Olá Daniel, nome bonito em! Bom, criptografar todo o / não dá. Porque? Seria impossível inicializar um kernel e o loader criptografados, então... precisaríamos de algo decriptografado.
Bom, existem várias saídas para isto, uma é não criptografar alguns diretórios como, /boot/, assim o sistema pode inicializar, e utilizar uma pen drive como arquivo chave, e sem uma frase secreta, assim, o sistema inicializa, e só continua se o pen drive estiver conectado, no argumento init, a opção -P serve para não utilizar uma chave, e a opção -K server para dizer onde o arquivo chave está, então, por exemplo, para criptografar um disco e utilizar uma chave em um pen drive, seria algo assim: geli init -P -K /dev/da0 /dev/DISCO AA mas o /boot não está criptografado, mas com o /boot, alguém que roube o seu HD só vai ver o que todos podem ver instalando um FreeBSD. Outra opção é instalar um /boot em um cd ou pen drive, O GEOM é muito modular, então, existem várias possibilidades, mas, um kernel e um loader, são necessários para inicializar um sistema. Espero ter ajudado. -- Daniel Bristot de Oliveira http://dbristot.info R João Paez 409 Ap 202 Sta Augusta - Criciúma - SC CEP 88805440 Brazil +55-48-91032512 ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
