GEOM_ELI(geli), GEOM_BDE(gbde) ― 2006年03月22日 11時13分58秒
暗号化をしたい人には、GELI を勧める。man geli と man gbde をみると判るが、gbde には、まだまだ未完だとの事が書かれている。 geli の方がサポートの範囲も広く、 /boot/loader.conf でモジュールとして読み込めるようになっているのが大きい。
geli を使うと、swap も暗号化できるらしい。OpenBSD も5年くらい前にやっていたけど、FreeBSD の実装方法の方がうまくできている。OpenBSD は swap に特化した実装のようだった。なお、OpenBSD にある http://www.openbsd.org/papers/swapencrypt.ps によると、影響は微々たる物らしい。元々、IO の方が高くつくので、その間に少し CPU を絞り出しても、大した違いは無いようなことだと思う。swap の読み書きにかかる時間の方が暗号化よりももっと高くつきそうだ。記事が古いから、何十メガも一気に swap device に吐き出すときは、どうなのかと少々気にはなる。
コメント
トラックバック
このエントリのトラックバックURL: http://uyota.asablo.jp/blog/2006/03/22/298860/tb
※なお、送られたトラックバックはブログの管理者が確認するまで公開されません。
コメントをどうぞ
※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。
※なお、送られたコメントはブログの管理者が確認するまで公開されません。