Recomendacion para Disco Duro Cifrado en FreeBSD
Si estamos usando FreeBSD y queremos cifrar todo nuestro disco duro no duden en preguntar sus dudas. El comando geli para inicializar la criptografia en nuestro disco duro es el siguiente: Code: geli init -a hmac/sha256 -b -e AES-XTS -l 256 -s 4096 -i 524288 -B /tmp/USBTEMP/backup_metadata.eli -K /tmp/USBTEMP/da1p1.key da1p1 Obviamente hablamos de una instalacion nueva. No se puede en una instalacion preexistente, a no ser que vallamos a mover toda nuestra informaacion de un disco duro sin cifrar a algun disco duro cifrado. Previamente necesitamos crear un archivo "llave" de manera aleatoria con DD Code: dd if=/dev/random of=/tmp/USBTEMP/da1p1.key bs=4096 iseek=128 count=32 Esto nos genera un archivo de 128 Kilobytes (bs=4096 * count=32) de informacion aleatoria, pasandole este archivo a geli, necesitaremos este archivo cada vez que iniciemos nuestro ordenador, y mas nos vale tener al menos otras 3 copias de seguridad de dicho archivo. Sumado al archivo en la memor