Путь /ОС/FreeBSD

==================================================
|| FreeBSD GELI: Ключ без пароля ||
|| Минимальный гайд ||

Подготовка разделов (пример):

gpart add -t freebsd-zfs -l disk_archive_1 ada2
gpart add -t freebsd-zfs -l disk_archive_2 ada3

!!! Не забудь заменить 'ada2', 'ada3' на свои устройства !!!

Инициализация geli с ключом без пароля:

geli init -s 4096 -e AES-XTS -l 256 -K /boot/encryption/disk_archive_1.key -P /dev/gpt/disk_archive_1

Пояснения:
-s 4096 - размер сектора
-e AES-XTS - алгоритм шифрования
-l 256 - длина ключа (бит)
-K /path/to/key - файл с ключом
-P - НЕ использовать пароль, только ключ (обязательно!)

После инициализации будет создан бэкап метаданных:
/var/backups/gpt_disk_archive_1.eli

Подключение зашифрованного раздела (attach) с ключом без пароля:

geli attach -p -k /boot/encryption/disk_archive_1.key /dev/gpt/disk_archive_1

Важно:
-p - флаг "без запроса пароля"
-k - указание ключевого файла

Если забыть -p, появится ошибка "Missing -p flag".

Отключение:

geli detach /dev/gpt/disk_archive_1.eli

Восстановление метаданных (если понадобится):

geli restore /var/backups/gpt_disk_archive_1.eli /dev/gpt/disk_archive_1

==================================================
|| Совет ||

Используй ключи с ограниченным доступом (chmod 600).
Храни резервные копии ключей и метаданных в безопасном месте.
Протестируй подключение на тестовом разделе перед боевой системой.

==================================================
|| END OF FILE ||

================================================== || FreeBSD GELI: Ключ без пароля || || Минимальный гайд ||

================================================== || Совет ||

================================================== || END OF FILE ||

==================================================
|| FreeBSD GELI: Ключ без пароля ||
|| Минимальный гайд ||

==================================================
|| Совет ||

==================================================
|| END OF FILE ||