Recentemente tentei copiar 200 GB para um disco externo / USB2 / criptografado de 1 TB e demorou 36 horas. A mesma cópia quando o disco não foi criptografado não demorou mais que 1 hora.
Estou usando dm-crypt (LUKS) com a cifra padrão e sistema de arquivos ext4. Gostaria de saber o que posso fazer para otimizar o desempenho.
Responder1
Os processadores Intel e AMD recentes possuem um acelerador criptográfico chamadoAES-NI. Isso pode fornecer uma aceleração visível ao criptografar um grande volume de dados. Cabe a você decidir se vale a pena acelerar a criptografia comprando um processador mais recente.
A cifra padrão é um tanto conservadora. Ao criar o volume criptografado, escolha AES como cifra (geralmente é o padrão) e 128 como tamanho da chave (em vez de 256). Usar uma chave de 128 bits pode fornecer uma aceleração notável sem redução prática na segurança. Em particular, se sua senha tiver menos de 128 bits de entropia (são 20 caracteres aleatórios imprimíveis e muito mais do que isso se a senha não for aleatória), aumentar o tamanho da chave além de 128 não oferece segurança adicional. Observe que você precisa decidir o tamanho da chave ao criar o volume; isso não é algo que você possa alterar posteriormente.
O desempenho relativo dos sistemas de arquivos é o mesmo, quer o disco esteja criptografado ou não.
Responder2
Obtenha um processador que suporteAES-NI, se você ainda não tiver um.
Na falta disso, você pode tentar mudar para uma cifra diferente, como Blowfish, mas não sei se isso ajudará. Blowfish é mais rápido para criptografar blocos de criptografia, mas eu li que o AES é muito rápido para inicializar e como o dm-crypt criptografa cada bloco de disco separadamente (para que você não precise descriptografar o disco inteiro desde o início para acessar os dados em no meio), a necessidade de reinicializar a cifra para cada bloco de disco pode dar vantagem ao AES. Ainda não fiz uma comparação de desempenho.