eCryptfs AES-NI mejora su rendimiento en Linux 3.10

eCryptfs

El kernel Linux 3.10 mejora el rendimiento de eCryptfs para la protección AES que aprovecha las instrucciones AES-NI soportada por algunas CPUs. Así, cuando se utilice este tipo de encriptación será mucho más rápido.

AES-NI (Advanced Encryption Standard New Instructions) son un juego de instrucciones que soportan varios de los más modernos microprocesadores y que es muy común ahora, aunque AES ya era soportado por los AMD Geode GX de 2002, así como los C3 (Esther) en delante de VIA Technologies y los Sun Microsystems SPARC T1. Pero no fue hasta 2010 cuando Intel los introdujo AES-NI en sus Core con microarquitecturaWestmere (Nehalem-C). AMD tardó un año más en introducirlos en los procesadores para PCs, siendo los primeros los basados en Bulldozer. En la actualidad, los Sandy Bridge yIvy Bridge lo soportan, así como los AMD Bulldozer y Piledriver.

El kernel Linux, entre otros, aprovechan estas instrucciones para realizar operaciones de encriptación mucho más rápidas. Así que si dispone de uno de estos chips acompañado del kernel Linux, sus trabajos de encriptación irán como una bala. Concretamente eCryptfs (Enterprise Cryptographic Filesystem) es un paquete para proteger nuestros datos.

Si tienen instalado el paquete eCryptfs pueden montar su propio directorio portegido como explicamos a continuación. Lo primero es crear el directorio privado, luego asignarle los permisos 700 para que solo nosotros podamos acceder y finalmente montamos el sistema de archivos encriptado (como root):

  • mkdir /home/nombre_de_usuario/directorio_privado
  • chmod 700 home/nombre_de_usuario/directorio_privado
  • mount –t ecryptfs /home/nombre_de_usuario/directorio_privado

Eso creará el directorio privado dentro de la carpeta personal, pero pueden hacerlo en cualquier parte. Tras ejecutar los comandos debemos contestar unas preguntas con la palabra clave de encriptación, etc. Y ya podrá agregar los ficheros que desee. Al final deberá desmontarlo con “unmount”.

Más información – El kernel Linux 3.8 dejará de soportar la arquitectura 386

Fuente – Phoronix



Isaac P. E.

Soy un apasionado de la tecnología y me encanta compartir, pero sobre todo aprender cada día más. Me gusta todo lo que tenga que ver con la ciencia y leer sobre esta temática. En mi tiempo libre escribo un libro sobre microprocesadores, mi tema favorito. También me gusta realizar diseños electrónicos en Basic Stamp, Arduino, además me encanta jugar con Linux. Algunos de mis estudios son: - Módulo superior de electrónica y microelectrónica. - Módulo de domótica. - Experto en gestión medioambiental en la empresa. - Técnico en prevención en la industria. - Técnico en montaje y reparación de ordenadores. - Técnico en reparación de portátiles. - Técnico en redes informáticas. - Curso GNU/Linux. Otros conocimientos: inglés, ofimática, programación en diversos lenguajes (C, KOP, VHDL, PBASIC, Arduino y HTML), conocimientos avanzados de Windows y Linux,...

Escribe un comentario