A GEOM-hoz egy új modul került be a napokban a FreeBSD forráskódjába, amely lehetővé teszi, hogy a diszkjeinket védjük az illetéktelen hozzáférések ellen.Az új lehetőségnek minden bizonnyal azok fognak a legjobban örülni, akik érzékeny adatokat tárolnak olyan eszközökön, amelyeknél valamiféleképpen biztosítani kell, hogy az adathordozó eltűnése esetén a rajta található információhoz minél nehezebben lehessen hozzáférni.
Ehhez a GEOM BDE (GEOM Based Disck Encryption) a következőkkel próbál hozzájárulni:
AES, MD5, ARC4 algoritmusok használata
négy kriptografikus korlát:
1) jelmondat, ami a fő kulcsot védi
2) jelmondat + zár-adat, amely a fő kulcs megtalálásához kell
3) a 2048 bites fő kulcsból származó 128 bites kulcs, amely a szektor kulcsot védi
4) 128 bites véletlenszerű egyszer-használatos szektor kulcsok, amelyek magát az adatot védik
Legfejlebb négy különböző, változtatható jelmondat
megfeketítési lehetőség, amely a fő kulcsok bizonyítható megsemmísitésére szolgál
a konfigurálható szektorinternvallum lehetőséget ad szteganografikus alkalmazásra is
A Geom BDE-t Poul-Henning Kamp fejlesztette ki, a NAI Labs támogatásával a N66001-01-C-8035 számú DARPA/SPAWAR szerződés alapján [1].
[1]: NAI CBOSS