在我的(早期的 SSD)笔记本电脑上,我通常选择将所有内容放在加密的 LVM 中,因为我有点偏执。:) 我认为文件系统(例如 ext4)的所有出色性能特性都假设了数据分布的很多情况,而当顶部有加密层时,情况就完全不同了。为此,在加密层之上最好的文件系统是什么?是 JFS 吗?因为它“做得更少”,因此计算成本更低?
答案1
dm-crypt不依赖于 LVM。它可以加密任何块设备,如 CD,甚至交换空间。
它支持一系列运作模式其中一些对性能的影响比其他的更大,并且它们都以不同的方式与文件系统交互。加密不一定使用与设备本身相同的块大小进行操作:例如,XEX-TCB-CTS 操作模式 (XTS) 故意使用不能被硬件块大小整除的块。
但实际上,加密的开销太大,根本没什么区别。因此,我建议您根据可靠性考虑来选择文件系统。
正如 maaartinus 指出的那样,如果您的 CPU 支持 AES-NI 指令集(cat /proc/cpuinfo请查看),加密速度将足够快,因此测试不同的文件系统可能是有意义的。但是,各种文件系统之间的差异仍然应该与完全不使用加密相当,并且通常的建议仍然适用。我仍然建议根据可靠性而不是速度的考虑来选择文件系统。