O suporte à aceleração de criptografia de hardware Intel AES-NI foi adicionado ao Ubuntu (LUKS, kernel, OpenSSL libs, etc)? Se sim, começando com qual versão?
Aqui está uma lista de processadores Intel compatíveis com o AES-NI:
Mais sobre a AES-NI:
- http://software.intel.com/en-us/articles/intel-advanced-encryption-standard-instructions-aes-ni/
- http://en.wikipedia.org/wiki/AES_instruction_set#Software_supporting_AES_instruction_set
- http://www.tomshardware.com/reviews/clarkdale-aes-ni-encryption,2538.html
Estou interessado principalmente em descobrir se isso efetivamente suprime / diminui as penalidades de desempenho do uso de criptografia de disco completo no Ubuntu.
Respostas:
É suportado pelo menos desde Karmic Koala na
amd64arquitetura e desde Natty Narwhal também é suportado nai386arquitetura.Você pode descobrir isso consultando os arquivos de configuração do kernel encontrados aqui . Pesquise o termo
CONFIG_CRYPTO_AES_NI_INTEL.fonte
Se sua partição raiz é LUKS-criptografada que você deve adicionar
aesni-intela/etc/initramfs-tools/modules(e executarsudo update-initramfs -u -k alldepois).Caso contrário, o módulo será carregado tarde demais no processo de inicialização.
fonte
aesmódulo padrão ?sudo update-initramfs -upara atualizar todos os seus kernels existentes.sudo update-initramfs -uatualizará seu kernel mais recente / atual. Para atualizar isso para todos, usesudo update-initramfs -uk all.A criptografia de kernel em nível de bloco (dm-crypt) já oferece suporte completo à aceleração criptográfica AES-NI.
O suporte à criptografia de kernel no nível de arquivo ( eCryptfs ) para AES-NI foi recentemente incorporado à árvore de kernel upstream do Linux e deve entrar no kernel do Ubuntu em breve. Talvez 13,10?
fonte