겔리(소프트웨어)
Geli (software)geli는 FreeBSD용으로 작성된 블록 디바이스 레이어 디스크 암호화 시스템으로 버전 6.0에서 도입되었습니다.GEOM 디스크 프레임워크를 사용합니다.그것은 Pawew Jakub Dawidek에 [1]의해 설계되고 구현되었다.
설계 상세
겔리는 처음에 하드웨어의 물리적 도난 상황에서 사용자의 컴퓨터에 있는 데이터를 보호하기 위해 작성되었으며, 도둑이 보호된 데이터에 액세스할 수 없도록 합니다.이것은, 옵션의 데이터 인증/정합성 [2]검증의 도입에 수반해 변화하고 있습니다.
geli를 사용하면 키가 여러 정보 컴포넌트(사용자 입력 패스프레이즈, 파일의 랜덤 비트 등)로 구성되며 여러 키(사용자 키 및 회사 키 등)를 허용하며 프로바이더를 임의의 일회성 키로 연결할 수 있습니다.사용자 패스프레이즈는 PKCS#[3]5로 강화되었습니다.
GBDE와의 차이점
겔리 유틸리티는 다른 기능을 제공하며 암호화 작업을 위해 다른 방식을 사용한다는 점에서 gbde와 다릅니다.FreeBSD 내의 암호화 프레임워크를 지원하여 가능한 경우 하드웨어 암호화 고속화가 가능하며 MD5, SHA1, RIPMD160, SHA256, SHA384 또는 SHA512 해시 [3]인증으로 보다 많은 암호화 알고리즘(현재의 AES, Triple DES, Blowfish 및 Camelia)과 데이터 인증/통합성 검증을 지원합니다.
「 」를 참조해 주세요.
레퍼런스
- ^ Lucky Green. "Encrypting disk partitions". FreeBSD handbook. Retrieved 2015-06-14.
- ^ Dawidek, Pawel Jakub (2006-06-08). "Data authentication for geli(8) committed to HEAD". Retrieved 2015-06-14.
- ^ a b "GELI(8)". FreeBSD man pages. Retrieved 2015-06-14.
