Mein Linux-Server verbringt viel Zeit mit der Berechnung der LUKS-Verschlüsselung. Gibt es eine Möglichkeit, die Hardware zu beschleunigen (z. B. mit einer PCI-Express-Karte)?
linux
hardware
encryption
luks
Glendyr
quelle
quelle
Antworten:
Ab Kernel 2.6.32 werden die AES-NI-Anweisungen auf neueren Intel-Prozessoren von dm-crypt unterstützt. Möglicherweise möchten Sie / proc / cpuinfo überprüfen, wenn Ihr Prozessor diese Anweisungen unterstützt. Andernfalls beschleunigt ein Upgrade Ihres Prozessors Ihre Festplattenverschlüsselung (vorausgesetzt, Sie verwenden tatsächlich die AES-Verschlüsselung).
Weitere Informationen: http://en.wikipedia.org/wiki/AES_instruction_set
quelle
AESNI ist die Hardwarebeschleunigung für AES - Verschlüsselung. Solange Ihr LUKS / dmcrypt für die Verwendung von AES eingerichtet ist, was höchstwahrscheinlich der Fall ist, und solange Ihr Prozessor dies unterstützt, können Sie das AESNI-Kernelmodul manuell oder automatisch hinzufügen.
Handbuch (Test, um sicherzustellen, dass es funktioniert / unterstützt wird)
sudo modprobe aesni-intel
Automatisch
sudo vim /etc/initramfs-tools/modules
sudo update-initramfs -u
Sie möchten es zu Ihren initramfs hinzufügen und nicht nur zu Ihrem normalen Kernel, da Sie möchten, dass es verfügbar ist, bevor Sie Ihr Laufwerk entschlüsseln und Ihren Hauptkernel laden.
quelle
grep aes /proc/cpuinfo
.Meines Wissens gibt es keine solchen Zusatzkarten für die Verschlüsselung von dm-crypt / luks. DM unterstützt sie nicht.
Das heißt, es sieht so aus, als ob eine Bewegung im Gange ist, um die GPU-Beschleunigung in die Verarbeitungspipeline zu bringen, wenn sie verfügbar ist. Da Server immer noch selten GPUs enthalten (obwohl sich dies ändert), ist dies möglicherweise nicht so nützlich für Sie.
quelle