FreeBSD Daily Topics

2010年12月10日 特定ディレクトリ以下を暗号化するPEFS開発報告

この記事を読むのに必要な時間:およそ 0.5 分

2010Q3 FreeBSD Status Reportが公開されました。報告されている中から興味深い話題を紹介します。

Kernel-level Stacked Cryptographic File System - PEFS

カーネルレベルでファイルシステムの暗号化を実現する機能PEFSの開発が報告されています。PEFSは既存のファイルシステム,たとえばUFSやZFSの上にさらにレイヤを追加して,特定のディレクトリ以下や特定のファイルの暗号化を実現するものです。ファイル名とファイルのデータの双方に対して違う暗号化を提供します。

ファイル名の暗号化にはCBCモードで動作する128ビットキーを使うAESが利用されます。設計をシンプルにするためサポートされている暗号アルゴリズムは今のところこれだけということです。ファイルのデータに対してはXTPモードで動作するAESとCamelliaアルゴリズムが適用されます。

PEFSの最近の開発結果として,XTP暗号モードのサポート,スパースファイルのサポート,ext2fsのサポートなどが紹介されています。PEFSはPAMモジュールも提供しており,ログイン時に暗号化された領域を自動的に利用できるようにするための機能も提供されています。

FreeBSDではすでにGELIがストレージの暗号化機能を提供しています。GELIがストレージやデバイスに対して透過的な暗号化機能を提供するのに対して,PEFSは既存のファイルシステム上のディレクトリやファイルに対して個別に暗号化機能を提供するという違いと特徴があります。

コメント

コメントの記入