¿Se ha agregado soporte para la aceleración criptográfica de hardware Intel AES-NI a Ubuntu (LUKS, kernel, OpenSSL libs, etc.)? Si es así, ¿a partir de qué versión?
Aquí hay una lista de procesadores Intel que admiten AES-NI:
Más sobre AES-NI:
- http://software.intel.com/en-us/articles/intel-advanced-encryption-standard-instructions-aes-ni/
- http://en.wikipedia.org/wiki/AES_instruction_set#Software_supporting_AES_instruction_set
- http://www.tomshardware.com/reviews/clarkdale-aes-ni-encryption,2538.html
Estoy principalmente interesado en averiguar si esto efectivamente suprime / disminuye cualquier penalización de rendimiento por usar el cifrado de disco completo en Ubuntu.
Respuestas:
Es compatible al menos desde Karmic Koala en la
amd64arquitectura y desde Natty Narwhal también es compatible con lai386arquitectura.Puede averiguarlo mirando los archivos de configuración del núcleo que se encuentran aquí . Busca el término
CONFIG_CRYPTO_AES_NI_INTEL.fuente
Si su partición raíz es LUKS cifrados se debe añadir
aesni-intela/etc/initramfs-tools/modules(y ejecutarsudo update-initramfs -u -k alldespués).De lo contrario, el módulo se cargará demasiado tarde en el proceso de arranque.
fuente
aesmódulo predeterminado ?sudo update-initramfs -upara actualizar todos sus núcleos existentes.sudo update-initramfs -uactualizará su núcleo más reciente / actual. Para actualizar esto para todos, usesudo update-initramfs -uk all.El cifrado de kernel a nivel de bloque (dm-crypt) ya es compatible con la aceleración criptográfica AES-NI.
El soporte de cifrado de kernel a nivel de archivo ( eCryptfs ) para AES-NI se fusionó recientemente en el árbol del kernel ascendente de Linux, y pronto debería llegar al kernel de Ubuntu. ¿Quizás 13.10?
fuente