Có thể phần cứng tăng tốc mã hóa LUKS?

8

Máy chủ Linux của tôi dành rất nhiều thời gian để mã hóa LUKS. Có cách nào để tăng tốc phần cứng không (ví dụ với thẻ PCI express)?

linux  hardware  encryption  luks 
Lộng lẫy
nguồn
1
Tùy thuộc vào loại hệ thống bạn có bây giờ, bộ xử lý nhanh hơn / tốt hơn có thể làm. Ngoài ra, xác định "nhiều thời gian".
Sven
Đó là 1/3 tốc độ hoạt động I / O bình thường. Tôi không vui khi lãng phí 2/3 tốc độ mã hóa. Đó là máy chủ Ubuntu.
Glendyr
1
Bộ xử lý của bạn là gì? Các mô hình cuối cùng của Intel có AES-NI và VIA đã có phần cứng mật mã trong nhiều năm. Intel (tôi không biết AMD) có tối ưu hóa đặc biệt cho AES gcc.gnu.org/onlinesocs/gcc/i386-and-x86_002d64-Options.html .
Rufo El Magufo

Câu trả lời:

14

Bắt đầu với Kernel 2.6.32, các hướng dẫn AES-NI trên bộ xử lý Intel mới hơn được hỗ trợ bởi dm-crypt. Bạn có thể muốn kiểm tra / Proc / cpuinfo nếu bộ xử lý của bạn hỗ trợ các hướng dẫn này. Mặt khác, nâng cấp bộ xử lý của bạn sẽ tăng tốc độ mã hóa ổ cứng của bạn (miễn là bạn thực sự đang sử dụng mã hóa AES)

Thông tin thêm: http://en.wikipedia.org/wiki/AES_in cản_set

Sarek
nguồn
Thú vị - những gì bạn có và tài liệu / liên kết về chủ đề này?
Coops
2
modprobe aesni-intel hoặc thêm nó vào / etc / initramfs-tools / module và chạy update-initramfs -u .
earthmeLon
@earthmeLon đó chính xác là những gì tôi đang tìm kiếm!
ortang
3

AESNI là tăng tốc phần cứng cho mã hóa AES. Miễn là LUKS / dmcrypt của bạn được thiết lập để sử dụng AES, điều đó rất có thể là, và miễn là bộ xử lý của bạn hỗ trợ nó, bạn có thể tự động thêm mô-đun hạt nhân AESNI.

Hướng dẫn sử dụng (kiểm tra để đảm bảo nó hoạt động / được hỗ trợ)

  • sudo modprobe aesni-intel

Tự động

  • sudo vim /etc/initramfs-tools/modules
    • Thêm aesni_intel
  • sudo update-initramfs -u

Bạn muốn thêm nó vào initramfs của bạn, và không chỉ kernel thông thường của bạn bởi vì bạn muốn nó có sẵn trước khi bạn giải mã ổ đĩa của mình và tải kernel chính của bạn.

earthmeLon
nguồn
Lưu ý Hầu hết (nếu không phải tất cả) Intel i3 không hỗ trợ AESNI. Bạn có thể kiểm tra bằng cách tìm "aes" trong / Proc / cpuinfo : grep aes /proc/cpuinfo.
earthmeLon
Cái này có hoạt động với bộ xử lý AMD hỗ trợ AES không? Tôi đã chạy lệnh @earthmeLon nói và nó nói AMD A8-4500M của tôi hỗ trợ AES
Suici Doga
0

Theo hiểu biết của tôi, không có thẻ bổ trợ nào cho mã hóa dm-crypt / luks. DM không hỗ trợ họ.

Điều đó nói rằng, có vẻ như có một động thái đang tiến tới để tăng tốc GPU vào đường ống xử lý nếu có sẵn. Vì các máy chủ vẫn hiếm khi có GPU trong đó (mặc dù điều đó đang thay đổi) nên điều này có thể không hữu ích cho bạn.

sysadmin1138
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.