我的 Linux 服务器花费大量时间计算 LUKS 加密。有没有什么方法可以对其进行硬件加速(例如使用 PCI Express 卡)?
答案1
从内核 2.6.32 开始,dm-crypt 支持较新的 Intel 处理器上的 AES-NI 指令。您可能需要检查 /proc/cpuinfo 以了解您的处理器是否支持这些指令。否则,升级处理器将加快硬盘加密速度(前提是您实际使用的是 AES 加密)
答案2
澳大利亚电力学会是 AES 加密的硬件加速。只要您的 LUKS/dmcrypt 设置为使用 AES(很可能是这样),并且您的处理器支持它,您就可以手动或自动添加 AESNI 内核模块。
手动(测试以确保其有效/受支持)
sudo modprobe aesni-intel
自动的
sudo vim /etc/initramfs-tools/modules- 添加aesni_intel
sudo update-initramfs -u
您想将其添加到您的 initramfs,而不仅仅是您的普通内核,因为您希望它在解密驱动器和加载主内核之前可用。
答案3
据我所知,没有用于 dm-crypt/luks 加密的附加卡。DM 不支持它们。
尽管如此,如果 GPU 加速可用,似乎确实正在采取行动将 GPU 加速纳入处理管道。由于服务器仍然很少配备 GPU(尽管这种情况正在改变),因此这对您来说可能没那么有用。