[dm-crypt] [aes-ni] как проверить, что оно используется?

Распаковать initrd и посмотреть не судьба?

Ты про наличие модуля? Он там есть и подгружается. Вопрос в какой последовательности...

Он там есть и подгружается. Вопрос в какой последовательности...

Ну ты глянь туда, там же в скрипте всё написано. В крайнем случае, --add-drivers <имя_драйвера>

Судя по внутренностям, сначала подгружаются модули, а потом уже обрабатываются хуки, среди которых монтирование шифрованного рута. Спасибо за подсказку, хотя я мог бы и сам догадаться. :)

Ну и в тему то же - а какого фига в OpenSSL по дефолту нет поддержки AES-NI, надо корячиться с патчами?

Есть вопрос поинтереснее: почему в железе с поддержкой AES-NI он по умолчанию выключен и нужно корячиться с патчами BIOS'а? Ах, ну да, точно.

Это где такое? На i7 970 все работает.

В ноутбуках.

Пусть / монтируется после загрузки модуля, но мало ли что. Я не котирую такое доказательство. Как проверить, что aes-ni really really really используется и работает? Файлик в /proc, например, где это написано?

То же для ecryptfs.

Ну, типа при интенсивном I/O на шифрованном томе нагрузка на процессор должна быть меньше или вообще околонулевой.

Вообще, с железными криптоакселераторами лучше быть осторожнее: если в high-grade закладки для госорганов чуть ли не официально признаны, то и в потребительских они могут быть запросто, а если не закладки, то отклонения в реализации алгоритма, делающие задачу подбора ключа коммерчески приемлемой. К тому же, модуль AES для x86_64 обладает прекрасным быстродействием — даже на дохлом нетбуке не чувствуется потеря производительности при шифровании /home.

220мб/с против 850мб/с при работе в рамдиске, а у меня sata-3 ssd, т.е. пинок ощутимый :)
что касается закладок - если они и есть, они доступны только тем, от кого прятать все равно бессмысленно.