LUKS 암호화를 하드웨어 가속 할 수 있습니까?


8

내 Linux 서버는 LUKS 암호화를 계산하는 데 많은 시간을 소비합니다. 하드웨어를 가속화하는 방법이 있습니까 (예 : PCI Express 카드 사용)?


1
현재 사용중인 시스템 종류에 따라 더 빠르거나 더 나은 프로세서가있을 수 있습니다. 또한 "많은 시간"을 정의하십시오.
Sven

정상적인 I / O 작동의 1/3 속도입니다. 암호화 속도 때문에 속도의 2/3를 낭비하지는 않습니다. 우분투 서버입니다.
Glendyr

1
프로세서는 무엇입니까? 인텔의 마지막 모델에는 AES-NI가 있으며 VIA는 수년 동안 암호화 하드웨어를 사용했습니다. 인텔 (AMD를 잘 모르겠습니다)에는 AES gcc.gnu.org/onlinedocs/gcc/i386-and-x86_002d64-Options.html에 대한 최적화가 있습니다.
Rufo El Magufo

답변:


14

커널 2.6.32부터는 최신 Intel 프로세서의 AES-NI 명령어가 dm-crypt에서 지원됩니다. 프로세서가이 지시 사항을 지원하는 경우 / proc / cpuinfo를 점검 할 수 있습니다. 그렇지 않으면 프로세서를 업그레이드하면 하드 디스크 암호화 속도가 빨라집니다 (실제로 AES 암호화를 사용하는 경우)

추가 정보 : http://en.wikipedia.org/wiki/AES_instruction_set


흥미있는 것-당신이 무엇을 얻었고 주제에 대한 문서 / 링크?
쿠프

2
modprobe aesni-intel 또는 / etc / initramfs-tools / modules에 추가 하고 update-initramfs -u를 실행하십시오 .
earthme 런

@earthmeLon 바로 내가 찾던 것입니다!
ortang

3

AESNI 는 AES 암호화를위한 하드웨어 가속입니다. LUKS / dmcrypt가 AES를 사용하도록 설정되어 있고 프로세서가이를 지원하는 한 AESNI 커널 모듈을 수동 또는 자동으로 추가 할 수 있습니다.

수동 (작동 / 지원되는지 테스트)

  • sudo modprobe aesni-intel

자동적 인

  • sudo vim /etc/initramfs-tools/modules
    • aesni_intel 추가
  • sudo update-initramfs -u

드라이브를 해독하고 기본 커널을로드하기 전에 사용 가능하기를 원하기 때문에 일반 커널뿐만 아니라 initramfs에 추가하고 싶습니다.


참고 대부분의 인텔 i3 AESNI를 지원 하지 않습니다 . / proc / cpuinfo :에서 "aes"를 찾아서 확인할 수 있습니다 grep aes /proc/cpuinfo.
earthmeLon

AES를 지원하는 AMD 프로세서에서도 작동합니까 ? @earthmeLon의 명령을 실행했으며 AMD A8-4500M이 AES를 지원한다고 말합니다.
Suici Doga

0

내 지식으로는 dm-crypt / luks 암호화를위한 애드온 카드는 없습니다. DM은이를 지원하지 않습니다.

즉, GPU 가속을 처리 파이프 라인에 사용할 수 있다면 GPU 가속을 얻기 위해 발을 내딛는 것처럼 보입니다. 서버에는 여전히 GPU가 거의 없기 때문에 (변경되고 있지만) 이것은 유용하지 않을 수 있습니다.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.