FreeBSD Daily Topics

2010年12月3日ストレージ暗号化GEOMクラスGELI、機能拡張

2010Q3 FreeBSD Status Reportが公開されました。報告されている中から興味深い話題を紹介します。

GELI Additions

暗号化機能を提供するGEOMクラスGELIの機能が拡張されたことが、開発者であるPawel Jakub Dawidek氏から報告されています。これら新しい機能はすでに9-CURRENTに導入されています。導入された新機能は次のとおりです。

  • デフォルトのストレージ暗号をAES-XTSへ変更。今日、ストレージ暗号に対してXTSモードを利用するように推奨されているのでそれに追従した形。AES-XTS対応はopencryptoフレームワークとaesni(4)に対しても追加されている
  • GELIはひとつの暗号鍵を2の20乗ブロック(セクタ)まで利用するものの、1つの鍵を多くのデータの暗号化に対して利用することは推奨されていない。このため、新しい実装ではひとつの鍵から一連の鍵を生成し、それらを使って暗号化を実施するように変更した
  • パスフレーズをファイルから読み込ませて処理できるようにした

GEOM GELIを使うと利用しているファイルシステムやデバイスに関係なくデータの暗号化が可能になります。

おすすめ記事

記事・ニュース一覧