Добавить в /boot/loader.conf:
geom_eli_load="YES"или в конфиг ядра:
device crypto
options GEOM_ELIв fstab к разделу swap к "Device" дописать ".eli" например:
# Device Mountpoint FStype Options Dump Pass#
#/dev/ad0s3b none swap sw 0 0
/dev/ad0s3b.eli none swap sw 0 0при загрузке имеем:
GEOM_ELI: Device ad0s3b.eli created.
GEOM_ELI: Cipher: AES
GEOM_ELI: Key length: 256
GEOM_ELI: Crypto: softwareи в моем случае:
%pstat -s
Device 1K-blocks Used Avail Capacity
/dev/ad0s3b.eli 1048576 0 1048576 0%
URL:
Обсуждается: http://www.opennet.me/tips/info/905.shtml
Любопытно. А как с производительностью при интенсивном свопе по сравнению без шифрации? И где ключ лежит при этом всем?
В смысле "лежит ключ"? Для свопа генерится одноразовый и нигде не лежит.
Вообще, читал в каком-то mailist-е описание, на opennet была ссылка туда. GELI откровенно рулит.
В смысле сессионный ключ... Т.е. каждую сессию генерится новый ключ.
Интересно было бы узнать, как ELI использовать для шифрования обычных разделов + какие-либо сравнения производительности и надежности в BDE
БДЕ тормоз жуткий, ЕЛИ действительно рулит
Вопрос - как интерфейсить внешние крипто-токены к Геле? Насколько реально взять usb-токен и заставить Гелю через него операции производить?