AES-NI полностью поддерживается?

11

Была ли добавлена ​​поддержка аппаратного крипто-ускорения Intel AES-NI в Ubuntu (LUKS, ядро, библиотеки OpenSSL и т. Д.)? Если да, то с какой версии?

Вот список процессоров Intel, поддерживающих AES-NI:

Подробнее об AES-NI:

Я в основном заинтересован в том, чтобы выяснить, эффективно ли это подавляет / уменьшает какие-либо потери производительности при использовании полного шифрования диска в Ubuntu.

security intel luks MagicFab
источник
Это все еще в Ubuntu 12.04?
freddyb

Ответы:

5

Он поддерживается, по крайней мере, со времен Karmic Koala по amd64архитектуре, а со времен Natty Narwhal - по i386архитектуре.

Вы можете узнать это, посмотрев файлы конфигурации ядра, найденные здесь . Поиск по термину CONFIG_CRYPTO_AES_NI_INTEL.

Октавиан А. Дамиан
источник
4

Если ваш корневой раздел LUKS зашифрован , вы должны добавить aesni-intelк /etc/initramfs-tools/modules(и запустить sudo update-initramfs -u -k allпосле этого).

В противном случае модуль будет загружен слишком поздно в процессе загрузки.

exo_cw
источник
Нужно ли заносить в черный список aesмодуль по умолчанию ?
маргаритка
Я не думаю, что черный список необходим, по крайней мере, не на Oneiric. По умолчанию AES компилируется в ядро ​​в Oneiric (CONFIG_CRYPTO_AES = y), только NI-расширения доступны как модули (CONFIG_CRYPTO_AES_X86_64 = m и CONFIG_CRYPTO_AES_NI_INTEL = m).
exo_cw
Вы хотите запустить, sudo update-initramfs -uчтобы обновить все ваши существующие ядра.
earthmeLon
sudo update-initramfs -uобновит ваше самое последнее / текущее ядро. Чтобы обновить это для всех, используйте sudo update-initramfs -uk all.
earthmeLon
2

Шифрование ядра на уровне блоков (dm-crypt) уже полностью поддерживает криптографическое ускорение AES-NI.

Поддержка шифрования ядра на уровне файлов ( eCryptfs ) для AES-NI недавно была объединена с вышестоящим деревом ядра Linux, и вскоре должна появиться в ядре Ubuntu. Возможно 13.10?

Дастин Киркланд
источник