Truecrypt gĂšre (enfin) les instruction AES-NI des processeurs INTEL. Mais qu’est ce donc que cela ? Mais si, je vous en parlais au dĂ©but de l’annĂ©e, les nouveaux processeur INTEL Core i5 et i7 sont pourvus de 6 instruction d’accĂ©lĂ©ration matĂ©riel pour l’AES. Avec une augmentation des performances de x4 Ă x8 annoncĂ©, je me devais d’Ă©crire quelque dessus. Mais avant de parler de l’accĂ©lĂ©ration matĂ©riel petit points sur les nouveautĂ©s de Truecrypt 7:
- /!\ Support de l’AES-NI /!\.
- Montage automatique de Volume (Favoris) uniquement pour Windows.
- Taille des secteurs variables en fonctions du besoin pour les conteneurs de partition. Ce qui est trÚs intéressant pour les possesseurs de nouveaux disque a trÚs haute capacité ayant des secteurs plus gros que 512 octets ainsi que certains SSD.
- Remplacement de l’API maison de gestion des fichiers d’hibernation par l’API de Microsoft pour Vista et supĂ©rieur.
La technique :
Maintenant que le tours des nouveautĂ©s est fait, je vais me concentrer sur l’accĂ©lĂ©ration matĂ©riel de l’AES. Commençons par un rappel des nouvelles instructions. Outre les instructions liĂ©s Ă lâAES, Intel Ă ajoutĂ© une nouvelle instruction supportant le Carry-Less Multiplication (CLMUL) qui permet dâamĂ©liorer les performances des applications utilisant les algorithme de chiffrement par bloc. NommĂ© PCLMULQDQ ces instruction vont permettre dâoptimiser le calcul de formule liĂ© Ă la thĂ©orie des cors finie de ce bon vieux Evariste Gallois trĂšs utilisĂ© en cryptographie (cocorico).
Ces Ă©quations Ă©tant utilisĂ©s dans des modes dâopĂ©ration par exemple par :
- OpenSSL Ă travers son implĂ©mentation de lâAES-GCM
- Truecrypt et son implémentation du XTS-AES.
Alors penchons nous sur le dĂ©tail de l’implĂ©mentation de l’AES-NI d’Intel dans cette nouvelle version de Truecrypt.
Continuer la lecture de Truecrypt 7 : AccĂ©lĂ©ration INTEL AES-NI est dans la place ! →
Jâaime ça :
Jâaime chargement…