web-dev-qa-db-fra.com

AES-NI est-il entièrement pris en charge?

Est-ce que la prise en charge de l'accélération de cryptographie matérielle Intel AES-NI a été ajoutée à Ubuntu (bibliothèques LUKS, kernel, OpenSSL, etc.)? Si oui, en commençant par quelle version?

Voici une liste de processeurs Intel prenant en charge AES-NI:

En savoir plus sur AES-NI:

Je suis surtout intéressé à savoir si cela supprime/diminue efficacement les inconvénients en termes de performances liés à l'utilisation du chiffrement intégral du disque dans Ubuntu.

11
MagicFab

Il est supporté au moins depuis Karmic Koala sur l'architecture AMD64 et depuis Natty Narwhal, il est également pris en charge sur l'architecture i386.

Vous pouvez le trouver en consultant les fichiers de configuration du noyau trouvés ici . Recherchez le terme CONFIG_CRYPTO_AES_NI_INTEL.

5
Octavian Damiean

Si votre partition racine est chiffrée par LUKS, vous devez ajouter aesni-intel à /etc/initramfs-tools/modules (puis exécuter Sudo update-initramfs -u -k all par la suite).

Sinon, le module sera chargé trop tard dans le processus de démarrage.

4
exo_cw

Le chiffrement du noyau au niveau du bloc (dm-crypt) déjà complet prend en charge l'accélération cryptographique AES-NI.

Le chiffrement du noyau au niveau du fichier ( eCryptfs ) pour AES-NI a été récemment intégré dans l'arborescence du noyau en amont de Linux et devrait bientôt être intégré dans le noyau Ubuntu. Peut-être 13h10?

2
Dustin Kirkland