsd)
• Gbde (FreeBSD)
• Geli (FreeBSD)

Answer 2

Auf FreeBSD können Sie verschlüsseln fast die ganze Festplatte. Wenn Sie die Partition, die das Dateisystem -Stamm enthält, verschlüsseln möchten, benötigen Sie eine unverschlüsselte Partition, um enthalten zu werden /boot.

Auf einer Moor-Standard FreeBSD 9 Installation, /boot ist ungefähr 300 MB. Das meiste davon ist /boot/kernel, insbesondere das symbols Dateien für den Kernel und Module.

Siehe zB Dieser Blog -Artikel.

Persönlich würde ich mich nicht mehr darum kümmern, mehr zu verschlüsseln als die Partition, die Ihre Daten enthält. In den Betriebssystemdateien selbst ist nichts Geheimnisses.

Answer 3

TrueCrypt unterstützt Windows, Linux und Mac. Es unterstützt Volldiskette Verschlüsselung, obwohl dies nur für Windows als unterstützt aufgeführt ist. Dort offenbar existiert Einige Patches, die FreeBSD unterstützen, obwohl ich nicht weiß, ob dies eine vollständige Festplattenverschlüsselung beinhaltet.

In einem Kommentar zu Dieser Blog Post von Bruce Schneier wird das Folgende zusätzlich zu den bereits in Rick Copelands Antwort aufgeführten erwähnt:

• SVND (OpenBSD)

und vielleicht

• ENCFs
• Cryptofs