AES-NI è completamente supportato?

Il supporto per l'accelerazione crittografica dell'hardware Intel AES-NI è stato aggiunto a Ubuntu (LUKS, kernel, librerie OpenSSL, ecc.)? In tal caso, a partire da quale versione?

Ecco un elenco di processori Intel che supportano AES-NI:

• http://ark.intel.com/MySearch.aspx?AESTech=true

Maggiori informazioni su AES-NI:

• http://software.intel.com/en-us/articles/intel-advanced-encryption-standard-instructions-aes-ni/
• http://en.wikipedia.org/wiki/AES_instruction_set#Software_supporting_AES_instruction_set
• http://www.tomshardware.com/reviews/clarkdale-aes-ni-encryption,2538.html

Sono principalmente interessato a scoprire se questo sopprime / diminuisce in modo efficace eventuali penali di prestazione dell'uso della crittografia del disco completo in Ubuntu.

È supportato almeno da Karmic Koala amd64sull'architettura e da Natty Narwhal è supportato anche i386sull'architettura.

Puoi scoprirlo guardando i file di configurazione del kernel trovati qui . Cerca il termine CONFIG_CRYPTO_AES_NI_INTEL.

Se la partizione di root è LUKS criptato è necessario aggiungere aesni-intela /etc/initramfs-tools/modules(ed eseguire sudo update-initramfs -u -k allin seguito).

In caso contrario, il modulo verrà caricato troppo tardi nel processo di avvio.

La crittografia del kernel a livello di blocco (dm-crypt) supporta già completamente l'accelerazione crittografica AES-NI.

Il supporto per la crittografia del kernel a livello di file ( eCryptfs ) per AES-NI è stato recentemente unito all'albero del kernel upstream di Linux e dovrebbe presto entrare nel kernel di Ubuntu. Forse il 13.10?