최근에 200GB를 1TB 외장/USB2/암호화된 디스크에 복사하려고 했는데 36시간이 걸렸습니다. 디스크가 암호화되지 않은 경우 동일한 복사본은 1시간도 채 걸리지 않았습니다.
기본 암호 및 ext4 파일 시스템과 함께 dm-crypt(LUKS)를 사용하고 있습니다. 성능을 최적화하기 위해 무엇을 할 수 있는지 알고 싶습니다.
답변1
최근 Intel 및 AMD 프로세서에는 다음과 같은 암호화 가속기가 있습니다.AES-NI. 이는 대용량 데이터를 암호화할 때 눈에 띄는 속도 향상을 제공할 수 있습니다. 암호화 속도 향상이 최신 프로세서를 구입할 가치가 있는지 여부를 결정하는 것은 귀하에게 달려 있습니다.
기본 암호는 다소 보수적입니다. 암호화된 볼륨을 생성할 때 암호로 AES(일반적으로 기본값)를 선택하고 키 크기로 128(256 대신)을 선택합니다. 128비트 키를 사용하면 실질적인 보안 저하 없이 속도를 눈에 띄게 향상시킬 수 있습니다. 특히, 암호 문구의 엔트로피가 128비트 미만인 경우(즉, 인쇄 가능한 무작위 문자 20개, 암호 문구가 무작위가 아닌 경우 엔트로피가 훨씬 더 많음) 키 크기를 128비트 이상으로 늘리면 보안이 강화되지 않습니다. 볼륨을 생성할 때 키 크기를 결정해야 하며 나중에 변경할 수 있는 것이 아닙니다.
파일 시스템의 상대적 성능은 디스크 암호화 여부와 관계없이 동일합니다.
답변2
지원하는 프로세서를 구입하세요.AES-NI, 아직 없는 경우.
그것이 부족하면 Blowfish와 같은 다른 암호로 전환해 볼 수도 있지만 그것이 도움이 될지는 모르겠습니다. 복어는 암호화 블록을 암호화하는 데 더 빠르지만 AES는 초기화가 매우 빠르며 dm-crypt는 각 디스크 블록을 개별적으로 암호화하므로 데이터에 액세스하기 위해 처음부터 전체 디스크를 해독할 필요가 없습니다. 중간) 모든 디스크 블록에 대해 암호를 다시 초기화해야 하므로 AES가 유리할 수 있습니다. 하지만 성능 비교는 해보지 않았습니다.