Open Source Completo de Criptografia de Disco para o Sistema Operacional BSD?

Question

Qualquer pessoa consciente de uma fonte aberta equivalente a encriptação de disco cheio de produtos tais como Pointsec (um Ponto de Verificação do produto), onde a máquina não inicializa, a menos que uma senha seja fornecida?

Answer 1

A partir de esta página da Wikipédia, Eu vejo o seguinte disco métodos de criptografia pode ser usada em BSD (FreeBSD ou NetBSD):

• CGD (NetBSD)
• GBDE (FreeBSD)
• GELI (FreeBSD)

Answer 2

Em FreeBSD, você pode criptografar quase todo o disco. Se você deseja criptografar a partição que contém a raiz do sistema de arquivos, você precisa de uma partição não criptografada para conter /boot.

Em uma instalação do FreeBSD 9 de Bog-Standard, /boot é cerca de 300 MB. A maior parte disso é /boot/kernel, especialmente o symbols arquivos para o kernel e módulos.

Veja por exemplo Este artigo do blog.

Pessoalmente, eu não me incomodaria em criptografar mais do que a partição que mantém seus dados. Não há nada de segredo nos arquivos do sistema operacional.

Answer 3

O TrueCrypt suporta Windows, Linux e Mac. Ele suporta Criptografia de disco completo, embora isso seja listado como suportado apenas para o Windows. Lá aparentemente existe Alguns patches que adicionam suporte ao FreeBSD, embora eu não saiba se isso inclui criptografia de disco completo.

Em um comentário para este blog Post de Bruce Schneier, o seguinte é mencionado, além dos já listados na resposta de Rick Copeland:

• SVND (OpenBSD)

e talvez

• Encfs
• Cryptofs