GBDE, сокращение от GEOM Based Disk Encryption, является системой блочного устройства -уровня шифрования диска, изначально написанной для FreeBSD. введен в версии 5.0. Он основан на дисковой платформе GEOM. GBDE был разработан и внедрен Поул-Хеннинг Камп и Network Associates Inc. (теперь известный как McAfee ).
В отличие от большинства программного обеспечения для шифрования дисков, GBDE не пытается противостоять атакам с использованием водяных знаков с помощью специальных режимов работы для шифрования диска (см. теория шифрования диска ), но вместо этого генерирует случайный ключ каждый раз, когда записывается сектор. В отличие от некоторых альтернатив, таких как CBC с инициализацией сектора векторы, этот подход не раскрывает злоумышленнику никакой информации, даже если у него есть доступ к снимкам образа диска с разных моментов времени, поскольку ключи шифрования никогда не используются повторно.
Единовременно ключ сектора зашифрован с использованием псевдослучайного ключа. Этот псевдослучайный ключ получается из номера сектора и статического 2048-битного главного ключа со 128 битами salt. генерирует псевдослучайные числа tor, используемый для этой цели, называется Cherry Picker. Это не хорошо зарекомендовавший себя PRNG, а скорее изобретенный для GBDE. Этот генератор может не соответствовать уровням безопасности стандартных алгоритмов, и его можно отличить от случайных чисел.
Благодаря этому уникальному подходу GBDE поддерживает только 128-битный AES. Использование разных ключей для каждой записи также приводит к значительным накладным расходам ЦП, так как в большинстве блочных шифров используются предварительные вычисления, зависящие от ключа, и обновления диска становятся не атомарными, поскольку ключи записываются отдельно от данные. В результате при неожиданном отключении питания может произойти потеря данных, даже при использовании с файловыми системами с журналированием. GBDE также имеет дисковое пространство накладные расходы около 3% для хранения посекторных ключей.
Для устранения этих недостатков Павел Якуб Давидек написал более типичное решение для шифрования диска для FreeBSD, GELI.