Полное шифрование диска с открытым исходным кодом для операционной системы BSD?
-
11-09-2019 - |
Вопрос
Кто-нибудь знает о открытом исходном коде, эквивалентном продуктам полного шифрования диска, таких как Pointsec (продукт Check Point), где машина не загружается, пока не будет указан пароль?
Решение
От эта страница в Википедии, я вижу следующие методы шифрования диска, которые можно использовать в BSD (FreeBSD или NetBSD):
Другие советы
Во FreeBSD вы можете зашифровать почти весь диск.Если вы хотите зашифровать раздел, содержащий корень файловой системы, вам понадобится незашифрованный раздел, содержащий /boot
.
При стандартной установке FreeBSD 9: /boot
составляет около 300 МБ.Большая часть этого /boot/kernel
, особенно symbols
файлы для ядра и модулей.
См., например. эта статья в блоге.
Лично я бы не стал шифровать больше, чем раздел, в котором хранятся ваши данные.В самих файлах ОС нет ничего секретного.
Truecrypt поддерживает Windows, Linux и Mac.Он поддерживает полное шифрование диска, хотя это указано как поддерживаемое только для Windows.Там видимо существует Некоторые патчи, которые добавляют поддержку FreeBSD, хотя я не знаю, включает ли это полное шифрование диска.
В комментарии к этот блог сообщение Брюса Шнайера, в дополнение к тем, которые уже перечислены в ответе Рика Коупленда, упоминается следующее:
- свнд (OpenBSD)
и возможно
- ЭнкФС
- КриптоФС