FreeBSD only, ну или для тех систем где geli работает
1) создать ключ
dd if=/dev/random of=/boot/keys/da0.key bs=128k count=1
2) инициировать крипто раздел
geli init -b -K /root/keys/da0.key -s 4096 -l 256 /dev/da0s1c
geli init -b -s 4096 -l 256 /dev/da0s1c (не использовать ключевой файл)
3) включить раздел
geli attach -k /boot/keys/da0.key /dev/da0s1c
geli attach /dev/da0s1c (без ключевого файла)
4) выключить geli
geli detach /dev/da0s1c
