AES-NI est-il entièrement pris en charge?
Est-ce que la prise en charge de l'accélération de cryptographie matérielle Intel AES-NI a été ajoutée à Ubuntu (bibliothèques LUKS, kernel, OpenSSL, etc.)? Si oui, en commençant par quelle version?
Voici une liste de processeurs Intel prenant en charge AES-NI:
En savoir plus sur AES-NI:
- http://software.intel.com/en-us/articles/intel-advanced-encryption-standard-instructions-aes-ni/
- http://en.wikipedia.org/wiki/AES_instruction_set#Software_supporting_AES_instruction_set
- http://www.tomshardware.com/reviews/clarkdale-aes-ni-encryption,2538.html
Je suis surtout intéressé à savoir si cela supprime/diminue efficacement les inconvénients en termes de performances liés à l'utilisation du chiffrement intégral du disque dans Ubuntu.
Il est supporté au moins depuis Karmic Koala sur l'architecture AMD64 et depuis Natty Narwhal, il est également pris en charge sur l'architecture i386.
Vous pouvez le trouver en consultant les fichiers de configuration du noyau trouvés ici . Recherchez le terme CONFIG_CRYPTO_AES_NI_INTEL.
Si votre partition racine est chiffrée par LUKS, vous devez ajouter aesni-intel à /etc/initramfs-tools/modules (puis exécuter Sudo update-initramfs -u -k all par la suite).
Sinon, le module sera chargé trop tard dans le processus de démarrage.
Le chiffrement du noyau au niveau du bloc (dm-crypt) déjà complet prend en charge l'accélération cryptographique AES-NI.
Le chiffrement du noyau au niveau du fichier ( eCryptfs ) pour AES-NI a été récemment intégré dans l'arborescence du noyau en amont de Linux et devrait bientôt être intégré dans le noyau Ubuntu. Peut-être 13h10?