Linux中硬件辅助磁盘加密的状态

我使用dm-crypt来加密分区.我正在从消费者(或支持者)类硬件构建一个小型办公室服务器.这让我很奇怪,硬件辅助加密多年来一直是空中概念,现实呢？

我的问题的两个要点是：

>主流制造商(华硕,技嘉等)是否使用这些(廉价)芯片运送产品？
> Linux内核是否具有(相当旧的)硬件实现和与dm-crypt的集成？

奖金：与TPM芯片相同的两个问题.制造商是否已将它们集成到硬件中？它们是否受Linux支持？他们加速了吗？他们有任何性能优势吗？

解决方法

我不确定你指的是哪种“廉价”芯片.虽然有硬件加密加速器,但这些都是廉价的FAR.我最后一次看他们,他们每人数千美元.它们(通常)用于VPN集中器或执行大量HTTPS流量的Web服务器. (换句话说,几乎所有连接都被加密的系统.)Linux内核支持其中一些设备.

至于TPM芯片：TPM芯片能够存储加密密钥,我相信Linux内核支持它们. TPM芯片不执行加密操作(从技术上讲它们可以执行加密操作,但不能执行磁盘加密等操作),因此对dm-crypt没有任何好处.

（编辑：鄂州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!