是否可以硬體加速 LUKS 加密？

我的 Linux 伺服器花費大量時間計算 LUKS 加密。有什麼方法可以硬體加速它（例如使用 PCI Express 卡）？

從核心 2.6.32 開始，dm-crypt 支持較新 Intel 處理器上的 AES-NI 指令。如果您的處理器支持這些指令，您可能需要檢查 /proc/cpuinfo。否則，升級您的處理器將加速您的硬碟加密（前提是您實際上使用的是 AES 加密）

更多資訊：http ://en.wikipedia.org/wiki/AES_instruction_set

AESNI是 AES 加密的硬體加速。只要您的 LUKS/dmcrypt 設置為使用 AES（很可能是這樣），並且只要您的處理器支持它，您就可以手動或自動添加 AESNI 核心模組。

手動（測試以確保其工作/受支持）

• sudo modprobe aesni-intel

自動的

• sudo vim /etc/initramfs-tools/modules
  • 添加aesni_intel
• sudo update-initramfs -u

您希望將它添加到您的 initramfs，而不僅僅是您的普通核心，因為您希望它在解密驅動器並載入主核心之前可用。

引用自：https://serverfault.com/questions/301022