Linux 6.10 logra que el cifrado de todo tu SSD o HDD sea hasta un 155% más rápido en Intel y AMD

Lo que parecía algo aislado y que solo llegaría en condiciones muy óptimas parece que finalmente no va a ser así, sino que será más una realidad que otra cosa. Y es que como ya vimos a principios del mes pasado, Linux 6.10 va a hacer realidad el cifrado de archivos, SSD o HDD completos, con un alto rendimiento gracias a la incorporación de AES-XTS. Lo que era una intención clara y con un rendimiento filtrado más que increíble, hoy es una realidad, puesto que ya se ha enviado para su etapa final de implementación, y tenemos algunos detalles más.

Cuatro arquitecturas de AMD, cuatro más de Intel y un rendimiento que iba desde un +6% hasta un impresionante +155%. Las promesas parece que no se van a quedar en papel mojado y, finalmente, todo corre a favor de aquellos que tienen una CPU con dichas instrucciones y arquitecturas, que dado su amplia difusión (más en el caso de AMD) verán un notable incremento de rendimiento en este punto.

El trabajo con el cifrado de archivos y discos (SSD/HDD) se envía para Linux 6.10

Intel-y-AMD-en-Linux-6.10-cifrado-de-discos-duros-y-archivos

La implementación de AES-XTS era cuestión de tiempo y ya se ha dado oficialmente. La noticia de principios del mes de abril es un hecho a día de hoy y solo es cuestión de tiempo, puesto que todas las ventajas de rendimiento llegarán con Linux 6.10.

Recordemos que soportará las siguientes instrucciones pormenorizadas:

  • VAES + AVX10-512
  • VAES+AVX2
  • AES-NI + AVX
  • VAES + AVX10-256

Intel-y-AMD-en-Linux-6.10-cifrado-de-archivos-y-discos-duros,-rendimiento

Pero, ¿qué mejoras exactas trae AES-XTS para que se le esté dando tanto bombo aparte del rendimiento nombrado del hasta +155%? Pues son algunas importantes. Comenzando por tener una mayor seguridad y protección para los ataques de texto plano criptográficos (known-plaintext attacks), una encriptación de bloques sin que hay un tamaño específico, ya que se hace de manera arbitraria, además, usa dos claves de 256 bits, la primera para el cifrado de los datos y la segunda para generar un apartado a cada bloque.

Por último, siendo el apartado que más nos interesa aquí, es especialmente óptima para encriptar archivos e incluso discos enteros, sea SSD o HDD, siendo un estándar reconocido por la NIST de EE.UU:.

¿Cómo funciona AES-XTS?

Cómo-funciona-AES-XTS

De dos formas muy sencillas. Como hemos comentado antes, usa dos claves de 256 bits, donde la primera es el llamado Tweak y la segunda corresponde al XEX Mode. Tweak logra que dos bloques de datos idénticos (un mismo archivo duplicado, por ejemplo) se cifren de la misma manera, donde para ello y según el sector donde esté alojado dentro del SSD o HDD, así como su posición, genera un valor para el cifrado distinto.

No puede haber dos datos en el mismo punto exacto de la memoria o el plato, así que todos los cifrados son completamente distintos.

AES-XTS-de-CPU-a-GPU

Para ello necesita también del llamado Modo XEX, la cual recibe su nombre de "Xor-Encrypt-Xor", una técnica bastante compleja de criptografía que se aplica al Tweak para que logre el cifrado.

Todo ello nos ayuda a mantener una mayor seguridad en nuestros datos, es flexible, porque el tamaño del cifrado varía según el bloque de datos y es eficiente, lo cual hace que el rendimiento mejore como se ve en la tabla superior. No sabemos exactamente cuándo llegará Linux 6.10, pero estamos seguros de que será más pronto que tarde, porque todo se está acelerando bastante.