uyota 匠の一手

geli と gbde 共に GEOM 上に実装されてた暗号化クラスである。geli は FreeBSD 6.0 で登場したらしい。gbde は GEOM の結構早い時期から存在していた。

暗号化をしたい人には、GELI を勧める。man geli と man gbde をみると判るが、gbde には、まだまだ未完だとの事が書かれている。 geli の方がサポートの範囲も広く、 /boot/loader.conf でモジュールとして読み込めるようになっているのが大きい。

geli を使うと、swap も暗号化できるらしい。OpenBSD も５年くらい前にやっていたけど、FreeBSD の実装方法の方がうまくできている。OpenBSD は swap に特化した実装のようだった。なお、OpenBSD にある http://www.openbsd.org/papers/swapencrypt.ps によると、影響は微々たる物らしい。元々、IO の方が高くつくので、その間に少し CPU を絞り出しても、大した違いは無いようなことだと思う。swap の読み書きにかかる時間の方が暗号化よりももっと高くつきそうだ。記事が古いから、何十メガも一気に swap device に吐き出すときは、どうなのかと少々気にはなる。