Чи повністю підтримується AES-NI?

Чи була додана підтримка апаратного крипто-прискорення Intel AES-NI (Ubuntu (LUKS, ядро, libs OpenSSL тощо)? Якщо так, то починаючи з якої версії?

Ось перелік процесорів Intel, що підтримують AES-NI:

• http://ark.intel.com/MySearch.aspx?AESTech=true

Більше про AES-NI:

• http://software.intel.com/en-us/articles/intel-advanced-encryption-standard-instructions-aes-ni/
• http://en.wikipedia.org/wiki/AES_instruction_set#Software_supporting_AES_instruction_set
• http://www.tomshardware.com/reviews/clarkdale-aes-ni-encryption,2538.html

Мені найбільше цікаво дізнатися, чи це ефективно пригнічує / зменшує будь-які штрафи за ефективність використання повного шифрування диска в Ubuntu.

Він підтримується принаймні з часів Кармічного Коала з amd64архітектури, а з Натті Нарвал він підтримується також і в i386архітектурі.

Це можна дізнатися, переглянувши файли конфігурації ядра, знайдені тут . Шукайте термін CONFIG_CRYPTO_AES_NI_INTEL.

Якщо ваш кореневий розділ зашифрований LUKS, його слід додати aesni-intelдо /etc/initramfs-tools/modules(та запустити sudo update-initramfs -u -k allпісля цього).

Інакше модуль буде завантажений занадто пізно в процесі завантаження.

Шифрування ядра блоку (dm-crypt) вже повністю підтримує криптографічне прискорення AES-NI.

Підтримка ядерного шифрування файлового рівня ( eCryptfs ) для AES-NI нещодавно була об'єднана в дерево ядра висхідного потоку Linux, і незабаром має пробитися в ядро ​​Ubuntu. Можливо, 13.10?