Server Linux saya menghabiskan banyak waktu untuk menghitung enkripsi LUKS. Apakah ada cara untuk mempercepat perangkat kerasnya (dengan kartu PCI express misalnya)?
linux
hardware
encryption
luks
Glendyr
sumber
sumber
Jawaban:
Dimulai dengan Kernel 2.6.32 instruksi AES-NI pada prosesor Intel yang lebih baru didukung oleh dm-crypt. Anda mungkin ingin memeriksa / proc / cpuinfo jika prosesor Anda mendukung instruksi ini. Jika tidak, memutakhirkan prosesor Anda akan mempercepat enkripsi harddisk Anda (asalkan Anda benar-benar menggunakan enkripsi AES)
Info lebih lanjut: http://en.wikipedia.org/wiki/AES_instruction_set
sumber
AESNI adalah akselerasi perangkat keras untuk enkripsi AES. Selama LUKS / dmcrypt Anda diatur untuk menggunakan AES, yang kemungkinan besar adalah, dan selama prosesor Anda mendukungnya, Anda dapat menambahkan modul kernel AESNI secara manual atau otomatis.
Manual (tes untuk memastikan itu berfungsi / didukung)
sudo modprobe aesni-intel
Otomatis
sudo vim /etc/initramfs-tools/modules
sudo update-initramfs -u
Anda ingin menambahkannya ke initramfs Anda, dan bukan hanya kernel normal Anda karena ingin tersedia sebelum Anda mendekripsi drive Anda dan memuat kernel utama Anda.
sumber
grep aes /proc/cpuinfo
.Setahu saya, tidak ada kartu tambahan untuk enkripsi dm-crypt / luks. DM tidak mendukung mereka.
Yang mengatakan, sepertinya ada langkah yang sedang dilakukan untuk mendapatkan akselerasi GPU ke dalam pipeline pemrosesan jika tersedia. Karena server masih jarang memiliki GPU di dalamnya (meskipun itu berubah) ini mungkin tidak berguna untuk Anda.
sumber