क्या AES-NI पूरी तरह से समर्थित है?


11

क्या इंटेल एईएस-एनआई हार्डवेयर क्रिप्टो त्वरण का समर्थन उबंटू (एलयूकेएस, कर्नेल, ओपनएसएसएल लिबास आदि) में जोड़ा गया है? यदि हां, तो किस संस्करण से शुरू करना है?

एईएस-एनआई का समर्थन करने वाले इंटेल प्रोसेसर की एक सूची यहां दी गई है:

एईएस-एनआई के बारे में अधिक जानकारी:

मुझे यह पता लगाने में ज्यादातर दिलचस्पी है कि क्या यह उबंटू में पूर्ण डिस्क एन्क्रिप्शन का उपयोग करने के किसी भी प्रदर्शन दंड को प्रभावी ढंग से दबाता है / घटाता है।


क्या यह अभी भी Ubuntu 12.04 के साथ मान्य है?
फ्रेड्डीब

जवाबों:


5

कम से कम amd64आर्किटेक्चर पर कर्मिक कोअला के बाद से और नट्टी नरवाल के बाद से इसे i386आर्किटेक्चर पर भी सपोर्ट किया गया है ।

आप यहां मिली कर्नेल कॉन्फ़िगरेशन फ़ाइलों को देखकर पता लगा सकते हैं । शब्द के लिए खोजें CONFIG_CRYPTO_AES_NI_INTEL


4

अपने रूट विभाजन है LUKS-एन्क्रिप्टेड आप जोड़ना चाहिए aesni-intelकरने के लिए /etc/initramfs-tools/modules(और चलाने के sudo update-initramfs -u -k allबाद)।

अन्यथा बूट प्रक्रिया में मॉड्यूल बहुत देर से लोड होगा।


क्या डिफ़ॉल्ट aesमॉड्यूल को ब्लैकलिस्ट करना आवश्यक है ?
डेज़ी

मुझे नहीं लगता कि ब्लैक लिस्ट करने की ज़रूरत है, कम से कम वनैरिक पर नहीं। डिफ़ॉल्ट रूप से एईएस को वनिक (CONFIG_CRYPTO_AES = y) पर कर्नेल में संकलित किया जाता है, केवल NI- एक्सटेंशन मॉड्यूल (CONFIG_CRYPTO_AES_X86-64 = m और CONFIG_CRYPTO_AES_NI_INTEL = m) के रूप में उपलब्ध हैं।
exo_cw

आप अपने sudo update-initramfs -uसभी मौजूदा कर्नेल को अपडेट करना चाहते हैं ।
अर्थमीलोन

sudo update-initramfs -uआपके नवीनतम / वर्तमान कर्नेल को अपडेट करेगा। सभी के लिए इसे अपडेट करने के लिए, उपयोग करें sudo update-initramfs -uk all
अर्थमीलोन

2

ब्लॉक स्तर कर्नेल एन्क्रिप्शन (डीएम-क्रिप्ट) पहले से ही पूर्ण एईएस-एनआई क्रिप्टोग्राफिक त्वरण का समर्थन करता है।

एईएस-एनआई के लिए फ़ाइल स्तर कर्नेल एन्क्रिप्शन ( eCryptfs ) समर्थन हाल ही में लिनक्स अपस्ट्रीम कर्नेल ट्री में विलय कर दिया गया था , और जल्द ही उबंटू कर्नेल में अपना रास्ता बनाना चाहिए। शायद १३.१०?

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.