Geli (Software) - Geli (software)

geli ist ein für FreeBSD geschriebenes Block Device- Layer- Festplattenverschlüsselungssystem , das in Version 6.0 eingeführt wurde. Es verwendet das GEOM- Festplatten-Framework. Es wurde von Paweł Jakub Dawidek entworfen und implementiert.

Designdetails

geli wurde ursprünglich geschrieben, um Daten auf dem Computer eines Benutzers in Situationen des physischen Diebstahls von Hardware zu schützen und dem Dieb den Zugriff auf die geschützten Daten zu verweigern. Dies hat sich im Laufe der Zeit mit der Einführung der optionalen Datenauthentifizierung / Integritätsprüfung geändert.

geli ermöglicht es dem Schlüssel, aus mehreren Informationskomponenten zu bestehen (eine vom Benutzer eingegebene Passphrase, zufällige Bits aus einer Datei usw.), erlaubt mehrere Schlüssel (z. B. einen Benutzerschlüssel und einen Firmenschlüssel) und kann einen Anbieter mit einem zufälligen, einmaliger Schlüssel. Die Benutzerpassphrase wird mit PKCS # 5 verstärkt .

Unterschiede zu GBDE

Das Dienstprogramm geli unterscheidet sich von gbde darin, dass es unterschiedliche Funktionen bietet und ein anderes Schema für die kryptografische Arbeit verwendet. Es unterstützt das Krypto-Framework in FreeBSD und ermöglicht, falls verfügbar, die kryptografische Hardwarebeschleunigung sowie weitere kryptografische Algorithmen (derzeit AES , Triple DES , Blowfish und Camellia ) sowie die Datenauthentifizierung / Integritätsprüfung über MD5 , SHA1 , RIPEMD160 , SHA256 , SHA384 oder SHA512 als Hash-Nachrichtenauthentifizierungscodes .

Siehe auch

Verweise

  1. ^ Glückliches Grün. "Festplattenpartitionen verschlüsseln" . FreeBSD Handbuch . Abgerufen am 14.06.2015 .
  2. ^ Dawidek, Pawel Jakub (2006-06-08). "Datenauthentifizierung für geli (8) für HEAD" . Abgerufen am 14.06.2015 .
  3. ^ a b "GELI (8)" . FreeBSD-Manpages . Abgerufen am 14.06.2015 .