Обсуждение статьи тематического каталога: Шифрование дискового раздела во FreeBSD при помощи GEOM-ELI (freebsd geom disk crypt geom_eli)Ссылка на текст статьи: http://www.opennet.me/base/sec/geom_eli_crypt.txt.html
Ох ты господи, а зачем так то было делать?># geli attach -k /mnt/ar0s1g.key /dev/ar0s1g
> Enter passphrase:---skip----
>
>Далее достаточно продолжительная процедура
>создания файловой системы (у меня ушло на это
>около 4-часов):
>
># dd if=/dev/random of=/dev/ar0s1g.eli bs=1m
>---skip---
>
>14054.799294 secs (5968500 bytes/sec)
>в том же хендбуке подробно объяснено для чего мы мучаем dd-ой с рандомом или с нулями диск который собираемся зашивровать. а именно чтобы затереть предыдущую информацию. При особо параноидальном чувстве можно сделать с рандомом несколько раз, НО НЕ ИНИЦИАЛИЗИРОВАННЫЙ GELI раздел.
Смысл мучать систему пытаясь затереть данные уже на шифрованом разделе?
я бы рекомендовал
сначала
dd if=/dev/random of=/dev/слайс bs=1m
потом
geli init ****
потом
geli attach
и уже вские newfs, tunefs и тд.кстати лучше использовать geli attach -d ***
чтобы после размонтирования диска контейнер отключался автоматически.
Потому, что у тебя без этого dd в логи будут валиться записи типа GEOM_ELI: ad0s2d.eli 4096 bytes corrupted at offset 4096. По сути ошибка не критичная, но...
А чё, когда эти органы начинают бить по почкам, некоторые люди глотают флешку?
Господа,
Всего пару слов...
Видимо шифровали многие, а с органами никто не сталкивался.
Когда органам понадобиться добраться до Вашей информации, всё расшифруете сами. Забывчивость (потерял дискету, флэшку и т.п.) там быстро лечиться.
В общем, как показывает опыт единственно от чего это спасает, так это от получения информации путём её кражи вашими конкурентами.Удачных экспериментов.
Бывший сотрудник органов.
Мне как админу такое подходит. Зачем мне хранить эту флешку у себя и подвергать свои почки опасности. Ее можно прекрасно отдать генеральному. И пусть у него спрашивают.