Geli (software) - Geli (software)

geli je blokovat zařízení -vrstva šifrování disku systém napsán pro FreeBSD, představený ve verzi 6.0. Využívá GEOM rámec disku. Byl navržen a implementován Pawlem Jakubem Dawidekem.^[1]

Detaily designu

Geli byl původně napsán na ochranu dat na počítači uživatele v situacích fyzického odcizení hardwaru, což znemožnilo zlodějům přístup k chráněným datům. To se postupem času změnilo zavedením volitelného ověřování dat / ověřování integrity.^[2]

geli umožňuje, aby se klíč skládal z několika informačních komponent (přístupová fráze zadaná uživatelem, náhodné bity ze souboru atd.), umožňuje více klíčů (například uživatelský klíč a firemní klíč) a může náhodně připojit poskytovatele, jednorázový klíč. Uživatelská přístupová fráze je posílena pomocí PKCS # 5.^[3]

Rozdíly od GBDE

Nástroj geli se liší od gbde v tom, že nabízí různé funkce a používá jiné schéma pro provádění kryptografických prací. Podporuje kryptografický rámec v rámci FreeBSD, což umožňuje hardwarovou kryptografickou akceleraci, pokud je k dispozici, a také podporuje více kryptografických algoritmů (aktuálně AES, Triple DES, Blowfish a Kamélie ) a ověřování dat / ověření integrity přes MD5, SHA1, RIPEMD160, SHA256, SHA384 nebo SHA512 tak jako Kódy ověřování zpráv hash.^[3]

Viz také

Reference

^ Lucky Green. "Šifrování diskových oddílů". Příručka FreeBSD. Citováno 2015-06-14.
^ Dawidek, Pawel Jakub (06.06.2006). „Ověřování dat pro geli (8) potvrzené pro HEAD“. Citováno 2015-06-14.
^ ^A ^b „GELI (8)“. Manuální stránky FreeBSD. Citováno 2015-06-14.

Tento článek týkající se kryptografie je pahýl. Wikipedii můžete pomoci pomocí rozšiřovat to.

[1] Lucky Green. "Šifrování diskových oddílů". Příručka FreeBSD. Citováno 2015-06-14.

[2] Dawidek, Pawel Jakub (06.06.2006). „Ověřování dat pro geli (8) potvrzené pro HEAD“. Citováno 2015-06-14.

[manpage-3] A ^b „GELI (8)“. Manuální stránky FreeBSD. Citováno 2015-06-14.

[1]

[2]

[3]