Wurde Ubuntu Unterstützung für die Intel AES-NI-Hardware-Kryptobeschleunigung hinzugefügt (LUKS, Kernel, OpenSSL-Bibliotheken usw.)? Wenn ja, ab welcher Version?
Hier ist eine Liste der Intel-Prozessoren, die AES-NI unterstützen:
Mehr über AES-NI:
- http://software.intel.com/en-us/articles/intel-advanced-encryption-standard-instructions-aes-ni/
- http://en.wikipedia.org/wiki/AES_instruction_set#Software_supporting_AES_instruction_set
- http://www.tomshardware.com/reviews/clarkdale-aes-ni-encryption,2538.html
Ich bin hauptsächlich daran interessiert herauszufinden, ob dies Leistungseinbußen bei der Verwendung der vollständigen Festplattenverschlüsselung in Ubuntu wirksam unterdrückt / verringert.
Antworten:
Es wird zumindest seit Karmic Koala auf der
amd64
Architektur und seit Natty Narwhal auch auf der Architektur unterstützti386
Architektur unterstützt.Sie können dies herausfinden, indem Sie sich die hier gefundenen Kernel-Konfigurationsdateien ansehen . Suchen Sie nach dem Begriff
CONFIG_CRYPTO_AES_NI_INTEL
.quelle
Wenn Ihre Root - Partition ist LUKS-verschlüsselten sollten Sie hinzufügen
aesni-intel
zu/etc/initramfs-tools/modules
(und Laufsudo update-initramfs -u -k all
danach).Andernfalls wird das Modul beim Booten zu spät geladen.
quelle
aes
werden?sudo update-initramfs -u
, um alle vorhandenen Kernel zu aktualisieren.sudo update-initramfs -u
aktualisiert Ihren neuesten / aktuellen Kernel. Verwenden Sie, um dies für alle zu aktualisierensudo update-initramfs -uk all
.Die Kernelverschlüsselung auf Blockebene (dm-crypt) unterstützt bereits die kryptografische Beschleunigung von AES-NI.
Die Unterstützung der Kernelverschlüsselung auf Dateiebene ( eCryptfs ) für AES-NI wurde kürzlich in den Linux-Upstream- Kernelbaum integriert und sollte bald in den Ubuntu-Kernel aufgenommen werden. Vielleicht 13.10?
quelle