Open Source Completo de Criptografia de Disco para o Sistema Operacional BSD?
-
11-09-2019 - |
Pergunta
Qualquer pessoa consciente de uma fonte aberta equivalente a encriptação de disco cheio de produtos tais como Pointsec (um Ponto de Verificação do produto), onde a máquina não inicializa, a menos que uma senha seja fornecida?
Solução
A partir de esta página da Wikipédia, Eu vejo o seguinte disco métodos de criptografia pode ser usada em BSD (FreeBSD ou NetBSD):
Outras dicas
Em FreeBSD, você pode criptografar quase todo o disco. Se você deseja criptografar a partição que contém a raiz do sistema de arquivos, você precisa de uma partição não criptografada para conter /boot
.
Em uma instalação do FreeBSD 9 de Bog-Standard, /boot
é cerca de 300 MB. A maior parte disso é /boot/kernel
, especialmente o symbols
arquivos para o kernel e módulos.
Veja por exemplo Este artigo do blog.
Pessoalmente, eu não me incomodaria em criptografar mais do que a partição que mantém seus dados. Não há nada de segredo nos arquivos do sistema operacional.
O TrueCrypt suporta Windows, Linux e Mac. Ele suporta Criptografia de disco completo, embora isso seja listado como suportado apenas para o Windows. Lá aparentemente existe Alguns patches que adicionam suporte ao FreeBSD, embora eu não saiba se isso inclui criptografia de disco completo.
Em um comentário para este blog Post de Bruce Schneier, o seguinte é mencionado, além dos já listados na resposta de Rick Copeland:
- SVND (OpenBSD)
e talvez
- Encfs
- Cryptofs