geli - это блочное устройство -уровень шифрование диска написано для FreeBSD, представленный в версии 6.0. Он использует дисковую среду GEOM. Он был разработан и реализован Павлом Якубом Давидеком.
geli изначально был написан для защиты данных на компьютере пользователя в ситуациях физического кражи оборудования, не позволяя вору получить доступ к защищенным данным. Это изменилось со временем с введением дополнительной аутентификации / проверки целостности данных.
geli позволяет ключу состоять из нескольких информационных компонентов (вводимая пользователем фраза-пароль, случайные биты из файла и т. Д.), Разрешает несколько ключи (например, ключ пользователя и ключ компании) и могут прикрепить к провайдеру случайный одноразовый ключ. Кодовая фраза пользователя усилена PKCS # 5.
Утилита geli отличается от gbde тем, что предлагает другие функции и использует другую схему для выполнения криптографические работы. Он поддерживает криптографическую структуру FreeBSD, позволяя аппаратное ускорение криптографии, если доступно, а также поддерживает больше криптографических алгоритмов (в настоящее время AES, Triple DES, Blowfish и Camellia ) и аутентификация / проверка целостности данных с помощью MD5, SHA1, RIPEMD160, SHA256, SHA384 или SHA512 как Коды аутентификации хэш-сообщений.