Si alguien que sabe sobre el proyecto BSD tiene un momento para responder esto, me pregunto algunas cosas sobre el cifrado utilizado. Es más de lo que estoy encontrando en los documentos y en Wiki / Google (incluso la página de criptografía de OpenBSD no parece cubrir esto):
1) ¿El cifrado del disco (TrueCrypt o lo que sea que esté utilizando BSD, sé que varía, pero digamos en general) se considera involucrado con el hashing de contraseñas? ¿O es más parecido a que el archivo / etc / shadow tiene las contraseñas con hash que se ejecutan a través de algo como SHA-3 o ...? Parece que el modo supervisor simplemente cambia entre la raíz y el usuario con cada contraseña (raíz o de los usuarios) almacenada en ese archivo sombra. Pero, ¿el sistema en sí (como el inicio de sesión) no está protegido por el cifrado del disco? TLDR: ¿Es el hash al proteger las contraseñas la única protección que se usa para proteger el sistema de alguien que accede a la información necesaria para ingresar a una raíz (o cuenta de usuario administrador) o existe algún tipo de cifrado de disco de inicio de sesión que proteja todo (como si el disco se sacó y se cambió a otra caja)?
2) ¿La funcionalidad relacionada con la red, como en OpenSSH, se consideraría parte del cifrado utilizado en BSD o es generalmente considerada más de "disponible para cualquier sistema operativo y no es realmente un beneficio para un sistema operativo específico como BSD"? ¿O hay algo en BSD que permita una mayor protección en el cifrado de la red o que se pueda hacer más rápido que en otros sistemas operativos?
3) ¿BSD utiliza algos de cifrado que aprovechan el diseño particular de su núcleo monolítico? Por ejemplo, ¿algo como AES-256 que podría ser más lento (en comparación con AES-128, que es más rápido pero un poco 'no tan seguro') para ejecutarse en otro lugar (no es exactamente un ejemplo)?
Incluso si alguien puede indicarme la dirección correcta sobre dónde obtener estas respuestas, también sería útil (ya que no lo veo en las búsquedas).