LUKS暗号化をハードウェアアクセラレーションすることは可能ですか?
LinuxサーバーはLUKS暗号化の計算に多くの時間を費やしています。ハードウェアで高速化する方法はありますか(たとえば、PCI Expressカードを使用して)?
カーネル2.6.32以降、新しいIntelプロセッサのAES-NI命令はdm-cryptでサポートされています。プロセッサがこれらの命令をサポートしているかどうかは、/ proc/cpuinfoを確認してください。それ以外の場合、プロセッサをアップグレードすると、ハードディスクの暗号化が高速化されます(実際にAES暗号化を使用している場合)。
[〜#〜] aesni [〜#〜] は、AES暗号化のハードウェアアクセラレーションです。 LUKS/dmcryptが最も可能性が高いAESを使用するように設定されていて、プロセッサーがそれをサポートしている限り、手動または自動でAESNIカーネルモジュールを追加できます。
手動(動作するかサポートされていることを確認するためのテスト)
Sudo modprobe aesni-intel
自動
Sudo vim /etc/initramfs-tools/modules- 追加aesni_intel
Sudo update-initramfs -u
ドライブを復号化してメインカーネルをロードする前に使用できるようにするため、通常のカーネルだけでなく、initramfsに追加します。
私の知る限り、dm-crypt/luks暗号化用のそのようなアドオンカードはありません。 DMはそれらをサポートしていません。
とはいえ、GPUアクセラレーションを利用できる場合、処理パイプラインにGPUアクセラレーションを導入する動きがあるようです。サーバーにまだGPUが含まれていることはめったにないので(変更されていますが)、これはそれほど役に立たない場合があります。