forum.lissyara.su

Всем привет! В общем ситуация следующая. Нужно шифровать корневой раздел системы. Сделал по офф инструкции с форума FreeBSD. Есть не шифрованный boot раздел, и есть все остальное зашифрованное пространство, на котором корневая файловая система и свап. Задача в следующем, для того чтобы система автоматически грузилась и аттачила корневой раздел необходимо на этапе загрузки примонтировать сфлешку с ключем, авторизовать раздел по этому ключу. Можно ли как-то в /boot/loader.conf прописать к примеру vfs.crypto.mountfrom="ufs:/dev/da0s1" ? Конкретно такой вариант не работает уже пробовал. Размещать ключ непосредственно на не зашифрованном разделе /boot не имеет смысла.

тут вроде обсуждалось
http://forum.lissyara.su/viewtopic.php?f=8&t=18233

maxx-com писал(а):тут вроде обсуждалось
http://forum.lissyara.su/viewtopic.php?f=8&t=18233

там больше про органы...

Мне же нужно примонтировать флешку на этапе бута, когда еще орудует loader и передать параметром адрес где лежит ключ от шифрованного раздела. Знаю что можно вообще сделать бут раздел на флешке и грузить ядро с нее и ключ там же держать, но это по сети происходит не очень быстро. Поэтому хотелось бы бутиться с выделенного раздела, примонтировать флешку, авторизовать корневой раздел, и дальше уже как обычно.

монтировать флешку до корня.. куда монтировать будем?

FreeBSP писал(а):монтировать флешку до корня.. куда монтировать будем?

А куда смонтирован бут раздел? Я предполагал что можно к примеру в /boot/crypto