Recientemente intenté copiar 200 GB a un disco externo/USB2/cifrado de 1 TB y me llevó 36 horas. La misma copia cuando el disco no estaba cifrado no tardó más de 1 hora.
Estoy usando dm-crypt (LUKS) con el cifrado predeterminado y el sistema de archivos ext4. Me gustaría saber qué puedo hacer para optimizar el rendimiento.
Respuesta1
Los procesadores Intel y AMD recientes tienen un acelerador criptográfico llamadoAES-NI. Esto puede proporcionar una aceleración visible al cifrar un gran volumen de datos. Depende de usted decidir si vale la pena comprar un procesador más reciente para acelerar el cifrado.
El cifrado predeterminado es algo conservador. Al crear el volumen cifrado, elija AES como cifrado (que suele ser el predeterminado) y 128 como tamaño de clave (en lugar de 256). El uso de una clave de 128 bits puede proporcionar una aceleración notable sin una reducción práctica de la seguridad. En particular, si su frase de contraseña tiene menos de 128 bits de entropía (es decir, 20 caracteres imprimibles aleatorios, y mucho más si la frase de contraseña no es aleatoria), aumentar el tamaño de la clave más allá de 128 no proporciona seguridad adicional. Tenga en cuenta que debe decidir el tamaño de la clave al crear el volumen; esto no es algo que pueda cambiar después.
El rendimiento relativo de los sistemas de archivos es el mismo ya sea que el disco esté cifrado o no.
Respuesta2
Obtenga un procesador que admitaAES-NI, si aún no tienes uno.
Sin eso, puedes intentar cambiar a un cifrado diferente, como Blowfish, pero no sé si eso ayudará. Blowfish es más rápido para cifrar bloques de cifrado, pero he leído que AES se inicializa muy rápido y, dado que dm-crypt cifra cada bloque de disco por separado (por lo que no es necesario descifrar todo el disco desde el principio para acceder a los datos en en el medio), la necesidad de reinicializar el cifrado para cada bloque de disco puede darle ventaja a AES. Aunque no he hecho una comparación de rendimiento.