Wird AES-NI vollständig unterstützt?

Wurde Ubuntu Unterstützung für die Intel AES-NI-Hardware-Kryptobeschleunigung hinzugefügt (LUKS, Kernel, OpenSSL-Bibliotheken usw.)? Wenn ja, ab welcher Version?

Hier ist eine Liste der Intel-Prozessoren, die AES-NI unterstützen:

• http://ark.intel.com/MySearch.aspx?AESTech=true

Mehr über AES-NI:

• http://software.intel.com/en-us/articles/intel-advanced-encryption-standard-instructions-aes-ni/
• http://en.wikipedia.org/wiki/AES_instruction_set#Software_supporting_AES_instruction_set
• http://www.tomshardware.com/reviews/clarkdale-aes-ni-encryption,2538.html

Ich bin hauptsächlich daran interessiert herauszufinden, ob dies Leistungseinbußen bei der Verwendung der vollständigen Festplattenverschlüsselung in Ubuntu wirksam unterdrückt / verringert.

Es wird zumindest seit Karmic Koala auf der amd64Architektur und seit Natty Narwhal auch auf der Architektur unterstützti386 Architektur unterstützt.

Sie können dies herausfinden, indem Sie sich die hier gefundenen Kernel-Konfigurationsdateien ansehen . Suchen Sie nach dem Begriff CONFIG_CRYPTO_AES_NI_INTEL.

Wenn Ihre Root - Partition ist LUKS-verschlüsselten sollten Sie hinzufügen aesni-intelzu /etc/initramfs-tools/modules(und Laufsudo update-initramfs -u -k all danach).

Andernfalls wird das Modul beim Booten zu spät geladen.

Die Kernelverschlüsselung auf Blockebene (dm-crypt) unterstützt bereits die kryptografische Beschleunigung von AES-NI.

Die Unterstützung der Kernelverschlüsselung auf Dateiebene ( eCryptfs ) für AES-NI wurde kürzlich in den Linux-Upstream- Kernelbaum integriert und sollte bald in den Ubuntu-Kernel aufgenommen werden. Vielleicht 13.10?