AES-NI가 완전히 지원됩니까?

인텔 AES-NI 하드웨어 암호화 가속에 대한 지원이 Ubuntu (LUKS, 커널, OpenSSL 라이브러리 등)에 추가 되었습니까? 그렇다면 어떤 버전으로 시작합니까?

AES-NI를 지원하는 인텔 프로세서 목록은 다음과 같습니다.

• http://ark.intel.com/MySearch.aspx?AESTech=true

AES-NI에 대한 추가 정보 :

• http://software.intel.com/en-us/articles/intel-advanced-encryption-standard-instructions-aes-ni/
• http://en.wikipedia.org/wiki/AES_instruction_set#Software_supporting_AES_instruction_set
• http://www.tomshardware.com/reviews/clarkdale-aes-ni-encryption,2538.html

우분투에서 전체 디스크 암호화를 사용하는 경우 성능 저하를 효과적으로 억제 / 감소시키는 지 여부를 찾는 데 주로 관심이 있습니다.

amd64아키텍처 에서 Karmic Koala 이후로 지원되며 Natty Narwhal 이후에는 i386아키텍처 에서도 지원됩니다 .

여기서 찾을 수있는 커널 구성 파일을 보면 알 수 있습니다 . 용어를 검색하십시오 CONFIG_CRYPTO_AES_NI_INTEL.

루트 파티션이 LUKS로 암호화 된 경우 추가 aesni-intel하고 나중에 /etc/initramfs-tools/modules실행 해야합니다 sudo update-initramfs -u -k all.

그렇지 않으면 부팅 프로세스에서 모듈이 너무 늦게로드됩니다.

블록 수준 커널 암호화 (dm-crypt)는 이미 AES-NI 암호화 가속을 완전히 지원합니다.

AES-NI에 대한 파일 레벨 커널 암호화 ( eCryptfs ) 지원은 최근 Linux 업스트림 커널 트리로 병합되었으며 곧 우분투 커널로 진입해야합니다. 아마도 13.10?