Czy AES-NI jest w pełni obsługiwany?

Czy do Ubuntu dodano obsługę sprzętowego przyspieszania szyfrowania Intel AES-NI (LUKS, jądro, biblioteki OpenSSL itp.)? Jeśli tak, zaczynając od której wersji?

Oto lista procesorów Intel obsługujących AES-NI:

• http://ark.intel.com/MySearch.aspx?AESTech=true

Więcej informacji o AES-NI:

• http://software.intel.com/en-us/articles/intel-advanced-encryption-standard-instructions-aes-ni/
• http://en.wikipedia.org/wiki/AES_instruction_set#Software_supporting_AES_instruction_set
• http://www.tomshardware.com/reviews/clarkdale-aes-ni-encryption,2538.html

Najbardziej interesuje mnie sprawdzenie, czy to skutecznie tłumi / zmniejsza wszelkie kary wydajnościowe związane z używaniem pełnego szyfrowania dysku w Ubuntu.

Jest obsługiwany przynajmniej od Karmic Koala w amd64architekturze, a od Natty Narwhal jest obsługiwany także w i386architekturze.

Możesz to sprawdzić, przeglądając znajdujące się tutaj pliki konfiguracyjne jądra . Wyszukaj termin CONFIG_CRYPTO_AES_NI_INTEL.

Jeśli partycja jest LUKS szyfrowane należy dodać aesni-inteldo /etc/initramfs-tools/modules(i uruchomić sudo update-initramfs -u -k allpóźniej).

W przeciwnym razie moduł zostanie załadowany zbyt późno podczas rozruchu.

Szyfrowanie jądra na poziomie bloku (dm-crypt) już pełne obsługuje akcelerację kryptograficzną AES-NI.

Obsługa szyfrowania jądra na poziomie plików ( eCryptfs ) dla AES-NI została niedawno włączona do drzewa jądra Linuksa i powinna wkrótce znaleźć się w jądrze Ubuntu. Może 13.10?