我即将在 Dell Latitude D630 笔记本电脑上安装 Xubuntu 16.04.2 LTS,我想弄清楚全盘加密是否是个好主意。我真的很想加密,尽管这不是绝对必要的。我看到了关于对性能影响的相互竞争的说法,因此试图评估对这个系统的影响(Intel Core 2 Duo T7100 / 1.8 GHz 处理器、5400 rpm HDD、2 GB RAM?(它被列为 2 或 2 x 1 GB)。我主要只是用电脑写作、一般互联网访问、相当基本的任务。我会看到性能大幅下降吗?仅仅因为主文件夹加密而下降?更具体地说,是否有特定级别的处理器/RAM/等,才能使 FDE 有效工作?
答案1
表现
磁盘加密会导致性能略有下降,但幅度却可衡量,因为计算机在访问磁盘时需要执行额外的步骤。但是,对于像您这样的系统来说,瓶颈几乎总是磁盘本身,而不是加密或解密所需的处理能力。
如果您加密的数据较少(例如,仅加密主目录而不是整个系统),性能差异会较小,原因显而易见。这仅适用于您在两个实例中使用相同加密方案的情况!Ubuntu 提供的主目录加密将使用 eCryptfs,而不是 dm-crypt 进行全盘加密。众所周知,前者比后者慢,但提供了更大的灵活性(即,仅加密文件系统上的文件子集并使用不同的密钥,例如针对不同的用户)。
主要问题
如果丢失密钥或密码(例如由于忘记、部分磁盘故障或重新分区时出错),您将丢失所有加密文件。因此,备份密钥文件并将密码保存在一个或多个(更好的)安全的地方非常重要。密钥文件与密码不同,两者都不能替代另一个。(事实上,密码用于解密密钥,而密钥是解密数据所必需的。)