Geli (oprogramowanie) - Geli (software)

Geli to urządzenie blokowe -warstwa Disk Encryption System napisany dla FreeBSD , wprowadzone w wersji 6.0. Wykorzystuje szkielet dysku GEOM . Zaprojektował i zrealizował Paweł Jakub Dawidek.

Szczegóły projektu

geli został początkowo napisany w celu ochrony danych na komputerze użytkownika w sytuacjach fizycznej kradzieży sprzętu, uniemożliwiając złodziejowi dostęp do chronionych danych. Zmieniło się to z biegiem czasu wraz z wprowadzeniem opcjonalnego uwierzytelniania / weryfikacji integralności danych.

geli umożliwia składanie się klucza z kilku komponentów informacyjnych (hasło wprowadzone przez użytkownika, losowe bity z pliku itp.), zezwala na wiele kluczy (na przykład klucz użytkownika i klucz firmowy) i może dołączyć dostawcę z losowym, klucz jednorazowy. Hasło użytkownika jest wzmocnione przez PKCS # 5 .

Różnice w porównaniu z GBDE

Narzędzie geli różni się od gbde tym, że oferuje różne funkcje i używa innego schematu wykonywania prac kryptograficznych. Obsługuje strukturę kryptograficzną w ramach FreeBSD, umożliwiając sprzętową akcelerację kryptograficzną, jeśli jest dostępna, a także obsługuje więcej algorytmów kryptograficznych (obecnie AES , Triple DES , Blowfish i Camellia ) oraz uwierzytelnianie / weryfikację integralności danych za pośrednictwem MD5 , SHA1 , RIPEMD160 , SHA256 , SHA384 lub SHA512 jako kody uwierzytelniania wiadomości skrótu .

Zobacz też

Bibliografia

  1. ^ Lucky Green. „Szyfrowanie partycji dyskowych” . Podręcznik FreeBSD . Źródło 2015-06-14 .
  2. ^ Dawidek, Paweł Jakub (2006-06-08). „Uwierzytelnienie danych dla geli (8) zatwierdzone do HEAD” . Źródło 2015-06-14 .
  3. ^ a b "GELI (8)" . Strony podręcznika FreeBSD . Źródło 2015-06-14 .