Добрый день всем! Попробовал зашифровать все разделы диска, включая корень, при помощи geli. Всё работает, но есть один момент. Я во всех конфигах, а также при инициализации использовал не имена устройств (/dev/ada0p2 /ada0p4), а их метки (gpt/root, gpt/home). Например:
#gpart add -t freebsd-ufs -s 2G -l root ada0 #geli init -s 4096 -b -K /root/root.key gpt/root #geli attach -k /root/root.key gpt/root В результате получил устройство /dev/gpt/root.eli, которое указал в /boot/loader.conf: vfs.root.mountfrom="ufs:/dev/gpt/root.eli" Однако при загрузке, перед монтированием корня, geli сначала просит ввести пароль для ada0p2 (он же gpt/root), для которого я инициализацию не делал и пароль конечно же не принимается, и только после трёх неудачных попыток ввода предлагает ввести пароль для gpt/root. Вопрос: как заставить geli запрашивать пароль только для инициализированного провайдера (gpt/root)? Спасибо! -- Alexey M. Kosorotov <k...@os72.ru>
