暗号化されたディスクのパフォーマンスを最適化する

Question 1

最近のIntelとAMDのプロセッサには、AES-NIこれにより、大量のデータを暗号化するときに目に見えるほどの高速化が実現します。暗号化の高速化のために最新のプロセッサを購入する価値があるかどうかは、ユーザー次第です。

デフォルトの暗号はやや保守的です。暗号化ボリュームを作成するときは、暗号として AES (通常はこれがデフォルト) を選択し、キーサイズとして 128 (256 ではなく) を選択します。128 ビットのキーを使用すると、セキュリティを実質的に低下させることなく、速度が大幅に向上します。特に、パスフレーズのエントロピーが 128 ビット未満 (つまり、ランダムな印刷可能な文字が 20 個、パスフレーズがランダムでない場合はそれよりはるかに多い) の場合、キーサイズを 128 より大きくしてもセキュリティは向上しません。ボリュームを作成するときにキーサイズを決定する必要があることに注意してください。これは後で変更することはできません。

ディスクが暗号化されているかどうかに関係なく、ファイルシステムの相対的なパフォーマンスは同じです。

Answer

最近のIntelとAMDのプロセッサには、AES-NIこれにより、大量のデータを暗号化するときに目に見えるほどの高速化が実現します。暗号化の高速化のために最新のプロセッサを購入する価値があるかどうかは、ユーザー次第です。

デフォルトの暗号はやや保守的です。暗号化ボリュームを作成するときは、暗号として AES (通常はこれがデフォルト) を選択し、キーサイズとして 128 (256 ではなく) を選択します。128 ビットのキーを使用すると、セキュリティを実質的に低下させることなく、速度が大幅に向上します。特に、パスフレーズのエントロピーが 128 ビット未満 (つまり、ランダムな印刷可能な文字が 20 個、パスフレーズがランダムでない場合はそれよりはるかに多い) の場合、キーサイズを 128 より大きくしてもセキュリティは向上しません。ボリュームを作成するときにキーサイズを決定する必要があることに注意してください。これは後で変更することはできません。

ディスクが暗号化されているかどうかに関係なく、ファイルシステムの相対的なパフォーマンスは同じです。

Question 2

サポートするプロセッサを入手AES-NIまだお持ちでない場合は、お持ちください。

それがない場合は、Blowfish などの別の暗号に切り替えてみるのもいいかもしれませんが、それが役立つかどうかはわかりません。Blowfish は暗号ブロックの暗号化には高速ですが、AES の初期化は非常に高速であると読んだことがあります。また、dm-crypt は各ディスクブロックを個別に暗号化するため (そのため、途中のデータにアクセスするためにディスク全体を最初から復号化する必要がない)、ディスクブロックごとに暗号を再初期化する必要があるため、AES の方が有利かもしれません。ただし、パフォーマンスの比較は行っていません。

Answer

サポートするプロセッサを入手AES-NIまだお持ちでない場合は、お持ちください。

それがない場合は、Blowfish などの別の暗号に切り替えてみるのもいいかもしれませんが、それが役立つかどうかはわかりません。Blowfish は暗号ブロックの暗号化には高速ですが、AES の初期化は非常に高速であると読んだことがあります。また、dm-crypt は各ディスクブロックを個別に暗号化するため (そのため、途中のデータにアクセスするためにディスク全体を最初から復号化する必要がない)、ディスクブロックごとに暗号を再初期化する必要があるため、AES の方が有利かもしれません。ただし、パフォーマンスの比較は行っていません。

暗号化されたディスクのパフォーマンスを最適化する

答え1

答え2

関連情報