Adatintegritás-ellenőrzés a geliben

FreeBSD

Pawel Jakub Dawidek FreeBSD-s geli (blokk szintű titkosítást nyújtó GEOM class) programját kiegészítette egy autentikációs (adatintegritás-ellenőrző) résszel. Az újdonság segítségével a titkosított eszközön tárolt adatok épsége ellenőrizhető többféle (MD5, SHA*, stb) algoritmussal. Az ellenőrzés bekapcsolása hely- és sebességveszteséggel is jár, HMAC/SHA256 alkalmazása esetén az eredeti eszköz kapacitásának 89%-a használható.

A geli főbb tulajdonságai:

A crypto keretrendszer használata, amely lehetővé teszi hardveres eszközök használatát.
AES, Blowfish, 3DES algoritmusok
A kulcs több helyről is vehető (felhasználó által beadott jelszó, véletlen bitek fájlból, stb.).
A root partíció is titkosítható.
Két független kulcs is használható.
Gyors, egyszerű sector-to-sector titkosítás.
A master kulcsok lementhetők, visszaállíthatók.
Egy alkalomra szóló véletlen kulcsok használhatók (pld. swap és átmeneti fájlrendszerek titkosítására).
Többszálú működés (több processzoros rendszerek kihasználása).