Linux中硬件辅助磁盘加密的状态
发布时间:2020-07-03 12:50:29 所属栏目:Linux 来源:互联网
导读:我使用dm-crypt来加密分区.我正在从消费者(或支持者)类硬件构建一个小型办公室服务器.这让我很奇怪,硬件辅助加密多年来一直是空中概念,现实呢? 我的问题的两个要点是: 主流制造商(华硕,技嘉等)是否使用这些(廉价)芯片运送产品? Linux内核是否具有(相当旧的
我使用dm-crypt来加密分区.我正在从消费者(或支持者)类硬件构建一个小型办公室服务器.这让我很奇怪,硬件辅助加密多年来一直是空中概念,现实呢? 我的问题的两个要点是: >主流制造商(华硕,技嘉等)是否使用这些(廉价)芯片运送产品? 奖金:与TPM芯片相同的两个问题.制造商是否已将它们集成到硬件中?它们是否受Linux支持?他们加速了吗?他们有任何性能优势吗? 解决方法Via C3系列CPU集成了一种名为“Via Padlock”的技术.这是CPU中硬件加速的加密. Linux内核相当迅速地获得了对此的支持.同样,许多现代CPU(例如Intel Sandy Bridge)都支持AES-NI(AES Native Instruction)指令集.这些是在硬件中本地实现AES部分的指令,显着提高了加密速度. Linux内核也支持这些指令.我不确定你指的是哪种“廉价”芯片.虽然有硬件加密加速器,但这些都是廉价的FAR.我最后一次看他们,他们每人数千美元.它们(通常)用于VPN集中器或执行大量HTTPS流量的Web服务器. (换句话说,几乎所有连接都被加密的系统.)Linux内核支持其中一些设备. 至于TPM芯片:TPM芯片能够存储加密密钥,我相信Linux内核支持它们. TPM芯片不执行加密操作(从技术上讲它们可以执行加密操作,但不能执行磁盘加密等操作),因此对dm-crypt没有任何好处. (编辑:鄂州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- linux – [01000] [unixodBC] [Driver Manager]无法打开lib
- linux – 如何将多个PDF页面连接到单个页面
- 从自定义系统调用生成段错误
- IPC与imsg? OpenBSD和Linux的兼容性?
- linux – 我怎么知道MongoDB是否需要更多CPU / RAM?
- linux – 在ARM上构建mongo shell 3.2.x(armv7l / arm64 /
- 开源Linux Acrobat Javascript编辑器
- Linux下的IPv6流量透明代理
- 在ARM处理器上运行嵌入式Linux的最低配置?
- LINUX教程:php+mysql实现的二级联动菜单效果详解