vbe*_*nce 7 linux debian encryption disk-encryption
我使用dm-crypt来加密分区。我正在使用消费者(或专业消费者)类别的硬件构建一个小型办公服务器。这让我想知道,硬件辅助加密多年来一直是一个悬而未决的概念,它是现实吗?
我的问题的两个关键点是:
奖励:与TPM 芯片相同的两个问题。制造商是否已经将它们集成到他们的硬件中?它们受 Linux 支持吗?他们会加速吗?他们有什么性能优势吗?
小智 2
Via C3系列CPU集成了一种称为“Via Padlock”的技术。这是 CPU 中的硬件加速加密。Linux 内核很快就获得了对此的支持。同样,许多现代 CPU(例如 Intel Sandy Bridge)都支持 AES-NI(AES 本机指令)指令集。这些指令在硬件中本地实现 AES 部分,从而显着提高加密速度。Linux 内核也支持这些指令。
我不确定你指的是哪种“便宜”芯片。虽然有硬件加密加速器,但它们的价格远非便宜。上次我看的时候,每张都价值数千美元。它们(通常)适用于 VPN 集中器或处理大量 HTTPS 流量的网络服务器。(换句话说,几乎所有连接都被加密的系统。)Linux 内核支持其中一些设备。
至于TPM芯片:TPM芯片能够存储加密密钥,我相信Linux内核支持它们。TPM 芯片不执行加密操作(从技术上讲,它们执行加密操作,但不执行磁盘加密等操作),因此对 dm-crypt 没有任何好处。
| 归档时间: |
|
| 查看次数: |
591 次 |
| 最近记录: |