FreeBSD 10: Desativa a criptografia de disco total do ZFS

1

Instalei o FreeBSD 10.1 e escolhi criptografar o volume da raiz do ZFS e o Swap durante a instalação.

Agora estou percebendo que no vserver KVM remoto que estou usando, a criptografia torna a reinicialização mais difícil e provavelmente não tem o efeito de segurança que eu tinha em mente quando instalei o FreeBSD (todos os discos são descriptografados assim que eu entro a frase secreta durante a inicialização).

Estou pensando em deixar o volume raiz descriptografado e deixar a criptografia em pastas / cadeias específicas e na troca.

Isso faz sentido?

No entanto, encontrei muitas informações sobre como habilitar a criptografia no FreeBSD, mas nada sobre desativá-la. Isso é possível? Em caso afirmativo: como?

    
por basbebe 11.03.2015 / 15:00

1 resposta

0

Infelizmente, não será fácil desativar a criptografia porque os bits já estão criptografados no disco. Então, uma reinstalação com a criptografia desativada pode ser sua única opção.

    
por 11.03.2015 / 15:19