В статье рассказывается об установке FreeBSD с шифрованием корневого раздела.
В меню «Welcome» выбираем «Install»
Выбираем раскладку клавиатуры.
Указываем имя хоста.
Выбираем требуемые компоненты системы. (я добавляю src, по причине того что всё равно далее нужно пересобирать ядро).
Далее в меню «Partitioning», выбираем «Shell»
Удаляем все разделы диска и создаём GPT схему разбиения диска:# gpart destroy -F vtbd0
# gpart create -s gpt vtbd0
Создаём загрузочный блок# gpart add -t freebsd-boot -s 64k –l gpboot vtbd0
# gpart bootcode -b /boot/pmbr -p /boot/gptboot -i 1 vtbd0
Создаём и форматируем загрузочный раздел# gpart add -t freebsd-ufs -s 512m -l boot vtbd0
# newfs –U -j gpt/boot
На всё оставшееся место создаём основной раздел# gpart add -t freebsd-ufs -l enc vtbd0
Инициализируем geli том/sbin/geli init -b -e Camellia -l 256 gpt/enc
Два раза вводите пароль (ключ) к разделу
Подключаем зашифрованный раздел# geli attach gpt/enc
Форматируем шифрованный том# newfs –U -j gpt/enc.eli
Монтируем шифрованный том# mount /dev/gpt/enc.eli /mnt
Поскольку у нас отдельный загрузочный раздел, то нам надо чтобы при установке каталог /boot был записан на наш загрузочный раздел# mkdir /mnt/boot2
# mount /dev/gpt/boot /mnt/boot2
# mkdir /mnt/boot2/boot
# cd /mnt
# ln -s boot2/boot boot
# exit
После этого запустится процесс установки системы. После установки нам будет предложено ввести пароль root, настроить сеть, создать пользователей.
Когда вы увидите на экране «Manual Configuration», где будет предложено открыть «Shell» для внесения изменений в только что установленную систему. Соглашаемся. Это действие предоставит нам консоль chroot нашей установленной системы.
# edit /boot/loader.conf
В него добавляем следующие строки:geom_eli_load="YES"
vfs.root.mountfrom="ufs:/dev/vtbd0p3.eli"
hw.vga.textmode=0
# edit /etc/fstab
В него добавим следующие строки:/dev/gpt/enc.eli / ufs rw,noatime 1 1
/dev/gpt/boot /boot2 ufs rw,noatime 1 1
В консоли наберите:# exit
Выберите Shutdown, отмонтируйте образ установочного диска и запускайте виртуалку