geli vs. geom

Aldo

Aldo

Well-Known Member
Irgendwie scheine ich ein Verständnisproblem mit geli und geom zu haben.
Was sind eigentlich die Unterschiede zwischen beiden, welche Verschlüsselungsalgorythmen werden benutzt, kann man die irgendwie auswählen wie bei dm-crypt unter Linux, und nun die Kernfrage: Welches von beiden ist besser/schneller/grüner bzw. welches sollte man nutzen?
Ich finde leider nur so oberflächliche Infos wie "Mit geli oder geom werden die Daten/Festplatten verschlüsselt", aber das läßt o.a. Fragen eben offen.

Ahnungslose Grüße aus Köln
 
GEOM ist ein generisches Framework, welches zwischen dem Dateisystem und dem zugrundeliegenden Plattenframework liegt. Also in etwa so:
Code: 
VFS -> Dateisystem -> GEOM -> ATA -> Platte
In GEOM kannst du mehrere Klassen einhängen, die die Daten manipulieren, bevor sie auf der Platte landen. Zum Beispiel verteilt die gmirror Klasse sie auf zwei Platten oder geli verschlüsselt sie. GEOM bildet also die Basis für geli, sozusagen das zugrundeliegende Framework. Du kannst kein geli ohne GEOM nutzen, sogar kein FreeBSD ohne GEOM.
 
Er meinte wohl den Unterschied zwischen gbde und geli.

Ich benutze Geli, ist neuer, besser. nutzt das crypt Framework welches in FreeBSD drin ist (und somit ggf. vorhandene cryptohardware), kann AES, Blowfish, Camellia und 3DES.

Mit geli kann man die / Partition bei booten entschlüsseln, es bleibt also nur der kernel unverschlüsselt.

Bei mir rennt es recht schnell, 60MB/s ohne Probleme mit 50% Belastung auf einem AMD X2 mit 2.6Ghz.

Empfehlung: geli zusammel mit gLabel benutzen (in FreeBSD 7 standardmäßig aktiviert) benutzen. dann muss man sich nich so ein Kopp um die dummen Nummern der Partitionen machen.
 
Genau darum ging es mir: gbde und geli, also dieses "verschlüsselungszeugs".
Also ist geli quasi besser und zu bevorzugen?
Und wo stelle ich ein ob nun AES, Twofish oder $whatever benutzt wird?
Weil, ich würde gerne wo es nur geht Twofish nutzen weil es mir "symphatischer" ist als AES.
Sorry, nutze seit fast 10 Jahren zwar fast ausschließlich Linux, bin aber noch relativer BSD-Noob. *rotwerd*
 
Na wenn das so ist, sollte dir das rtfm, ja was sagen *g*

# man geli.
Unten kleiner Auszug unter init:
-e ealgo Encryption algorithm to use. Currently supported
algorithms are: AES, Blowfish, Camellia and 3DES.
The default is AES.
Zum Vergrößern anklicken....
 
Naja, mit "besser" waere ich hier sehr, sehr vorsichtig.

GELI ist auf jedenfall mal schneller als GBDE (zumindest auf klassischen Harddisk), da sequentielle Lese/Schreibzugriffe auch sequentiell auf der Platte landen. Bei GBDE wird dagegen auch noch die Zuordnung Klartext-Sektor <-> Cipher-Sektor durcheinandergewuerfelt. Und dann natuerlich crytpo(4)-Support: Sprich auf VIA C7 (??) Hardware willst du GELI verwenden.

Fuer GBDE spricht allerdings das aufwendigere Key-Management, sowie die Beauftragung durch $INSERT_AGENCY_HERE und das Peer-Review des Verfahrens.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben