Ubuntu 是否已添加对 Intel AES-NI 硬件加密加速的支持(LUKS、内核、OpenSSL 库等)?如果是,从哪个版本开始?
以下是支持 AES-NI 的英特尔处理器列表:
有关 AES-NI 的更多信息:
- http://software.intel.com/en-us/articles/intel-advanced-encryption-standard-instructions-aes-ni/
- http://en.wikipedia.org/wiki/AES_instruction_set#Software_supporting_AES_instruction_set
- http://www.tomshardware.com/reviews/clarkdale-aes-ni-encryption,2538.html
我最感兴趣的是了解这是否能有效抑制/减少在 Ubuntu 中使用全盘加密所带来的性能损失。
答案1
至少从 Karmic Koala 开始,它就在架构上得到支持amd64;从 Natty Narwhal 开始,它就在架构上得到支持i386。
您可以通过查看内核配置文件找到答案这里. 搜索术语CONFIG_CRYPTO_AES_NI_INTEL。
答案2
如果您的根分区是 LUKS 加密的,您应该添加aesni-intel(/etc/initramfs-tools/modules然后运行sudo update-initramfs -u -k all)。
否则,模块将在启动过程中加载得太晚。