Encrypter un filesystem

[Nicolas Letellier <nicolas AT nicoelro POINT net>]

Hello.

Sur un laptop sous OpenBSD, j'ai pas mal de données confidentielles
(genre mes clés DSA pour accéder en SSH à mes serveurs, des
mails, etc...) du boulot. Et je trimballe souvent ce laptop dans le
train, etc... J'aimerais donc profiter un peu de mon 'secured
system' :-)

J'ai donc appliqué un mot de passe au boot de la machine, dans le BIOS.
Bon, c'est déjà ça de fait.

J'ai aussi bidouillé pour activer la demande de password en cas de boot
en single-user.

J'ai un Windows sur cette machine aussi (que je n'utilise jamais...
mais il est présent).  Il y a aussi un FreeBSD. Je n'ai pas envie
que l'on puisse se servir de ces systèmes comme points de contrôle
des données dans mon OpenBSD. 

J'aimerais donc crypter mon filesystem /.
Je n'ai pas trouvé d'informations dans sysctl.conf. J'ai vu comment
encrypter ma swap, mais je n'en vois pas l'intérêt en fait...

Déjà, avez-vous des liens sur une telle fonction dans OpenBSD ? Est-ce
applicable sur un filesystem déjà rempli (et donc, sans besoin de le
formater) ? Quid des performances ? Je me doute qu'elles doivent être
moins bonnes qu'avec un filesystem normal, mais est-ce vraiment
significatif ?

Si vous avez d'autres informations, je suis preneur.

Ca peut paraître un peu parano, mais j'ai pas mal d'informations
importantes, et il ne faudrait pas qu'elles tombent dans les mains de
n'importe qui. Et comme je bouge tout le temps, train, clients,
réunions, etc...

Merci beaucoup.

 - Nicolas.