Полное шифрование диска с открытым исходным кодом для операционной системы BSD?

Question

Кто-нибудь знает о открытом исходном коде, эквивалентном продуктам полного шифрования диска, таких как Pointsec (продукт Check Point), где машина не загружается, пока не будет указан пароль?

Answer 1

От эта страница в Википедии, я вижу следующие методы шифрования диска, которые можно использовать в BSD (FreeBSD или NetBSD):

• ЦГД (НетБСД)
• ГБДЭ (FreeBSD)
• ГЕЛИ (FreeBSD)

Answer 2

Во FreeBSD вы можете зашифровать почти весь диск.Если вы хотите зашифровать раздел, содержащий корень файловой системы, вам понадобится незашифрованный раздел, содержащий /boot.

При стандартной установке FreeBSD 9: /boot составляет около 300 МБ.Большая часть этого /boot/kernel, особенно symbols файлы для ядра и модулей.

См., например. эта статья в блоге.

Лично я бы не стал шифровать больше, чем раздел, в котором хранятся ваши данные.В самих файлах ОС нет ничего секретного.

Answer 3

Truecrypt поддерживает Windows, Linux и Mac.Он поддерживает полное шифрование диска, хотя это указано как поддерживаемое только для Windows.Там видимо существует Некоторые патчи, которые добавляют поддержку FreeBSD, хотя я не знаю, включает ли это полное шифрование диска.

В комментарии к этот блог сообщение Брюса Шнайера, в дополнение к тем, которые уже перечислены в ответе Рика Коупленда, упоминается следующее:

• свнд (OpenBSD)

и возможно

• ЭнкФС
• КриптоФС