是否完全支持AES-NI？

是否已将对英特尔AES-NI硬件加密加速的支持添加到Ubuntu（LUKS，内核，OpenSSL库等）中？如果是这样，从哪个版本开始？

以下是支持AES-NI的英特尔处理器的列表：

• http://ark.intel.com/MySearch.aspx?AESTech=true

有关AES-NI的更多信息：

• http://software.intel.com/zh-CN/articles/intel-advanced-encryption-standard-instructions-aes-ni/
• http://en.wikipedia.org/wiki/AES_instruction_set#Software_supporting_AES_instruction_set
• http://www.tomshardware.com/reviews/clarkdale-aes-ni-encryption,2538.html

我最感兴趣的是找出这是否有效地抑制/减少了在Ubuntu中使用全盘加密的性能损失。

至少从Karmic Koala在amd64体系结构上得到支持，从Natty Narwhal开始，它在i386体系结构上也得到了支持。

您可以通过查看此处找到的内核配置文件来找到答案。搜索该词CONFIG_CRYPTO_AES_NI_INTEL。

如果您的根分区是LUKS加密的，则应添加aesni-intel到/etc/initramfs-tools/modules（然后运行sudo update-initramfs -u -k all）。

否则，模块将在引导过程中加载太晚。

块级内核加密（dm-crypt）已经完全支持AES-NI加密加速。

对AES-NI的文件级内核加密（eCryptfs）支持最近已合并到Linux上游内核树中，并且应该很快进入Ubuntu内核。也许13.10？