eCryptfs AES-NI mejora su rendimiento en Linux 3.10

eCryptfs

El kernel Linux 3.10 mejora el rendimiento de eCryptfs para la protección AES que aprovecha las instrucciones AES-NI soportada por algunas CPUs. Así, cuando se utilice este tipo de encriptación será mucho más rápido.

AES-NI (Advanced Encryption Standard New Instructions) son un juego de instrucciones que soportan varios de los más modernos microprocesadores y que es muy común ahora, aunque AES ya era soportado por los AMD Geode GX de 2002, así como los C3 (Esther) en delante de VIA Technologies y los Sun Microsystems SPARC T1. Pero no fue hasta 2010 cuando Intel los introdujo AES-NI en sus Core con microarquitecturaWestmere (Nehalem-C). AMD tardó un año más en introducirlos en los procesadores para PCs, siendo los primeros los basados en Bulldozer. En la actualidad, los Sandy Bridge yIvy Bridge lo soportan, así como los AMD Bulldozer y Piledriver.

El kernel Linux, entre otros, aprovechan estas instrucciones para realizar operaciones de encriptación mucho más rápidas. Así que si dispone de uno de estos chips acompañado del kernel Linux, sus trabajos de encriptación irán como una bala. Concretamente eCryptfs (Enterprise Cryptographic Filesystem) es un paquete para proteger nuestros datos.

Si tienen instalado el paquete eCryptfs pueden montar su propio directorio portegido como explicamos a continuación. Lo primero es crear el directorio privado, luego asignarle los permisos 700 para que solo nosotros podamos acceder y finalmente montamos el sistema de archivos encriptado (como root):

  • mkdir /home/nombre_de_usuario/directorio_privado
  • chmod 700 home/nombre_de_usuario/directorio_privado
  • mount –t ecryptfs /home/nombre_de_usuario/directorio_privado

Eso creará el directorio privado dentro de la carpeta personal, pero pueden hacerlo en cualquier parte. Tras ejecutar los comandos debemos contestar unas preguntas con la palabra clave de encriptación, etc. Y ya podrá agregar los ficheros que desee. Al final deberá desmontarlo con “unmount”.

Más información – El kernel Linux 3.8 dejará de soportar la arquitectura 386

Fuente – Phoronix


Escribe un comentario