Недавно я попытался скопировать 200 ГБ на внешний / USB2 / зашифрованный диск на 1 ТБ, и это заняло 36 часов. То же самое копирование, когда диск не был зашифрован, заняло не более 1 часа.
Я использую dm-crypt (LUKS) с шифром по умолчанию и файловой системой ext4. Я хотел бы знать, что я могу сделать, чтобы оптимизировать производительность.
решение1
В последних процессорах Intel и AMD есть криптографический ускоритель, называемыйAES-NI. Это может обеспечить видимое ускорение при шифровании большого объема данных. Вам решать, стоит ли ускорение в шифровании покупки более нового процессора.
Шифр по умолчанию несколько консервативен. При создании зашифрованного тома выберите AES в качестве шифра (обычно это значение по умолчанию) и 128 в качестве размера ключа (вместо 256). Использование 128-битного ключа может обеспечить заметное ускорение без практического снижения безопасности. В частности, если ваша парольная фраза имеет менее 128 бит энтропии (это 20 случайных печатных символов и гораздо больше, если парольная фраза не случайна), увеличение размера ключа свыше 128 не обеспечивает дополнительной безопасности. Обратите внимание, что вам нужно выбрать размер ключа при создании тома, это не то, что вы можете изменить впоследствии.
Относительная производительность файловых систем одинакова независимо от того, зашифрован диск или нет.
решение2
Получите процессор, который поддерживаетAES-NI, если у вас его еще нет.
Если этого нет, вы можете попробовать переключиться на другой шифр, например, Blowfish, но я не знаю, поможет ли это. Blowfish быстрее для шифрования блоков шифра, но я читал, что AES очень быстро инициализируется, и поскольку dm-crypt шифрует каждый блок диска отдельно (так что вам не нужно расшифровывать весь диск с самого начала, чтобы получить доступ к данным в середине), необходимость повторной инициализации шифра для каждого блока диска может дать AES преимущество. Хотя я не проводил сравнение производительности.