Geli
Geli est un système de chiffrement de disque intégré dans FreeBSD depuis sa version 6.0. Cette nouvelle classe du module GEOM a été développée par Paweł Jakub Dawidek[1].
Principales caractéristiques
Geli permet entre autres :
- l'utilisation, grâce au framework crypto, du matériel destiné au chiffrement ;
- l'utilisation de nombreux algorithmes de chiffrement (AES-XTS, AES-CBC, Blowfish-CBC, Camellia-CBC et 3DES-CBC) ;
- l'utilisation d'une clé utilisateur composée de plusieurs éléments (mot de passe, clé de déchiffrement composée d'un ou plusieurs fichiers) ;
- l'utilisation deux clés indépendantes (utilisateur et entreprise par exemple) ;
- la sauvegarde de la restauration les clés de l'utilisateur ;
- l'attachement d'un disque avec une clé aléatoire à usage unique (ce qui peut être utilisé pour le swap ou pour les systèmes de fichiers temporaires) ;
- la validation de l'intégrité des données[2].
Références
- (en) Lucky Gree, « Chiffrer les partitions d'un disque », FreeBSD handbook (consulté le ).
- (en) Pawel Jakub Dawidek, « geli(8) », FreeBSD man pages (consulté le ).
Cet article est issu de wikipedia. Text licence: CC BY-SA 4.0, Des conditions supplémentaires peuvent s’appliquer aux fichiers multimédias.