Добавить в /boot/loader.conf:
   geom_eli_load="YES"

или в конфиг ядра:
   device crypto
   options GEOM_ELI

в fstab к разделу swap к "Device" дописать ".eli" например:
   # Device                Mountpoint      FStype  Options         Dump    Pass#
   #/dev/ad0s3b            none            swap    sw              0       0
   /dev/ad0s3b.eli         none            swap    sw              0       0

при загрузке имеем:
   GEOM_ELI: Device ad0s3b.eli created.
   GEOM_ELI:     Cipher: AES
   GEOM_ELI: Key length: 256
   GEOM_ELI:     Crypto: software

и в моем случае:
   %pstat -s
   Device          1K-blocks     Used    Avail Capacity
   /dev/ad0s3b.eli   1048576        0  1048576     0%

URL:
Обсуждается: http://www.opennet.me/tips/info/905.shtml

• Шифрованный swap в FreeBSD 6.0,Ная, 13:23 , 12-Окт-05
  • Шифрованный swap в FreeBSD 6.0,Moralez, 04:48 , 13-Окт-05
    • Шифрованный swap в FreeBSD 6.0,HexZs, 11:19 , 17-Окт-05
• Шифрованный swap в FreeBSD 6.0,mirya, 01:37 , 13-Окт-05
  • Шифрованный swap в FreeBSD 6.0,Fly, 17:02 , 16-Июн-06
• Шифрованный swap в FreeBSD 6.0,hishnik, 22:55 , 24-Май-07

Любопытно. А как с производительностью при интенсивном свопе по сравнению без шифрации? И где ключ лежит при этом всем?

В смысле "лежит ключ"? Для свопа генерится одноразовый и нигде не лежит.
Вообще, читал в каком-то mailist-е описание, на opennet была ссылка туда. GELI откровенно рулит.

В смысле сессионный ключ... Т.е. каждую сессию генерится новый ключ.

Интересно было бы узнать, как ELI использовать для шифрования обычных разделов + какие-либо сравнения производительности и надежности в BDE

БДЕ тормоз жуткий, ЕЛИ действительно рулит

Вопрос - как интерфейсить внешние крипто-токены к Геле? Насколько реально взять usb-токен и заставить Гелю через него операции производить?