FreeBSD Daily Topics

2010年12月3日 ストレージ暗号化GEOMクラスGELI,機能拡張

この記事を読むのに必要な時間:およそ 0.5 分

2010Q3 FreeBSD Status Reportが公開されました。報告されている中から興味深い話題を紹介します。

GELI Additions

暗号化機能を提供するGEOMクラスGELIの機能が拡張されたことが,開発者であるPawel Jakub Dawidek氏から報告されています。これら新しい機能はすでに9-CURRENTに導入されています。導入された新機能は次のとおりです。

  • デフォルトのストレージ暗号をAES-XTSへ変更。今日,ストレージ暗号に対してXTSモードを利用するように推奨されているのでそれに追従した形。AES-XTS対応はopencryptoフレームワークとaesni(4)に対しても追加されている
  • GELIはひとつの暗号鍵を2の20乗ブロック(セクタ)まで利用するものの,1つの鍵を多くのデータの暗号化に対して利用することは推奨されていない。このため,新しい実装ではひとつの鍵から一連の鍵を生成し,それらを使って暗号化を実施するように変更した
  • パスフレーズをファイルから読み込ませて処理できるようにした

GEOM GELIを使うと利用しているファイルシステムやデバイスに関係なくデータの暗号化が可能になります。

コメント

コメントの記入