AES-NI полностью поддерживается?

Была ли добавлена ​​поддержка аппаратного крипто-ускорения Intel AES-NI в Ubuntu (LUKS, ядро, библиотеки OpenSSL и т. Д.)? Если да, то с какой версии?

Вот список процессоров Intel, поддерживающих AES-NI:

• http://ark.intel.com/MySearch.aspx?AESTech=true

Подробнее об AES-NI:

• http://software.intel.com/en-us/articles/intel-advanced-encryption-standard-instructions-aes-ni/
• http://en.wikipedia.org/wiki/AES_instruction_set#Software_supporting_AES_instruction_set
• http://www.tomshardware.com/reviews/clarkdale-aes-ni-encryption,2538.html

Я в основном заинтересован в том, чтобы выяснить, эффективно ли это подавляет / уменьшает какие-либо потери производительности при использовании полного шифрования диска в Ubuntu.

Он поддерживается, по крайней мере, со времен Karmic Koala по amd64архитектуре, а со времен Natty Narwhal - по i386архитектуре.

Вы можете узнать это, посмотрев файлы конфигурации ядра, найденные здесь . Поиск по термину CONFIG_CRYPTO_AES_NI_INTEL.

Если ваш корневой раздел LUKS зашифрован , вы должны добавить aesni-intelк /etc/initramfs-tools/modules(и запустить sudo update-initramfs -u -k allпосле этого).

В противном случае модуль будет загружен слишком поздно в процессе загрузки.

Шифрование ядра на уровне блоков (dm-crypt) уже полностью поддерживает криптографическое ускорение AES-NI.

Поддержка шифрования ядра на уровне файлов ( eCryptfs ) для AES-NI недавно была объединена с вышестоящим деревом ядра Linux, и вскоре должна появиться в ядре Ubuntu. Возможно 13.10?