Intel Key Locker 允许使用 AES 密钥加密 / 解密数据，而无需访问原始 / 实际密钥。 AES 密钥被转换为带有 Intel Key Locker 的句柄，然后可用于在该系统上执行加密 / 解密，直到被撤销或系统状态发生变化。

在四月初的第六版补丁遇到重大性能问题后，Linux 上的 Intel Key Locker 工作暂时中断。随着问题的解决，在过去的一个月里，围绕 Linux 内核对 Intel Key Locker 的支持的工作有所增加。

英特尔工程师在 5 月 24 日发布了 Linux Key Locker 的第七次迭代补丁，除了修复了此前出现的性能问题，还解决了上个月补丁所有审查意见和反馈。

有了待定的补丁，Intel Key Locker 支持将在功能强大的 Intel 处理器上可用，如果希望在启动时强制关闭 Key Locker 支持，以进行调试 / 测试，补丁也引入 “nokeylocker” 内核行选项，暂时关闭 Key Locker 功能。

原文来自：

本文地址：//gulass.cn/intel-key-locker.html编辑：倪家兴，审核员：清蒸github

Linux大全：

Linux系统大全：

红帽认证RHCE考试心得：