Meu servidor Linux gasta muito tempo na computação da criptografia LUKS. Existe alguma maneira de acelerá-lo por hardware (com um cartão expresso PCI, por exemplo)?
A partir do Kernel 2.6.32, as instruções AES-NI nos processadores Intel mais recentes são suportadas pelo dm-crypt. Você pode querer verificar / proc / cpuinfo se o seu processador suporta estas instruções. Caso contrário, a atualização do processador acelerará a criptografia do seu disco rígido (desde que você esteja realmente usando a criptografia AES)
Mais informações: link
AESNI é uma aceleração de hardware para criptografia AES. Desde que o seu LUKS / dmcrypt esteja configurado para usar o AES, o que é mais provável, e desde que seu processador o suporte, você pode adicionar o módulo do kernel AESNI manualmente ou automaticamente.
sudo modprobe aesni-intel sudo vim /etc/initramfs-tools/modules Você deseja adicioná-lo ao seu initramfs, e não apenas ao seu kernel normal, porque você quer que ele esteja disponível antes de descriptografar sua unidade e carregar seu kernel principal.
A meu conhecimento, não existem placas adicionais para a criptografia dm-crypt / luks. O DM não os suporta.
Dito isso, parece que há um movimento em andamento para obter aceleração de GPU no pipeline de processamento, se estiver disponível. Como os servidores ainda raramente têm GPUs (embora isso esteja mudando), isso pode não ser tão útil para você.
Tags hardware encryption luks linux