AES-NI có được hỗ trợ đầy đủ không?

Có hỗ trợ cho việc tăng tốc mã hóa phần cứng Intel AES-NI đã được thêm vào Ubuntu (LUKS, kernel, OpenSSL libs, v.v.) không? Nếu vậy, bắt đầu với phiên bản nào?

Dưới đây là danh sách các bộ xử lý Intel hỗ trợ AES-NI:

• http://ark.intel.com/MySearch.aspx?AESTech=true

Thông tin thêm về AES-NI:

• http://software.intel.com/en-us/articles/intel-advified-encoding-st Chuẩn-in cản-aes-ni /
• http://en.wikipedia.org/wiki/AES_in cản_set # Software_supporting_AES_in cản_set
• http://www.tomshardware.com/reviews/clarkdale-aes-ni-encoding,2538.html

Tôi chủ yếu quan tâm đến việc tìm hiểu xem điều này có hiệu quả ngăn chặn / giảm bớt bất kỳ hình phạt hiệu suất nào khi sử dụng mã hóa toàn bộ đĩa trong Ubuntu hay không.

Nó được hỗ trợ ít nhất là từ Karmic Koala về amd64kiến trúc và vì Natty Narwhal, nó cũng được hỗ trợ trên i386kiến trúc.

Bạn có thể tìm thấy điều đó bằng cách xem các tệp cấu hình kernel được tìm thấy ở đây . Tìm kiếm thuật ngữ CONFIG_CRYPTO_AES_NI_INTEL.

Nếu phân vùng gốc của bạn được mã hóa LUKS, bạn nên thêm aesni-intelvào /etc/initramfs-tools/modules(và chạy sudo update-initramfs -u -k allsau đó).

Nếu không, mô-đun sẽ được tải quá muộn trong quá trình khởi động.

Mã hóa hạt nhân cấp khối (dm-crypt) đã hỗ trợ đầy đủ khả năng tăng tốc mã hóa AES-NI.

Hỗ trợ mã hóa hạt nhân cấp độ tệp ( eCryptfs ) cho AES-NI gần đây đã được sáp nhập vào cây nhân ngược dòng Linux và sẽ sớm xâm nhập vào nhân Ubuntu. Có lẽ 13.10?