Wird AES-NI vollständig unterstützt?

11

Wurde Ubuntu Unterstützung für die Intel AES-NI-Hardware-Kryptobeschleunigung hinzugefügt (LUKS, Kernel, OpenSSL-Bibliotheken usw.)? Wenn ja, ab welcher Version?

Hier ist eine Liste der Intel-Prozessoren, die AES-NI unterstützen:

Mehr über AES-NI:

Ich bin hauptsächlich daran interessiert herauszufinden, ob dies Leistungseinbußen bei der Verwendung der vollständigen Festplattenverschlüsselung in Ubuntu wirksam unterdrückt / verringert.

MagicFab
quelle
Gilt das noch für Ubuntu 12.04?
Freddyb

Antworten:

5

Es wird zumindest seit Karmic Koala auf der amd64Architektur und seit Natty Narwhal auch auf der Architektur unterstützti386 Architektur unterstützt.

Sie können dies herausfinden, indem Sie sich die hier gefundenen Kernel-Konfigurationsdateien ansehen . Suchen Sie nach dem Begriff CONFIG_CRYPTO_AES_NI_INTEL.

Octavian A. Damiean
quelle
4

Wenn Ihre Root - Partition ist LUKS-verschlüsselten sollten Sie hinzufügen aesni-intelzu /etc/initramfs-tools/modules(und Laufsudo update-initramfs -u -k all danach).

Andernfalls wird das Modul beim Booten zu spät geladen.

exo_cw
quelle
Muss das Standardmodul auf die schwarze Liste gesetzt aeswerden?
Gänseblümchen
Ich denke nicht, dass eine schwarze Liste erforderlich ist, zumindest nicht bei Oneiric. Standardmäßig wird AES in Oneiric in den Kernel kompiliert (CONFIG_CRYPTO_AES = y), nur die NI-Erweiterungen sind als Module verfügbar (CONFIG_CRYPTO_AES_X86_64 = m und CONFIG_CRYPTO_AES_NI_INTEL = m).
exo_cw
Sie möchten ausführen sudo update-initramfs -u, um alle vorhandenen Kernel zu aktualisieren.
EarthmeLon
sudo update-initramfs -uaktualisiert Ihren neuesten / aktuellen Kernel. Verwenden Sie, um dies für alle zu aktualisieren sudo update-initramfs -uk all.
EarthmeLon
2

Die Kernelverschlüsselung auf Blockebene (dm-crypt) unterstützt bereits die kryptografische Beschleunigung von AES-NI.

Die Unterstützung der Kernelverschlüsselung auf Dateiebene ( eCryptfs ) für AES-NI wurde kürzlich in den Linux-Upstream- Kernelbaum integriert und sollte bald in den Ubuntu-Kernel aufgenommen werden. Vielleicht 13.10?

Dustin Kirkland
quelle