AES-NI est-il entièrement pris en charge?

La prise en charge de l'accélération cryptographique matérielle Intel AES-NI a-t-elle été ajoutée à Ubuntu (LUKS, noyau, bibliothèques OpenSSL, etc.)? Si oui, à partir de quelle version?

Voici une liste de processeurs Intel prenant en charge AES-NI:

• http://ark.intel.com/MySearch.aspx?AESTech=true

En savoir plus sur AES-NI:

• http://software.intel.com/en-us/articles/intel-advanced-encryption-standard-instructions-aes-ni/
• http://en.wikipedia.org/wiki/AES_instruction_set#Software_supporting_AES_instruction_set
• http://www.tomshardware.com/reviews/clarkdale-aes-ni-encryption,2538.html

Je suis surtout intéressé à savoir si cela supprime / diminue efficacement les pénalités de performance liées à l'utilisation du chiffrement complet du disque dans Ubuntu.

Il est pris en charge au moins depuis Karmic Koala sur l' amd64architecture et depuis Natty Narwhal, il est également pris en charge sur l' i386architecture.

Vous pouvez le découvrir en consultant les fichiers de configuration du noyau trouvés ici . Recherchez le terme CONFIG_CRYPTO_AES_NI_INTEL.

Si votre partition racine est LUKS crypté , vous devez ajouter aesni-intelà /etc/initramfs-tools/modules(et courir sudo update-initramfs -u -k allaprès).

Sinon, le module sera chargé trop tard dans le processus de démarrage.

Le chiffrement du noyau au niveau du bloc (dm-crypt) prend déjà en charge l'accélération cryptographique AES-NI.

La prise en charge du chiffrement du noyau au niveau des fichiers ( eCryptfs ) pour AES-NI a récemment été fusionnée dans l'arborescence du noyau en amont Linux et devrait bientôt faire son chemin dans le noyau Ubuntu. Peut-être 13h10?