Mon serveur Linux passe beaucoup de temps à calculer le chiffrement LUKS. Existe-t-il un moyen d'accélérer le matériel (avec une carte PCI express par exemple)?
Mon serveur Linux passe beaucoup de temps à calculer le chiffrement LUKS. Existe-t-il un moyen d'accélérer le matériel (avec une carte PCI express par exemple)?
Réponses:
À partir du noyau 2.6.32, les instructions AES-NI sur les nouveaux processeurs Intel sont prises en charge par dm-crypt. Vous voudrez peut-être vérifier / proc / cpuinfo si votre processeur prend en charge ces instructions. Sinon, la mise à niveau de votre processeur accélérera le chiffrement de votre disque dur (à condition que vous utilisiez réellement le chiffrement AES)
Plus d'informations: http://en.wikipedia.org/wiki/AES_instruction_set
AESNI est l'accélération matérielle pour le chiffrement AES. Tant que votre LUKS / dmcrypt est configuré pour utiliser AES, ce qui est probablement le cas, et tant que votre processeur le prend en charge, vous pouvez ajouter le module du noyau AESNI manuellement ou automatiquement.
sudo modprobe aesni-intel
sudo vim /etc/initramfs-tools/modules
sudo update-initramfs -u
Vous voulez l'ajouter à vos initramfs, et pas seulement à votre noyau normal, car vous voulez qu'il soit disponible avant de décrypter votre lecteur et de charger votre noyau principal.
grep aes /proc/cpuinfo
.
À ma connaissance, il n'y a pas de telles cartes d'extension pour le cryptage dm-crypt / luks. DM ne les prend pas en charge.
Cela dit, il semble qu'il y ait un mouvement en cours pour obtenir une accélération GPU dans le pipeline de traitement si elle est disponible. Comme les serveurs ont encore rarement des GPU (bien que cela change), cela peut ne pas être très utile pour vous.