Ich benutze dm-crypt , um Partitionen zu verschlüsseln. Ich baue einen kleinen Office-Server aus Hardware der Kategorie Consumer (oder Pro-Consumer). Ich habe mich gefragt, ob hardwareunterstützte Verschlüsselung seit Jahren in der Luft liegt. Ist sie schon Realität?
Die zwei krytischen Punkte meiner Frage sind:
- Versenden die Mainstream-Hersteller (Asus, Gigabyte usw.) Produkte mit diesen (billigen) Chips?
- Verfügt der Linux-Kernel über eine (ziemlich alte) Implementierung für die Hardware und die Integration in dm-crypt?
Bonus: Die gleichen zwei Fragen mit TPM-Chips . Integrieren Hersteller sie bereits in ihre Hardware? Werden sie von Linux unterstützt? Beschleunigen sie etwas? Haben sie einen Leistungsvorteil?
quelle