Tom's Hardware > Actualités > Stockage > Supports de stockage > TrueCrypt accélère avec AES-NI

TrueCrypt accélère avec AES-NI

12:10 - mercredi 21 juillet 2010 par Pierre Dandumont - source: TrueCrypt

Et les fonctions des OS ?

La Crypto API intégrée dans le noyau Linux et BitLocker, la fonction de chiffrement interne de Windows 7, sont compatibles AES-NI. FileVault, utilisé par Mac OS X, n'est par contre pas compatible.

La version 7.0 de TrueCrypt, un logiciel permettant de chiffrer un disque dur (et même directement la partition contenant le système, uniquement sous Windows). Très utilisé et considéré comme inviolable par le FBI (qui s'est récemment cassé les dents sur un disque dur chiffré), TrueCrypt a un problème : le chiffrement — en temps réel — a un impact sur les performances, l'algorithme AES utilisé étant gourmand en ressources.

Heureusement, depuis quelques mois, Intel propose des processeurs capables de décoder matériellement l'AES, avec des performances bien plus élevées que ce que le processeur est capable de fournir. Et la dernière version de TrueCrypt (la 7.0) prend en charge AES-NI (le jeu d'instruction en question), avec un gain annoncé intéressant : le chiffrement serait 4 à 8 fois plus rapide qu'avec le CPU.

Notons bien évidemment qu'un CPU compatible est obligatoire, et qu'Intel ne propose ce jeu d'instructions que sur les processeurs en 32 nm. Les modèles suivants sont compatibles : Core i7-980X, Core i7-970, Core i5-650, Core i5-655K, Core i5-660, Core i5-661, Core i5-670, Core i5-680, Core i7-620LM, Core i7-620M, Core i7-620UM, Core i7-640LM, Core i7-640UM, Core i7-660UM, Core i5-520E, Core i5-520M, Core i5-520UM, Core i5-540M, Core i5-540UM et Core i7-610E. Les processeurs Via, proposant pourtant un jeu d'instruction similaire, ne sont pas pris en charge.

Commentaires

Lire plus

Commentaires

Ajouter un commentaire

os2 21/07/2010 13:04

Masquer

des infos sur le cassage de dent du fbi?

sirjeannot 21/07/2010 13:09

Masquer

un logiciel kilébien©

dandu 21/07/2010 13:39

Masquer

Citation :

des infos sur le cassage de dent du fbi?

http://www.itproportal.com/portal/ [...] ring-case/

muc73 21/07/2010 13:42

Masquer

Franchement, l'embouteillage principal est crée (1) avant d'écrire sur le cryptvolume par le randomizer - ce qui peut durer plusieurs heures jusqu'à quelques jours (2) par la vitesse d'écriture du disque dur.
Dans les scénarios classiques (i.e. écrire sur et lire du dique dur), des CPUs de performance moyenne et même faible sont plus que satisfaisantes avec des disques dur. A mon avis, il faudrait mieux travailler sur le support des générateurs des numéros (pseudo)randomisés.

Worlor 21/07/2010 15:33

Masquer

Les processeurs Via, proposant pourtant un jeu d'instruction similaire, ne sont pas pris en charge.

Alors il sert à quoi le jeu d'instruction ?

zorro3364 21/07/2010 20:52

Masquer

le fbi a apparemment utilisé un cassage brut. or si un jeu d'instruction comme le aes-ni permet d'accélérer l'algorithme, il permet aussi d'accélérer le cassage brut, donc si on veut garder un niveau de sécurité équivalent il faut augmenter la taille de clé et/ou la complexité de l'algorithme, ce qui grèvera les performances. donc comme je l'ai déjà écrit ce jeu d'instruction est une fausse bonne idée d'un point de vue sécurité.

@muc73: j'ai 2 grappes raid5 dans un serveur quad core qui commence un peu a dater (le controleur raid 5 est matériel), ces 2 grappes sont entièrement cryptées par truecrypt avec des algorithme cumulés, comme le permet truecrypt). lors d'une copie des fichier d'une grappe sur l'autre, le cpu monte à toc et le débit lecture écriture plafonne à 50% du débit max des grappes, signe que ça tire un peu sur la couenne quand même....
mon pc fixe lui dispose d'un os installé sur un ssd sous truecrypt: là il n'y a aucun ralentissement perceptible (cependant truecrypt ne permet pas le cumul d'algo sur les partitions systèmes).

c_planet 22/07/2010 16:15

Masquer

>Zorro3364

le FBI attaque par mots de passe et pas par clés entières.

Actuellement, pour augmenter le niveau de sécurité face à du brute force, il n'y a pas encore besoin de complexifier la clé ou l'algorithme, il suffit de mieux choisir son mot de passe. Donc pas de ralentissement pour l'utilisation quotidienne en temps réel.