AESNI aktiviert, aber geli nutzt dennoch Software-Verschlüsselung

Morfio

Well-Known Member
Hallo zusammen,

ich habe hier einen HP MicroServer Gen8. Der Prozessor ist ein "CPU: Intel(R) Xeon(R) CPU E3-1220L V2 @ 2.30GHz (2294.89-MHz K8-class CPU)".

AESNI ist im Kernel drin und die Unterstützung (s. dmesg) ist wohl da:

aesni0: <AES-CBC,AES-CCM,AES-GCM,AES-ICM,AES-XTS>

Allerdings meint geli, Software-Verschlüsselung nutzen zu müssen, so, wie ich das verstehe. Was kann ich da machen?

Code:
Geom name: mirror/swap.eli
State: ACTIVE
EncryptionAlgorithm: AES-XTS
KeyLength: 128
Crypto: accelerated software
Version: 7
Flags: ONETIME, W-DETACH, W-OPEN, AUTORESIZE
KeysAllocated: 4
KeysTotal: 4
Providers:
1. Name: mirror/swap.eli
   Mediasize: 17179865088 (16G)
   Sectorsize: 4096
   Mode: r1w1e0
Consumers:
1. Name: mirror/swap
   Mediasize: 17179868672 (16G)
   Sectorsize: 512
   Stripesize: 4096
   Stripeoffset: 0
   Mode: r1w1e1

Geom name: gpt/server0.eli
State: ACTIVE
EncryptionAlgorithm: AES-XTS
KeyLength: 256
Crypto: accelerated software
Version: 7
UsedKey: 0
Flags: NONE
KeysAllocated: 445
KeysTotal: 445
Providers:
1. Name: gpt/server0.eli
   Mediasize: 1911260442624 (1.7T)
   Sectorsize: 4096
   Mode: r1w1e1
Consumers:
1. Name: gpt/server0
   Mediasize: 1911260446720 (1.7T)
   Sectorsize: 512
   Stripesize: 4096
   Stripeoffset: 0
   Mode: r1w1e1

Geom name: gpt/server1.eli
State: ACTIVE
EncryptionAlgorithm: AES-XTS
KeyLength: 256
Crypto: accelerated software
Version: 7
UsedKey: 0
Flags: NONE
KeysAllocated: 445
KeysTotal: 445
Providers:
1. Name: gpt/server1.eli
   Mediasize: 1911260442624 (1.7T)
   Sectorsize: 4096
   Mode: r1w1e1
Consumers:
1. Name: gpt/server1
   Mediasize: 1911260446720 (1.7T)
   Sectorsize: 512
   Stripesize: 4096
   Stripeoffset: 0
   Mode: r1w1e1

Geom name: gpt/server2.eli
State: ACTIVE
EncryptionAlgorithm: AES-XTS
KeyLength: 256
Crypto: accelerated software
Version: 7
UsedKey: 0
Flags: AUTORESIZE
KeysAllocated: 445
KeysTotal: 445
Providers:
1. Name: gpt/server2.eli
   Mediasize: 1911260442624 (1.7T)
   Sectorsize: 4096
   Mode: r1w1e1
Consumers:
1. Name: gpt/server2
   Mediasize: 1911260446720 (1.7T)
   Sectorsize: 512
   Stripesize: 4096
   Stripeoffset: 0
   Mode: r1w1e1

Geom name: gpt/server3.eli
State: ACTIVE
EncryptionAlgorithm: AES-XTS
KeyLength: 256
Crypto: accelerated software
Version: 7
UsedKey: 0
Flags: AUTORESIZE
KeysAllocated: 445
KeysTotal: 445
Providers:
1. Name: gpt/server3.eli
   Mediasize: 1911260442624 (1.7T)
   Sectorsize: 4096
   Mode: r1w1e1
Consumers:
1. Name: gpt/server3
   Mediasize: 1911260446720 (1.7T)
   Sectorsize: 512
   Stripesize: 4096
   Stripeoffset: 0
   Mode: r1w1e1

Viele Grüße

Morfio
 
Soweit ich weiß, nutzt GELI den aesni-Treiber nicht direkt, sondern geht über das crypto-Framework.
Insofern wäre vermutlich die Frage nicht, warum GELI nicht aesni nutzt, sondern warum tut es crypto nicht.
So wie es aussieht sollte er es aber in Deinem Fall tun.
Das ist jetzt keine Antwort auf Deine Frage, hilft möglicherweise bei der Fehlersuche.

Aber bestimmt kann hier jemand anders dazu etwas Substanzielles beitragen.
 
Welche Version von FreeBSD benutzt du?
Mir sind die Release Notes zu 13 eingefallen, da steht folgendes:
https://www.freebsd.org/releases/13.0R/relnotes/ schrieb:
geli(8) now reports the use of accelerated software cryptography (such as AES-NI on x86 CPUs) as "accelerated software" rather than "hardware". This is purely a change in naming, and does not imply reduced performance or support. a3d565a1188f
 
Zurück
Oben