O formato do arquivo de imagem qcow2 para KVM pode usar criptografia AES . A criptografia é aplicada no nível do cluster :
Cada setor em cada cluster é criptografado independentemente usando o modo Encadeamento de blocos de criptografia AES, usando o deslocamento do setor (relativo ao início do dispositivo) no formato little-endian como os primeiros 64 bits do vetor de inicialização de 128 bits.
O tamanho do cluster pode ser definido de 512 bytes a 2M (64K parece ser o padrão).
Um dos principais problemas com o uso da criptografia qcow2 é o desempenho atingido pela CPU - toda gravação em disco ou leitura em cache não precisa criptografar ou descriptografar.
O que eu gostaria de saber é que o QEMU / KVM usa as instruções do Intel AES para atenuar o impacto no desempenho se a CPU do host as possuir? Em caso afirmativo, o uso ou desempenho depende significativamente do tamanho do cluster?
As instruções Intel® AES são um novo conjunto de instruções disponíveis a partir da nova família de processadores Intel® Core ™ 2010, baseada no codinome da microarquitetura Intel® de 32nm Westmere. Essas instruções permitem criptografia e descriptografia de dados rápidas e seguras, usando o Advanced Encryption Standard (AES), definido pela publicação FIPS número 197. Como o AES é atualmente a cifra de bloco dominante e é usada em vários protocolos, as novas instruções são valiosas. para uma ampla gama de aplicações.