Truecrypt – Przyśpieszenie sprzętowe

Niektóre procesory (CPU) wykorzystują przyśpieszone sprzętowo szyfrowanie AES *. Ten sposób szyfrowania pozwala przyśpieszenie całego procesu 4-8-krotnie (w porównaniu do szyfrowania z zastosowaniem zwykłego oprogramowania z identycznymi procesorami).


TrueCrypt używa przyśpieszonego szyfrowania AES domyślnie na komputerach z procesorami z technologią Intel AES-NI. TrueCrypt używa instrukcji szyfrujących AES-NI do wykonywania tzw. rund AES (tj. głównych części algorytmu AES).** Do generowania kluczy programowi TrueCrypt nie są potrzebne instrukcje.


Ważne: TrueCrypt domyślnie używa szyfrowania AES także gdy uruchamiamy zaszyfrowany system Windows lub wznawiamy go z hibernacji (zakładając, że procesor wykorzystuje technologię Intel AES-NI i jej instrukcje).


Aby dowiedzieć się, czy na twoim komputerze TrueCrypt może używać przyśpieszonego sprzętowo szyfrowania AES, wybierz Ustawienia > Wydajność i zaznacz pole ‘Procesor (CPU) na tym komputerze wykorzystuje przyśpieszenie sprzętowe dla AES’.


Chcąc sprawdzić, czy procesor, który chcesz zakupić wykorzystuje instrukcje Intel AES-NI (zwane także „Nowe Instrukcje AES”), które TrueCrypt używa do szyfrowania AES, zapoznaj się z dokumentacją danego procesora lub skontaktuj się z producentem/dostawcąsprzętu. Możesz także przejrzeć listę procesorów Intel, które spełniają te wymagania lub wejdź na oficjalną stronę AMD i poszukaj tam procesorów AMD. Pamiętaj jednak, że niektóre procesory Intel wyświetlane jako wspierające technologię AES-NI, wykorzystują te instrukcje tylko po zaktualizowaniu Konfiguracji Procesora (np. i7-2630/2635QM, i7- 2670/2675QM, i5-2430/2435M, i5-2410/2415M). W takim wypadku, będziesz musiał zgłosić się do producenta płyty głównej/komputera po najświeższą aktualizację BIOS z uaktualnieniem Konfiguracji Procesora.


Jeśli chcesz, by TrueCrypt używał tylko w pełni otwartoźródłowej implementacji algorytmu AES, możesz wyłączyć funkcję przyśpieszenia sprzętowego dla AES. Wybierz Ustawienia -> Wydajność i odznacz tam opcję ‘Przyśpiesz szyfrowanie/deszyfrowanie AES używając instrukcji AES procesora’. Pamiętaj tylko, że po zmianie ustawień musisz zrestartować system – tylko w ten sposób wszystkie części oprogramowania TrueCrypt przestawią się na nowy tryb pracy. Tworząc Dysk ratunkowy TrueCrypt automatycznie zostaje zapisana na nim informacja, w jakim trybie został on utworzony (czy opcja przyśpieszenia została zaznaczona czy nie) i jest wykorzystywana za każdym razem podczas uruchomienia systemu z Dysku ratunkowego. Aby utworzyć Dysk ratunkowy, wybierz System -> Utwórz Dysk ratunkowy.


Uwaga: Obsługiwanie przyśpieszenia systemowego zostało wprowadzone w wersji TrueCrypt 7.0


* W tym rozdziale, słowo ‘szyfrowanie’ odnosi się także do deszyfrowania.
** Te instrukcje to AESENC, AESENCLAST, AESDEC, and AESDECLAST, wykonują one następujące transformacje: ShiftRows, SubBytes, MixColumns, InvShiftRows, InvSubBytes, InvMixColumns, i AddRoundKey (Więcej o tych transformacjach, patrz [3]).

Może Ci się również spodoba

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *