Status der hardwareunterstützten Festplattenverschlüsselung unter Linux

7

Ich benutze dm-crypt , um Partitionen zu verschlüsseln. Ich baue einen kleinen Office-Server aus Hardware der Kategorie Consumer (oder Pro-Consumer). Ich habe mich gefragt, ob hardwareunterstützte Verschlüsselung seit Jahren in der Luft liegt. Ist sie schon Realität?

Die zwei krytischen Punkte meiner Frage sind:

  • Versenden die Mainstream-Hersteller (Asus, Gigabyte usw.) Produkte mit diesen (billigen) Chips?
  • Verfügt der Linux-Kernel über eine (ziemlich alte) Implementierung für die Hardware und die Integration in dm-crypt?

Bonus: Die gleichen zwei Fragen mit TPM-Chips . Integrieren Hersteller sie bereits in ihre Hardware? Werden sie von Linux unterstützt? Beschleunigen sie etwas? Haben sie einen Leistungsvorteil?

vbence
quelle

Antworten:

2

Die Via C3-CPU-Serie integrierte eine Technologie namens "Via Padlock". Dies war hardwarebeschleunigte Krypto in der CPU. Der Linux-Kernel hat dies ziemlich schnell unterstützt. Ebenso unterstützen viele moderne CPUs (z. B. Intel Sandy Bridge) den AES-NI-Befehlssatz (AES Native Instruction). Dies sind Anweisungen, die Teile von AES nativ in Hardware implementieren und die Verschlüsselungsgeschwindigkeit erheblich erhöhen. Diese Anweisungen werden auch vom Linux-Kernel unterstützt.

Ich bin mir nicht sicher, auf welche "billigen" Chips Sie sich beziehen. Während es Hardware-Kryptobeschleuniger gibt, sind diese bei weitem nicht billig. Das letzte Mal, als ich sie ansah, waren es jeweils Tausende von Dollar. Sie sind (normalerweise) entweder für VPN-Konzentratoren oder für Webserver gedacht, die viel HTTPS-Verkehr ausführen. (Mit anderen Worten, Systeme, auf denen fast alle Verbindungen verschlüsselt sind.) Mehrere dieser Geräte werden vom Linux-Kernel unterstützt.

TPM-Chips: TPM-Chips können Verschlüsselungsschlüssel speichern, und ich glaube, der Linux-Kernel unterstützt sie. TPM-Chips führen keine kryptografischen Operationen durch (technisch gesehen, aber nicht für Dinge wie Festplattenverschlüsselung) und bieten daher keinen Vorteil für dm-crypt.

David
quelle