Гели (программное обеспечение) - Geli (software)

гели это блочное устройство -слой шифрование диска система написана для FreeBSD, представленная в версии 6.0. Он использует GEOM дисковый каркас. Он был разработан и реализован Павлом Якубом Давидеком.[1]

Детали дизайна

Первоначально geli был написан для защиты данных на компьютере пользователя в ситуациях физического кражи оборудования, не позволяя вору получить доступ к защищенным данным. Это изменилось со временем с введением дополнительной аутентификации / проверки целостности данных.[2]

geli позволяет ключу состоять из нескольких информационных компонентов (введенная пользователем фраза-пароль, случайные биты из файла и т. д.), разрешает несколько ключей (например, ключ пользователя и ключ компании) и может присоединять поставщика со случайным, одноразовый ключ. Кодовая фраза пользователя усилена PKCS # 5.[3]

Отличия от ГБДЭ

Утилита geli отличается от gbde в том, что он предлагает различные функции и использует другую схему для выполнения криптографических работ. Он поддерживает криптографическую структуру FreeBSD, позволяя аппаратное ускорение криптографии, если доступно, а также поддерживает больше криптографических алгоритмов (в настоящее время AES, Тройной DES, Blowfish и Камелия ) и аутентификации / проверки целостности данных через MD5, SHA1, RIPEMD160, SHA256, SHA384 или же SHA512 в качестве Коды аутентификации хэш-сообщений.[3]

Смотрите также

Рекомендации

  1. ^ Лаки Грин. «Шифрование разделов диска». Справочник FreeBSD. Получено 2015-06-14.
  2. ^ Давидек, Павел Якуб (2006-06-08). "Аутентификация данных для geli (8) передана в HEAD". Получено 2015-06-14.
  3. ^ а б «ГЕЛИ (8)». Страницы руководства FreeBSD. Получено 2015-06-14.