AES-NIは完全にサポートされていますか？

Intel AES-NIハードウェア暗号化アクセラレーションのサポートがUbuntu（LUKS、カーネル、OpenSSLライブラリなど）に追加されましたか？その場合、どのバージョンから始めますか？

AES-NIをサポートするIntelプロセッサのリストは次のとおりです。

• http://ark.intel.com/MySearch.aspx?AESTech=true

AES-NIの詳細：

• http://software.intel.com/en-us/articles/intel-advanced-encryption-standard-instructions-aes-ni/
• http://en.wikipedia.org/wiki/AES_instruction_set#Software_supporting_AES_instruction_set
• http://www.tomshardware.com/reviews/clarkdale-aes-ni-encryption,2538.html

私は、これがUbuntuでフルディスク暗号化を使用することによるパフォーマンスの低下を効果的に抑制/軽減するかどうかを調べることに主に興味を持っています。

これは、少なくともamd64アーキテクチャ上のKarmic Koala以降、およびNatty Narwhal以降、i386アーキテクチャ上でもサポートされています。

これは、ここにあるカーネル構成ファイルを調べるとわかります。用語を検索しCONFIG_CRYPTO_AES_NI_INTELます。

あなたのルートパーティションがある場合は、追加する必要がありますLUKS暗号化aesni-intelする/etc/initramfs-tools/modules（そして実行しsudo update-initramfs -u -k all、その後）。

そうしないと、モジュールがブートプロセスの後半でロードされます。

ブロックレベルのカーネル暗号化（dm-crypt）は、AES-NI暗号化アクセラレーションを完全にサポートしています。

AES-NIのファイルレベルカーネル暗号化（eCryptfs）のサポートは、最近 Linuxアップストリームカーネルツリーに統合されました。まもなくUbuntuカーネルに移行する予定です。おそらく13.10？