Le noyau Linux 6.10 vient d’être publié, intégrant des améliorations significatives grâce au travail d’Eric Biggers, qui a optimisé les performances de l’algorithme de chiffrement AES. Cet algorithme, notamment dans son mode d’opération AES-XTS, est utilisé pour chiffrer les disques durs via le standard LUKS (Linux Unified Key Setup) et l’outil cryptsetup.
LUKS, créé par Clemens Fruhwirth, est le standard de chiffrement de disque associé au noyau Linux. Il permet de chiffrer l’intégralité d’un disque de manière à ce qu’il soit utilisable sur diverses plates-formes et distributions Linux, voire d’autres systèmes d’exploitation. LUKS supporte des mots de passe multiples, permettant à plusieurs utilisateurs de déchiffrer le même volume sans partager leur mot de passe. Sous Linux, cryptsetup est l’implémentation de référence de LUKS, utilisant dm-crypt pour le chiffrement des volumes.
Avec l’avènement des disques SSD, le débit de données est crucial, rendant les performances des primitives cryptographiques du noyau essentielles pour éviter tout ralentissement. Curieux de constater les résultats des optimisations d’Eric Biggers, j’ai effectué des benchmarks avec le noyau 6.9.10 (ancienne version) et le noyau 6.10 (nouvelle version) sur un laptop équipé d’un Intel Alder Lake i7-1260p. Voici les résultats :
Les résultats des benchmarks montrent une amélioration significative des performances de l’algorithme AES-XTS 256 bits, passant d’environ 4670 MiB/s à 7870 MiB/s, soit une progression impressionnante de 68%.
Ce gain de performance exceptionnel n’est pas courant et permet désormais d’utiliser le chiffrement de votre disque dur sous Linux sans sacrifier les performances. Grâce à ces optimisations, le chiffrement AES-XTS 256 bits offre une sécurité renforcée tout en maintenant une vitesse de traitement élevée.