Czy AES-NI jest w pełni obsługiwany?

11

Czy do Ubuntu dodano obsługę sprzętowego przyspieszania szyfrowania Intel AES-NI (LUKS, jądro, biblioteki OpenSSL itp.)? Jeśli tak, zaczynając od której wersji?

Oto lista procesorów Intel obsługujących AES-NI:

Więcej informacji o AES-NI:

Najbardziej interesuje mnie sprawdzenie, czy to skutecznie tłumi / zmniejsza wszelkie kary wydajnościowe związane z używaniem pełnego szyfrowania dysku w Ubuntu.

security intel luks MagicFab
źródło
Czy nadal obowiązuje to w przypadku Ubuntu 12.04?
freddyb,

Odpowiedzi:

5

Jest obsługiwany przynajmniej od Karmic Koala w amd64architekturze, a od Natty Narwhal jest obsługiwany także w i386architekturze.

Możesz to sprawdzić, przeglądając znajdujące się tutaj pliki konfiguracyjne jądra . Wyszukaj termin CONFIG_CRYPTO_AES_NI_INTEL.

Oktawian A. Damiean
źródło
4

Jeśli partycja jest LUKS szyfrowane należy dodać aesni-inteldo /etc/initramfs-tools/modules(i uruchomić sudo update-initramfs -u -k allpóźniej).

W przeciwnym razie moduł zostanie załadowany zbyt późno podczas rozruchu.

exo_cw
źródło
Czy konieczne jest dodanie czarnej listy do domyślnego aesmodułu?
stokrotka,
Nie sądzę, że czarna lista jest potrzebna, przynajmniej nie w Oneiric. Domyślnie AES jest kompilowany do jądra w Oneiric (CONFIG_CRYPTO_AES = y), tylko rozszerzenia NI są dostępne jako moduły (CONFIG_CRYPTO_AES_X86_64 = mi CONFIG_CRYPTO_AES_NI_INTEL = m).
exo_cw
Będziesz chciał uruchomić, sudo update-initramfs -uaby zaktualizować wszystkie istniejące jądra.
earthmeLon
sudo update-initramfs -uzaktualizuje twoje najnowsze / obecne jądro. Aby zaktualizować to dla wszystkich, użyj sudo update-initramfs -uk all.
earthmeLon
2

Szyfrowanie jądra na poziomie bloku (dm-crypt) już pełne obsługuje akcelerację kryptograficzną AES-NI.

Obsługa szyfrowania jądra na poziomie plików ( eCryptfs ) dla AES-NI została niedawno włączona do drzewa jądra Linuksa i powinna wkrótce znaleźć się w jądrze Ubuntu. Może 13.10?

Dustin Kirkland
źródło