La prise en charge de l'accélération cryptographique matérielle Intel AES-NI a-t-elle été ajoutée à Ubuntu (LUKS, noyau, bibliothèques OpenSSL, etc.)? Si oui, à partir de quelle version?
Voici une liste de processeurs Intel prenant en charge AES-NI:
En savoir plus sur AES-NI:
- http://software.intel.com/en-us/articles/intel-advanced-encryption-standard-instructions-aes-ni/
- http://en.wikipedia.org/wiki/AES_instruction_set#Software_supporting_AES_instruction_set
- http://www.tomshardware.com/reviews/clarkdale-aes-ni-encryption,2538.html
Je suis surtout intéressé à savoir si cela supprime / diminue efficacement les pénalités de performance liées à l'utilisation du chiffrement complet du disque dans Ubuntu.
Réponses:
Il est pris en charge au moins depuis Karmic Koala sur l'
amd64architecture et depuis Natty Narwhal, il est également pris en charge sur l'i386architecture.Vous pouvez le découvrir en consultant les fichiers de configuration du noyau trouvés ici . Recherchez le terme
CONFIG_CRYPTO_AES_NI_INTEL.la source
Si votre partition racine est LUKS crypté , vous devez ajouter
aesni-intelà/etc/initramfs-tools/modules(et courirsudo update-initramfs -u -k allaprès).Sinon, le module sera chargé trop tard dans le processus de démarrage.
la source
aesmodule par défaut ?sudo update-initramfs -upour mettre à jour tous vos noyaux existants.sudo update-initramfs -umettra à jour votre noyau le plus récent / actuel. Pour mettre à jour cela pour tous, utilisezsudo update-initramfs -uk all.Le chiffrement du noyau au niveau du bloc (dm-crypt) prend déjà en charge l'accélération cryptographique AES-NI.
La prise en charge du chiffrement du noyau au niveau des fichiers ( eCryptfs ) pour AES-NI a récemment été fusionnée dans l'arborescence du noyau en amont Linux et devrait bientôt faire son chemin dans le noyau Ubuntu. Peut-être 13h10?
la source