硬件可以加速LUKS加密吗?

8

我的Linux服务器花费大量时间来计算LUKS加密。有什么方法可以硬件加速它(例如使用PCI Express卡)吗?

linux  hardware  encryption  luks 
格兰迪
source
1
根据您现在拥有的系统类型,更快或更佳的处理器可能会执行。另外,定义“很多时间”。
斯文
这是正常I / O操作的1/3速度。我不愿意因为加密而浪费速度的2/3。它是Ubuntu服务器。
Glendyr 2011年
1
你的处理器是什么?英特尔的最新型号具有AES-NI,威盛(VIA)拥有加​​密硬件已有多年。英特尔(我不知道AMD)对AES进行了特殊的优化gcc.gnu.org/onlinedocs/gcc/i386-and-x86_002d64-Options.html
Rufo El Magufo 2011年

Answers:

14

从内核2.6.32开始,dm-crypt支持较新的Intel处理器上的AES-NI指令。如果您的处理器支持这些说明,则可能要检查/ proc / cpuinfo。否则,升级处理器将加快硬盘加密速度(前提是您实际上正在使用AES加密)

更多信息:http : //en.wikipedia.org/wiki/AES_instruction_set

沙雷克
source
有趣-您获得了什么以及有关该主题的文档/链接?
Coops 2011年
2
modprobe aesni-intel或将其添加到/ etc / initramfs-tools / modules并运行update-initramfs -u
EarthmeLon
@earthmeLon正是我想要的!
ortang 2013年
3

AESNI是用于AES加密的硬件加速。只要将LUKS / dmcrypt设置为使用AES(很可能是这样),并且只要处理器支持它,就可以手动或自动添加AESNI内核模块。

手册(测试以确保其正常工作/受支持)

  • sudo modprobe aesni-intel

自动

  • sudo vim /etc/initramfs-tools/modules
    • 添加aesni_intel
  • sudo update-initramfs -u

您希望将其添加到initramfs中,而不仅仅是正常的内核,因为您希望在解密驱动器并加载主内核之前将其添加到您的initramfs中。

土人
source
注意大多数(如果不是全部)英特尔i3 都不支持AESNI。您可以在/ proc / cpuinfo:中查找“ aes”来进行检查grep aes /proc/cpuinfo
EarthmeL13年
这对支持AES的AMD处理器有效吗?我运行了命令@earthmeLon说,它说我的AMD A8-4500M支持AES
Suici Doga
0

据我所知,dm-crypt / luks加密没有此类附加卡。DM不支持它们。

就是说,如果有GPU加速进入处理管道,它看起来确实在前进。由于服务器中仍然很少有GPU(尽管这种情况正在发生变化),这可能对您没有用。

sysadmin1138
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.