я использую dm-crypt для шифрования разделов. Я строю небольшой офисный сервер из оборудования категории потребительских (или полупрофессиональных). Это заставило меня задуматься, аппаратное шифрование витает в воздухе уже много лет, правда ли это?
Два важных момента моего вопроса:
Бонус: те же два вопроса с Микросхемы TPM. Производители уже интегрируют их в свое оборудование? Поддерживаются ли они Linux? Они что-нибудь ускоряют? Есть ли у них преимущество в производительности?
В процессорах серии Via C3 интегрирована технология, называемая «Via Padlock». Это шифрование с аппаратным ускорением в ЦП. Ядро Linux довольно быстро получило поддержку для этого. Точно так же многие современные процессоры (например, Intel Sandy Bridge) включают поддержку набора инструкций AES-NI (AES Native Instruction). Это инструкции, которые реализуют части AES изначально на аппаратном уровне, что значительно увеличивает скорость шифрования. Эти инструкции также поддерживаются ядром Linux.
Я не уверен, о каких «дешевых» фишках вы говорите. Хотя есть аппаратные ускорители шифрования, они далеки от дешевых. В последний раз, когда я смотрел на них, они стоили тысячи долларов каждая. Они предназначены (обычно) либо для концентраторов VPN, либо для веб-серверов, которые передают большой объем трафика HTTPS. (Другими словами, системы, в которых почти все соединения зашифрованы.) Некоторые из этих устройств поддерживаются ядром Linux.
Что касается микросхем TPM: микросхемы TPM способны хранить ключи шифрования, и я считаю, что ядро Linux поддерживает их. Чипы TPM не выполняют криптографические операции (ну, технически они это делают, но не для таких вещей, как шифрование диска) и поэтому не дают преимуществ для dm-crypt.