Geli

Geli est un système de chiffrement de disque intégré dans FreeBSD depuis sa version 6.0. Cette nouvelle classe du module GEOM a été développée par Paweł Jakub Dawidek[1].

Principales caractéristiques

Geli permet entre autres :

l'utilisation, grâce au framework crypto, du matériel destiné au chiffrement ;
l'utilisation de nombreux algorithmes de chiffrement (AES-XTS, AES-CBC, Blowfish-CBC, Camellia-CBC et 3DES-CBC) ;
l'utilisation d'une clé utilisateur composée de plusieurs éléments (mot de passe, clé de déchiffrement composée d'un ou plusieurs fichiers) ;
l'utilisation deux clés indépendantes (utilisateur et entreprise par exemple) ;
la sauvegarde de la restauration les clés de l'utilisateur ;
l'attachement d'un disque avec une clé aléatoire à usage unique (ce qui peut être utilisé pour le swap ou pour les systèmes de fichiers temporaires) ;
la validation de l'intégrité des données[2].

Références

(en) Lucky Gree, « Chiffrer les partitions d'un disque », FreeBSD handbook (consulté le 19 septembre 2015).
(en) Pawel Jakub Dawidek, « geli(8) », FreeBSD man pages (consulté le 19 septembre 2015).

Portail de la cryptologie
Portail de la sécurité informatique
Portail des logiciels libres

Cet article est issu de Wikipedia. Le texte est sous licence Creative Commons - Attribution - Partage dans les Mêmes. Des conditions supplémentaires peuvent s'appliquer aux fichiers multimédias.

[1] (en) Lucky Gree, « Chiffrer les partitions d'un disque », FreeBSD handbook (consulté le 19 septembre 2015).

[2] (en) Pawel Jakub Dawidek, « geli(8) », FreeBSD man pages (consulté le 19 septembre 2015).