Geli

Un article de Wikipédia, l'encyclopédie libre.
Aller à : navigation, rechercher

Geli est un système de chiffrement de disque intégré dans FreeBSD depuis sa version 6.0. Cette nouvelle classe du module GEOM a été développée par Paweł Jakub Dawidek[1].

Principales caractéristiques[modifier | modifier le code]

Geli permet entre autres :

  • l'utilisation, grâce au framework crypto, du matériel destiné au chiffrement ;
  • l'utilisation de nombreux algorithmes de chiffrement (AES-XTS, AES-CBC, Blowfish-CBC, Camellia-CBC et 3DES-CBC) ;
  • l'utilisation d'une clé utilisateur composée de plusieurs éléments (mot de passe, clé de déchiffrement composée d'un ou plusieurs fichiers) ;
  • l'utilisation deux clés indépendantes (utilisateur et entreprise par exemple) ;
  • la sauvegarde de la restauration les clés de l'utilisateur ;
  • l'attachement d'un disque avec une clé aléatoire à usage unique (ce qui peut être utilisé pour le swap ou pour les systèmes de fichiers temporaires) ;
  • la validation de l'intégrité des données[2].

Références[modifier | modifier le code]

  1. (en) Lucky Gree, « Chiffrer les partitions d'un disque », FreeBSD handbook (consulté le 19 septembre 2015).
  2. (en) Pawel Jakub Dawidek, « geli(8) », FreeBSD man pages (consulté le 19 septembre 2015).