Аппаратное ускорение

Некоторые процессоры (ЦП) поддерживают аппаратное ускорение шифрования* AES, которое в этом случае выполняется, как правило, в 4-8 раз быстрее, чем чисто программное шифрование при использовании тех же процессоров.

По умолчанию VeraCrypt использует аппаратное ускорение AES на компьютерах, оснащённых процессорами, поддерживающими инструкции Intel AES-NI. В частности, VeraCrypt использует инструкции AES-NI** при выполнении так называемых AES-раундов (т. е. основных частей алгоритма AES). Для генерирования ключей никакие инструкции AES-NI в VeraCrypt не применяются.

Примечание: по умолчанию VeraCrypt использует аппаратное ускорение AES также при загрузке зашифрованной системы Windows и при её выходе из состояния гибернации (при условии, что процессор поддерживает инструкции Intel AES-NI).

Чтобы выяснить, способен ли VeraCrypt использовать аппаратное ускорение AES в вашем компьютере, выберите Настройки > Быстродействие и настройки драйвера и посмотрите, что написано в поле Процессор в этом ПК поддерживает аппаратное ускорение AES-операций.

Если вы собираетесь приобрести процессор, то узнать, поддерживает ли он инструкции Intel AES-NI (также именуемые "AES New Instructions" – "Новые инструкции AES"), которые VeraCrypt применяет для аппаратного ускорения AES-операций, можно в документации на процессор или у поставщика/производителя. Кроме того, официальный список процессоров Intel, поддерживающих инструкции AES-NI, доступен здесь. Примите, однако, к сведению, что некоторые процессоры Intel, присутствующие в списке совместимых с AES-NI на сайте Intel, в действительности поддерживают инструкции AES-NI только с обновлением конфигурации процессора (например i7-2630/2635QM, i7-2670/2675QM, i5-2430/2435M, i5-2410/2415M). В этом случае необходимо связаться с поставщиком системной платы/компьютера и обновить системную BIOS, чтобы она включала новейшее обновление конфигурации процессора.

Если нужно отключить аппаратное ускорение AES (например, чтобы использовать только реализацию AES с полностью открытым исходным кодом), выберите Настройки > Быстродействие и настройки драйвера и отключите опцию Ускорять (де)шифрование AES с помощью AES-инструкций процессора. Обратите внимание, что при изменении состояния этой опции нужно перезагрузить операционную систему, чтобы изменение режима подействовало на все компоненты VeraCrypt. Также учтите, что когда вы создаёте диск восстановления VeraCrypt (Rescue Disk), состояние этой опции записывается в диск восстановления и используется при каждой загрузке с него (влияя на фазы перед загрузкой и начальной загрузки). Чтобы создать новый диск восстановления VeraCrypt, выберите Система > Создать диск восстановления.