geli boot root

[mr.fr]

Здравствуйте, уважаемые форумчане!
Вопрос достаточно простой, но я что-то не могу понять в чём дело. Ткните носом, что я не правильно делаю.
Есть ноутбук. Инсталирую на него FreeBSD 10.0. Успешно. Дохожу до момента, когда необходимо отредактировать файл loader.conf(хочу что бы система загружалась по ключу(на флэшке)+парольная фраза).

Код: Выделить всё

geom_eli_load="YES"
geli_da0_keyfile0_load="YES"
geli_da0_keyfile0_type="da0:geli_keyfile0"
geli_da0_keyfile0_name="da0.key0"
vfs.root.mountfrom="ufs:/dev/ada0p3.eli"

При загрузке системы спрашивает пароль и на этом ступор. Ключик лежит в корне флешки. Файловая система на ней UFS. Если установить систему и сделать инициализацию только по паролю, то по завершению установки всё прекрасно работает. А вот с ключиком не получается. Понимаю, что ошибка в тех трех строках которые подгружаеют флэшку, но понять не могу где... Подскажите как решить проблему.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

А флешка прям da0? Не da0s1 например?

[mr.fr]

А флешка прям da0? Не da0s1 например?

я знал, что вы ответите:) Совершенно верно! da0s1. С этим то я разобрался через пару дней. Но вот засада. Не внимательность сыграла злую шутку.
Что бы грузится на шифрованный раздел необходимо ядро выносить на внешний носитель и уже оттуда грузится, верно? А я такой наивный думал, что просто засунув ключи на usb носитель, и указав в /boot/loader.conf параметры загрузки у меня все заведется:) Поэтому возникла данная тема. Теперь проблема в следующем. Как вынести ядро на другой носитель? Ув. Alex Keda подскажите куда ковырнуть. Заранее благодарен.

[Alex Keda]

в смысле - как?
вы с чего-то грузится начинаете же. т.е. какой-то нешифрованный кусок есть.
вот на него и ядро.
--
а откуда ядро брать, можно в loader.conf указать

[mr.fr]

в смысле - как?
вы с чего-то грузится начинаете же. т.е. какой-то нешифрованный кусок есть.
вот на него и ядро.
--
а откуда ядро брать, можно в loader.conf указать

благодарю за ответ. сейчас попробую описать, то что я хочу сделать. Установил систему. При этом зашифровал корень ФС. Соответственно ядро лежит не на зашифрованной области. Монтирование происходит по ключу+парольная фраза. В /boot/loader.conf прописано следующeе:

Код: Выделить всё

geom_eli_load="YES"
geli_da0_keyfile0_load="YES"
geli_da0_keyfile0_type="da0:geli_keyfile0"
geli_da0_keyfile0_name="/boot/ada0s2.key"
vfs.root.mountfrom="ufs:/dev/ada0s3"

Этот вариант работает. Теперь хочу, что бы ключи хранились на внешнем носителе(например CD, usb, etc ). Для этого необходимо вынести ядро на внешний носитель вместе с ключиками? Или же можно как-то заставить прочитать ключи с внешнего носителя не вынося ядро? Я что-то запутался Будьте добры, растолкуйте.