LabExposed

BSD, Linux e software livre em geral.

PEFS – Criptografia Facil No FreeBSD

| Comments

O que é PEFS ?

PEFS é um modulo para kernel de criptografia de sistema de arquivo para FreeBSD.

Principais características:

  • Executa de forma transparente acima de qualquer sistema de arquivo
  • Valores de encriptação randomicos por arquivo
  • Armazenamento de metadados somente no nome do arquivo
  • Número arbitrario de chaves para cada sistema de arquivo, misturando chaves em um mesmo diretório e usando cadeia de chaves
  • Algoritmos modernos de criptografia: AES e Camellia no modo XTS,  PKCS#5v2 e HKDF para geração de chaves.

Como eu instalo e uso ?

cd /usr/ports/sysutils/pefs-kmod/
make install clean

* Você vai precisar dos fontes do kernel (/usr/src)

Encriptando um diretorio:

% mkdir ~/Privado
% pefs addchain -fZ ~/Privado
Enter parent key passphrase:
Reenter parent key passphrase:
% pefs mount ~/Privado ~/Privado
% pefs addkey -c ~/Privado
Enter passphrase:
...
% pefs unmount ~/Privado

Mais informações em:
http://github.com/glk/pefs
http://wiki.freebsd.org/PEFS

Comments