Мой сервер Linux тратит много времени на вычисления LUKS-шифрования. Есть ли способ аппаратного ускорения (например, с помощью карты PCI Express)?
Начиная с ядра 2.6.32 инструкции AES-NI на новых процессорах Intel поддерживаются dm-crypt. Вы можете проверить / proc / cpuinfo, поддерживает ли ваш процессор эти инструкции. В противном случае обновление процессора ускорит шифрование жесткого диска (при условии, что вы действительно используете шифрование AES).
Больше информации: http://en.wikipedia.org/wiki/AES_instruction_set
AESNI аппаратное ускорение для шифрования AES. Пока ваш LUKS / dmcrypt настроен на использование AES, что, скорее всего, так и есть, и пока ваш процессор поддерживает его, вы можете добавить модуль ядра AESNI вручную или автоматически.
sudo modprobe aesni-intelsudo vim /etc/initramfs-tools/modules sudo update-initramfs -uВы хотите добавить его в initramfs, а не только в обычное ядро, потому что хотите, чтобы он был доступен до того, как вы расшифруете свой диск и загрузите основное ядро.
Насколько мне известно, таких дополнительных карт для шифрования dm-crypt / luks не существует. DM их не поддерживает.
Тем не менее, похоже, что есть шаг вперед, чтобы включить ускорение графического процессора в конвейер обработки, если оно доступно. Поскольку серверы по-прежнему редко имеют в себе графические процессоры (хотя это меняется), это может быть не так полезно для вас.