FreeBSD Daily Topics

2010年10月12日カーネルレベル暗号ファイルシステムpefs、開発者マージの意思提案

heads-up

pefs - stacked cryptographic filesystem

current - Gleb Kurtsou氏がカーネルレベルでの暗号化ファイルシステムを提供するpefsについて報告しています。Google Summer of Code 2009から開発が始まったファイルシステムで、9-CURRENTにマージするために十分成熟してきたという判断があるようです。pefsは透過的にファイルシステムの暗号化を実現するもので、基盤がZFS、UFS、tmpfsのどのファイルシステムであっても動作します。次のような特徴があります。

  • カーネルレベルの暗号化ファイルシステム。既存のファイルシステムに対して透過的に機能する
  • 同じ内容のファイルを暗号化した場合でも、暗号化された結果は違うものになる
  • 暗号化されたファイル名のみがメタデータに保存される
  • pam_pefsを設定すればログイン時に認証して暗号化されたホームディレクトリを使うことができる
  • 任意の数の鍵を利用できる。ディレクトリキーとファイル暗号を組み合わせることもできる
  • マスター鍵を使っていくつもの鍵を追加したり削除したりできる
  • XTSモードのCamelliaやASEが利用できる。鍵生成にはPKCS#5v2やHKDFが利用できる

ディレクトリやファイルごとに暗号を実施できたり鍵の追加や削除、複数の鍵の利用ができるなど、細かい制御を実施したい場合に便利なファイルシステムといえます。pefsの成果物はまだ9-CURRENTにはマージされていません。RFC: pefs - stacked cryptographic filesystemにインストール方法や利用方法が掲載されています。

おすすめ記事

記事・ニュース一覧