อะไรคือค่าใช้จ่ายในการอ่าน / เขียนเมื่อใช้ dm-crypt (LUKS) เป็นการเข้ารหัสดิสก์เต็มรูปแบบ (รวมถึงพาร์ติชันราก) บน Linux-Desktop (Ubuntu) ฉันวางแผนที่จะสแต็คเหมือนกัน: LUKS> LVM> ext4 CPU ที่ใช้ในระบบจะเป็น Core2 Duo 2.1 GHz พร้อม RAM 4GB
ขอบคุณสำหรับความช่วยเหลือของคุณ
คำตอบ:
ไม่มี I / O-overhead เกี่ยวข้องกับ dm-crypt - เป็นเพียง CPU overhead ... ;)
บนระบบ Dual Core Athlon 64 2.6 GHz เช่นฉันสามารถคัดลอกจากดิสก์ dm-crypt หนึ่งไปยังอีกด้วย ~ 40 MB / วินาที (เคอร์เนล 2.6.26, Seagate ดิสก์ 1.5 TB SATA)
เพื่อประสิทธิภาพตรวจสอบให้แน่ใจว่าโหลดโมดูล aes ที่เหมาะสำหรับสถาปัตยกรรมของคุณแล้วเช่น
$ lsmod | grep aes
aes_x86_64 12416 6
aes_generic 32552 1 aes_x86_64
เกี่ยวกับความปลอดภัยของข้อมูลไม่จำเป็นต้องปิดการใช้งานแคชการเขียนเพราะ dm-crypt เวอร์ชันเก่าไม่รองรับอุปสรรคในการเขียน แต่ตั้งแต่ปี 2010 (เคอร์เนล 2.6.31 หรือดังนั้น) dm-crypt รองรับพวกมัน (ตามลำดับ Force-Unit-access - FUA)
Btw เราสามารถยืนยันได้ว่ามันไม่สมเหตุสมผลที่จะเข้ารหัสรูทพาร์ติชัน
อย่างไรก็ตามการสลับการเข้ารหัสนั้นสมเหตุสมผล
/tmp(หากไม่ได้ติดตั้งด้วย `tmpfs) และไดเรกทอรีอื่น ๆ ที่อาจรั่วข้อมูลส่วนตัว
/etcหรือข้อมูลสำคัญอื่น ๆ ที่ถูกบันทึกไว้/var/(upvoted, BTW) )
Ext4 อาจเป็นตัวเลือกที่ไม่ดีของระบบไฟล์ถ้าคุณวางแผนที่จะทำสแนปชอตของ LVM ฉันจะแนะนำให้ทำการตรวจสอบประสิทธิภาพของดิสก์อย่างมีนัยสำคัญก่อนที่จะใช้งานจริงโดยใช้ขนาดบล็อกทั้ง FS และ LVM ประสบการณ์ของฉันอยู่กับ Ext3 แต่บทความอื่น ๆ ที่ฉันเห็นในขณะนั้นแสดงให้เห็นว่า Ext4 มีปัญหาแบบ simular
ฉันแก้ไขมันโดยใช้ XFS เป็นระบบไฟล์