O AES-NI é totalmente suportado?

O suporte à aceleração de criptografia de hardware Intel AES-NI foi adicionado ao Ubuntu (LUKS, kernel, OpenSSL libs, etc)? Se sim, começando com qual versão?

Aqui está uma lista de processadores Intel compatíveis com o AES-NI:

• http://ark.intel.com/MySearch.aspx?AESTech=true

Mais sobre a AES-NI:

• http://software.intel.com/en-us/articles/intel-advanced-encryption-standard-instructions-aes-ni/
• http://en.wikipedia.org/wiki/AES_instruction_set#Software_supporting_AES_instruction_set
• http://www.tomshardware.com/reviews/clarkdale-aes-ni-encryption,2538.html

Estou interessado principalmente em descobrir se isso efetivamente suprime / diminui as penalidades de desempenho do uso de criptografia de disco completo no Ubuntu.

É suportado pelo menos desde Karmic Koala na amd64arquitetura e desde Natty Narwhal também é suportado na i386arquitetura.

Você pode descobrir isso consultando os arquivos de configuração do kernel encontrados aqui . Pesquise o termo CONFIG_CRYPTO_AES_NI_INTEL.

Se sua partição raiz é LUKS-criptografada que você deve adicionar aesni-intela /etc/initramfs-tools/modules(e executar sudo update-initramfs -u -k alldepois).

Caso contrário, o módulo será carregado tarde demais no processo de inicialização.

A criptografia de kernel em nível de bloco (dm-crypt) já oferece suporte completo à aceleração criptográfica AES-NI.

O suporte à criptografia de kernel no nível de arquivo ( eCryptfs ) para AES-NI foi recentemente incorporado à árvore de kernel upstream do Linux e deve entrar no kernel do Ubuntu em breve. Talvez 13,10?