LUKS暗号化をハードウェアアクセラレーションすることは可能ですか?

8

LinuxサーバーはLUKS暗号化の計算に多くの時間を費やしています。ハードウェアで高速化する方法はありますか(PCI Expressカードなどを使用して)?

linux  hardware  encryption  luks 
グレンダー
ソース
1
現在使用しているシステムの種類に応じて、より高速で優れたプロセッサが実行される場合があります。また、「多くの時間」を定義します。
スヴェン
通常のI / O操作の1/3の速度です。暗号化の2/3の速度の悪用が無駄になりたくありません。それはUbuntu Serverです。
Glendyr 2011
1
あなたのプロセッサは何ですか?Intelの最後のモデルにはAES-NIがあり、VIAには何年も暗号化ハードウェアがありました。Intel(AMDは知りません)は、AES gcc.gnu.org/onlinedocs/gcc/i386-and-x86_002d64-Options.htmlに対して特別な最適化を行っています。
Rufo El Magufo 2011

回答:

14

カーネル2.6.32以降、新しいIntelプロセッサのAES-NI命令はdm-cryptでサポートされています。プロセッサがこれらの命令をサポートしているかどうかは、/ proc / cpuinfoを確認することをお勧めします。それ以外の場合、プロセッサをアップグレードすると、ハードディスクの暗号化が高速化されます(実際にAES暗号化を使用している場合)。

詳細:http : //en.wikipedia.org/wiki/AES_instruction_set

サレク
ソース
興味深い-あなたが得たものと主題に関するドキュメント/リンク?
コープ、2011
2
modprobe aesni-intelまたは/ etc / initramfs-tools / modulesに追加してupdate-initramfs -uを実行します
earthmeLon 2013年
@earthmeLonそれはまさに私が探していたものです!
ortang
3

AESNIは、AES暗号化のためのハードウェアアクセラレーションです。LUKS / dmcryptが最も可能性が高いAESを使用するように設定されていて、プロセッサーがそれをサポートしている限り、手動または自動でAESNIカーネルモジュールを追加できます。

手動(動作するかサポートされていることを確認するためのテスト)

  • sudo modprobe aesni-intel

自動

  • sudo vim /etc/initramfs-tools/modules
    • aesni_intelを追加
  • sudo update-initramfs -u

ドライブを復号化してメインカーネルをロードする前に使用できるようにしたいので、通常のカーネルだけでなく、initramfsに追加します。

earthmeLon
ソース
(すべてではないにしても)ほとんどのIntel i3 AESNIをサポートしていません。/ proc / cpuinfo:で「aes」を探すことで確認できますgrep aes /proc/cpuinfo
earthmeLon 2013年
これは、AESをサポートするAMDプロセッサで機能しますか?@earthmeLonが言うコマンドを実行すると、AMD A8-4500MがAESをサポートしていると表示されます
Doga
0

私の知る限り、dm-crypt / luks暗号化用のそのようなアドオンカードはありません。DMはそれらをサポートしていません。

とはいえ、GPUアクセラレーションが利用可能であれば、処理パイプラインに足を踏み入れる動きがあるようです。サーバーにまだGPUが含まれていることはめったにないため(変更されていますが)、これはそれほど有用ではない可能性があります。

sysadmin1138
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.