我使用dm-crypt来加密分区.我正在从消费者(或支持者)类硬件构建一个小型办公室服务器.这让我很奇怪,硬件辅助加密多年来一直是空中概念,现实呢?
我的问题的两个要点是:
>主流制造商(华硕,技嘉等)是否使用这些(廉价)芯片运送产品?
> Linux内核是否具有(相当旧的)硬件实现和与dm-crypt的集成?
奖金:与TPM芯片相同的两个问题.制造商是否已将它们集成到硬件中?它们是否受Linux支持?他们加速了吗?他们有任何性能优势吗?
解决方法
Via C3系列cpu集成了一种名为“Via Padlock”的技术.这是cpu中硬件加速的加密. Linux内核相当迅速地获得了对此的支持.同样,许多现代cpu(例如Intel Sandy Bridge)都支持AES-NI(AES Native Instruction)指令集.这些是在硬件中本地实现AES部分的指令,显着提高了加密速度. Linux内核也支持这些指令.
我不确定你指的是哪种“廉价”芯片.虽然有硬件加密加速器,但这些都是廉价的FAR.我最后一次看他们,他们每人数千美元.它们(通常)用于VPN集中器或执行大量HTTPS流量的Web服务器. (换句话说,几乎所有连接都被加密的系统.)Linux内核支持其中一些设备.
至于TPM芯片:TPM芯片能够存储加密密钥,我相信Linux内核支持它们. TPM芯片不执行加密操作(从技术上讲它们可以执行加密操作,但不能执行磁盘加密等操作),因此对dm-crypt没有任何好处.
