Máy chủ Linux của tôi dành rất nhiều thời gian để mã hóa LUKS. Có cách nào để tăng tốc phần cứng không (ví dụ với thẻ PCI express)?
Máy chủ Linux của tôi dành rất nhiều thời gian để mã hóa LUKS. Có cách nào để tăng tốc phần cứng không (ví dụ với thẻ PCI express)?
Câu trả lời:
Bắt đầu với Kernel 2.6.32, các hướng dẫn AES-NI trên bộ xử lý Intel mới hơn được hỗ trợ bởi dm-crypt. Bạn có thể muốn kiểm tra / Proc / cpuinfo nếu bộ xử lý của bạn hỗ trợ các hướng dẫn này. Mặt khác, nâng cấp bộ xử lý của bạn sẽ tăng tốc độ mã hóa ổ cứng của bạn (miễn là bạn thực sự đang sử dụng mã hóa AES)
Thông tin thêm: http://en.wikipedia.org/wiki/AES_in cản_set
AESNI là tăng tốc phần cứng cho mã hóa AES. Miễn là LUKS / dmcrypt của bạn được thiết lập để sử dụng AES, điều đó rất có thể là, và miễn là bộ xử lý của bạn hỗ trợ nó, bạn có thể tự động thêm mô-đun hạt nhân AESNI.
sudo modprobe aesni-intel
sudo vim /etc/initramfs-tools/modules
sudo update-initramfs -u
Bạn muốn thêm nó vào initramfs của bạn, và không chỉ kernel thông thường của bạn bởi vì bạn muốn nó có sẵn trước khi bạn giải mã ổ đĩa của mình và tải kernel chính của bạn.
grep aes /proc/cpuinfo
.
Theo hiểu biết của tôi, không có thẻ bổ trợ nào cho mã hóa dm-crypt / luks. DM không hỗ trợ họ.
Điều đó nói rằng, có vẻ như có một động thái đang tiến tới để tăng tốc GPU vào đường ống xử lý nếu có sẵn. Vì các máy chủ vẫn hiếm khi có GPU trong đó (mặc dù điều đó đang thay đổi) nên điều này có thể không hữu ích cho bạn.