O suporte para a aceleração de criptografia de hardware Intel AES-NI foi adicionado ao Ubuntu (LUKS, kernel, libs OpenSSL, etc)? Se sim, começando com qual versão?
Aqui está uma lista de processadores Intel que suportam o AES-NI:
Mais sobre o AES-NI:
Estou mais interessado em descobrir se isso efetivamente suprime / diminui as penalidades de desempenho do uso de criptografia de disco completo no Ubuntu.
É suportado pelo menos desde Karmic Koala na arquitetura amd64 e desde Natty Narwhal é suportado também na arquitetura i386 .
Você pode descobrir isso consultando os arquivos de configuração do kernel encontrados aqui . Procure o termo CONFIG_CRYPTO_AES_NI_INTEL .
Se sua partição raiz for criptografada pelo LUKS, você deverá adicionar aesni-intel a /etc/initramfs-tools/modules (e executar sudo update-initramfs -u -k all posteriormente).
Caso contrário, o módulo será carregado muito tarde no processo de inicialização.
A criptografia de kernel em nível de bloco (dm-crypt) já suporta a aceleração criptográfica AES-NI.
O suporte à criptografia de kernel em nível de arquivo ( eCryptfs ) para AES-NI era recentemente fundido na árvore de kernel do Linux, e deve entrar no kernel do Ubuntu em breve. Talvez 13,10?