最近我嘗試將 200GB 複製到 1TB 外部/USB2/加密磁碟,花了 36 小時。磁碟未加密時的相同副本花費的時間不超過 1 小時。
我正在使用帶有預設密碼和 ext4 檔案系統的 dm-crypt (LUKS)。我想知道我可以做些什麼來優化效能。
答案1
最新的 Intel 和 AMD 處理器有一個加密加速器,稱為AES-NI。當加密大量資料時,這可以提供明顯的加速。由您決定是否值得購買更新的處理器來提高加密速度。
預設密碼有些保守。建立加密磁碟區時,選擇 AES 作為密碼(通常是預設值),並選擇 128 作為金鑰大小(而不是 256)。使用 128 位元金鑰可以顯著提高速度,而不會實際降低安全性。特別是,如果您的密碼短語的熵少於128 位(即20 個隨機可列印字符,如果密碼短語不是隨機的,則遠遠超過這一數字),則將密鑰大小增加到超過128 位不會增加安全性。請注意,您需要在建立磁碟區時決定密鑰大小,這不是您之後可以更改的內容。
無論磁碟是否加密,檔案系統的相對效能都是相同的。
答案2
取得支援的處理器AES-NI,如果您還沒有的話。
如果缺乏這一點,您可能會嘗試切換到不同的密碼,例如 Blowfish,但我不知道這是否有幫助。 Blowfish 加密密碼塊的速度更快,但我讀到 AES 的初始化速度非常快,而且由於 dm-crypt 單獨加密每個磁碟區塊(因此您不必從一開始就解密整個磁碟來存取資料)中間),需要為每個磁碟區塊重新初始化密碼可能會為AES 帶來優勢。不過我還沒做過效能比較。