我使用dm-crypt来encryption分区。 我正在build立一个消费者(或消费者)类别硬件的小型办公室服务器。 这让我怀疑,硬件辅助encryption是多年来在空中的概念,是现实吗?
我的问题的两个小点是:
奖金:与TPM筹码相同的两个问题。 制造商已经把它们整合到他们的硬件了吗 他们是否支持Linux? 他们加快速度吗? 他们有什么性能优势吗?
Via C3系列CPU集成了一种名为“Via Padlock”的技术。 这是CPU中的硬件加速密码。 Linux内核得到了相当快的支持。 同样,许多现代CPU(例如Intel Sandy Bridge)都支持AES-NI(AES Native Instruction)指令集。 这些是在硬件中本地实现AES部分的指令,大大提高了encryption的速度。 Linux内核也支持这些指令。
我不确定你指的是哪个“便宜”芯片。 虽然有硬件encryption器,这些从便宜的FAR。 我最后一次看着他们,他们每个人都是几千美元。 它们(典型情况下)用于执行大量HTTPS通信的VPN集中器或Web服务器。 (换句话说,几乎所有连接都被encryption的系统)Linux内核支持其中的几个设备。
至于TPM芯片:TPM芯片能够存储encryption密钥,我相信Linux内核支持它们。 TPM芯片不执行encryption操作(在技术上他们是这样做的,但不是用于磁盘encryption等),所以对于dm-crypt没有任何好处。