Optimieren Sie die Leistung für verschlüsselte Datenträger

Question 1

Neuere Intel- und AMD-Prozessoren verfügen über einen kryptografischen Beschleuniger namensAES-NI. Dies kann bei der Verschlüsselung großer Datenmengen zu einer spürbaren Beschleunigung führen. Es liegt an Ihnen zu entscheiden, ob eine schnellere Verschlüsselung den Kauf eines neueren Prozessors wert ist.

Die Standardchiffre ist eher konservativ. Wählen Sie beim Erstellen des verschlüsselten Datenträgers AES als Chiffre (das ist normalerweise die Standardeinstellung) und 128 als Schlüssellänge (anstelle von 256). Die Verwendung eines 128-Bit-Schlüssels kann eine spürbare Beschleunigung ohne praktische Sicherheitseinbußen bieten. Insbesondere wenn Ihre Passphrase weniger als 128 Bit Entropie hat (das sind 20 zufällige druckbare Zeichen und weit mehr, wenn die Passphrase nicht zufällig ist), bietet eine Erhöhung der Schlüssellänge über 128 keine zusätzliche Sicherheit. Beachten Sie, dass Sie sich beim Erstellen des Datenträgers für eine Schlüssellänge entscheiden müssen. Dies ist nichts, was Sie nachträglich ändern können.

Die relative Leistung von Dateisystemen ist dieselbe, unabhängig davon, ob die Festplatte verschlüsselt ist oder nicht.

Answer

Neuere Intel- und AMD-Prozessoren verfügen über einen kryptografischen Beschleuniger namensAES-NI. Dies kann bei der Verschlüsselung großer Datenmengen zu einer spürbaren Beschleunigung führen. Es liegt an Ihnen zu entscheiden, ob eine schnellere Verschlüsselung den Kauf eines neueren Prozessors wert ist.

Die Standardchiffre ist eher konservativ. Wählen Sie beim Erstellen des verschlüsselten Datenträgers AES als Chiffre (das ist normalerweise die Standardeinstellung) und 128 als Schlüssellänge (anstelle von 256). Die Verwendung eines 128-Bit-Schlüssels kann eine spürbare Beschleunigung ohne praktische Sicherheitseinbußen bieten. Insbesondere wenn Ihre Passphrase weniger als 128 Bit Entropie hat (das sind 20 zufällige druckbare Zeichen und weit mehr, wenn die Passphrase nicht zufällig ist), bietet eine Erhöhung der Schlüssellänge über 128 keine zusätzliche Sicherheit. Beachten Sie, dass Sie sich beim Erstellen des Datenträgers für eine Schlüssellänge entscheiden müssen. Dies ist nichts, was Sie nachträglich ändern können.

Die relative Leistung von Dateisystemen ist dieselbe, unabhängig davon, ob die Festplatte verschlüsselt ist oder nicht.

Question 2

Holen Sie sich einen Prozessor, der unterstütztAES-NI, falls Sie noch keines haben.

Wenn das nicht der Fall ist, können Sie versuchen, auf eine andere Chiffre umzusteigen, z. B. Blowfish, aber ich weiß nicht, ob das hilft. Blowfish ist schneller beim Verschlüsseln von Chiffreblöcken, aber ich habe gelesen, dass AES sehr schnell zu initialisieren ist, und da dm-crypt jeden Festplattenblock einzeln verschlüsselt (Sie müssen also nicht die ganze Festplatte von Anfang an entschlüsseln, um auf die Daten in der Mitte zuzugreifen), kann die Notwendigkeit, die Chiffre für jeden Festplattenblock neu zu initialisieren, AES einen Vorteil verschaffen. Ich habe jedoch keinen Leistungsvergleich durchgeführt.

Answer

Holen Sie sich einen Prozessor, der unterstütztAES-NI, falls Sie noch keines haben.

Wenn das nicht der Fall ist, können Sie versuchen, auf eine andere Chiffre umzusteigen, z. B. Blowfish, aber ich weiß nicht, ob das hilft. Blowfish ist schneller beim Verschlüsseln von Chiffreblöcken, aber ich habe gelesen, dass AES sehr schnell zu initialisieren ist, und da dm-crypt jeden Festplattenblock einzeln verschlüsselt (Sie müssen also nicht die ganze Festplatte von Anfang an entschlüsseln, um auf die Daten in der Mitte zuzugreifen), kann die Notwendigkeit, die Chiffre für jeden Festplattenblock neu zu initialisieren, AES einen Vorteil verschaffen. Ich habe jedoch keinen Leistungsvergleich durchgeführt.

Optimieren Sie die Leistung für verschlüsselte Datenträger

Antwort1

Antwort2

verwandte Informationen