Есть ли у *BSD возможность зашифровать системный раздел с помощью полного шифрования диска?
Вы можете использовать параметр -jдляzip(-jдля «нежелательных путей» ), который отбрасывает имя каталога и сохраняет только имя файла.
Кроме того, вам не нужна опция -r(-rдля «рекурсии в каталоги» ), так как вы передаете ему одно имя файла (опция -rполезна, когда вы хотите для хранения всего дерева каталогов в zip-файле.)
Так что этой строки должно быть достаточно, чтобы сохранить файл в zip-архиве без имени каталога:
zip -j $tofilename.zip $fileDir/$fnme
Другой вариант — сохранить полный путь к каталогу в zip-файле и просто удалить его при распаковке, передав команде unzipпараметр -j, который работает аналогично тому, как этот параметр работает при архивировании.
Действительно, как говорит jdeBP, это задокументировано в справочнике:
https://www.freebsd.org/doc/handbook/disks-encrypting.html
И хотя gbdeупоминается первым, geli, как правило, более рекомендуется. Установщик на самом деле даже поможет вам настроить это, для этого есть подсказка.
OpenBSD имеет softraid (4 ), который позволяет вам использовать дисциплину шифрования на блочном устройстве. Настройка шифрования диска не поддерживается программой установки (по состоянию на сентябрь 2020 г. ), но ее можно настроить вручную во время установки операционной системы. В OpenBSD FAQ есть раздел, посвященный Full Disk Encryption , который можно использовать в качестве справочника по настройке шифрования диска или раздела.
NetBSD действительно может работать с зашифрованной корневой файловой системой через модуль ядра с именем cdgroot(, хотя для загрузки с )по-прежнему требуется незашифрованный раздел.
Некоторые комментарии по концепции и конфигурации см. ниже.: