Nutzt die TS-x19 die Hardware Verschlüsslungseinheit?

    Hallo,


    weiß jemand ob die TS-x19 die Hardware Verschlüsselungseinheit des Kirkwood Prozessors nutzt? Auf der englischen Liste wurde behauptet, das dies nicht der Fall ist. Aber niemand wusste dies sicher. Sicher scheint nur, dass die optware openssl Bibliotheken die Hardwareverschlüsselung nicht nutzten.


    Falls nein, würde ich mal versuchen das Cryptodev-linux Kernel Modul für die TS-119 zu kompilieren: https://newit.co.uk/forum/index.php?topic=2030.0


    Gruß Jörg

    Einmal editiert, zuletzt von Terz () aus folgendem Grund: Thema verschoben

    Hallo David,


    wo soll ich nachschauen? In den Kernelsourcen?


    Es gibt diverse Treiber über die diese Recheneinheit eingebunden werden kann. Das das Cryptodev Modul nicht verwendet wird, habe ich wohl festgestellt aber es gibt halt mehrere Varianten.


    Ist der Code für die Verschlüsselung von internen Laufwerken eigentlich in den von QNAP veröffentlichen Sourcen zu finden? Diese Funktion fehlt ja bei den ARM Geräten...


    Gruß Jörg

    Hi Jörg,


    nein auf dem NAS, bietet sich zumindest an ^^


    Die Quellen gibt es hier:
    http://forum.qnapclub.de/viewt…&p=82991&hilit=GPL#p82991
    mit den hinweis von hier:
    http://forum.qnapclub.de/viewt…&p=96918&hilit=GPL#p96918


    Zitat

    Ist der Code für die Verschlüsselung von internen Laufwerken eigentlich in den von QNAP veröffentlichen Sourcen zu finden? Diese Funktion fehlt ja bei den ARM Geräten..


    Ja. Ist LUKS und in den ganz normalen Kernel Quellen enthalten.


    :idea:
    Luks ist etwas anderes ;) Ich hatte mich schon gefragt, warum Du eine openSSL HW Accleration haben wolltest ^^
    Übrigens geht das mittlerweilie bei openSSL über 'ne API ;)
    LUKS != openSSL.


    Mit openSSL kannst Du dir RSA Key's genieren oder auch manuell einzelne Daten verschlüsseln. Im prinzip bringt openSSL genau genommen nix bei dem was Du vor hast. Auf dem NAS selbst würde es keinen Grund geben, openSSL mittels HW Accleration zu betrieben. Ausser, mann geniert sich täglich tausende RSA Keys :D


    Grüsse, David

    Hallo David,


    vielen Dank für die Antwort. Luks ist auf meiner TS-119 vorhanden, es wurde bei den ARM-Modellen offenbar nur die Web-Administrationsoberfläche weggelassen.


    Was OpenSSL angeht, werden dessen Bibliotheken nicht vom Apache Webserver zur Verschlüsselung aller https Verbindungen genutzt? Ich hatte mir versprochen, dass der Prozessor dadurch um einiges entlastet wird.


    Gruß Jörg

    Bevor openSSL auch nur 1% deiner CPU nutzt, macht deine Upload geschwindigkeit schlapp ;)
    Bei Tausenden gleichzeitigen verbindungen macht vorher wahrscheinlich auch der apache schlapp ^^. Das geht also ziemlich gegen 0 auf ;)


    Es ist ein NAS und keine auf "High Traffic optimierten WebServer" ;)


    Grüsse, David