Nilson Debatin wrote: >Em Sex, 2006-10-06 às 18:14 -0300, Daniel Dias Gonçalves escreveu: > > >>Pessoal, >> >>Existe alguma forma de iniciar uma partição raiz (/) criptografada com >>GELI sem digitar a passphrase ? >> >> > >Talvez eu esteja falando besteira, mas me parece inútil se você usar uma >forma de criptografia que não peça uma passphrase ou um certificado >criptografico, pois se for automatico isso indica que a propria chave >criptografica encontra-se dentro do HD e em caso de roubo ou invasão do >local fisico do servidor qualquer pessoa teria acesso aos dados, >enquanto que ao meu ver o maior intuito de se criptografar um HD é que >nem que alguém roubasse meu servidor ele conseguiria obter (ao menos >facilmente) os meus dados. > >[]s >Nilson > > >------------------------- >Histórico: http://www.fug.com.br/historico/html/freebsd/ >Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > Você está certo, mas logicamente se o objetivo é criptografar o file system "/" automaticamente a passphrase não poderá ficar no próprio "/", certo ? Pensei algo mais baixo nível, como no processo de boot, sei lá. Mas a que tudo indica para a minha necessidade vou ter que criar uma partição "/" para o boot e uma outra partição criptografada com os dados que quero proteger.
[]s Daniel ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
