我们的笔记本电脑和便携式硬盘必须使用 LUKS 加密。对于我们来说,LUKS 似乎不会对普通笔记本电脑硬盘 (7200RPM) 造成太大的性能损失。考虑到 SSD 的疯狂数据速率,情况仍然如此吗?
我搜索了一下,但没有看到 SSD 上的 LUKS 与非 LUKS 之间的实际比较。
答案1
目前,我的 SSD 和 LUKS 的性能为 150MB/s。这是 50% 的损失,因为如果没有 LUKS,我的 SSD 的读取性能将为 300MB/s。
我正在使用带有 Linux 内核 3.4 的 Fedora 17。
答案2
是的,加密的 CPU 使用率会上升,但是除非机器受到 CPU 限制,否则我预计 IO 仍然是瓶颈,因为大多数当前机器应该能够超过 250MB/秒的 AES(即 SATA-3g 带宽)
答案3
AES-NI 与 SSD 测试位于以下链接中,请查看: http://dentarg.it64.com/content/luks-and-intel-aes-ni-performance-part-2
答案4
我同意匿名者的观点,我已经在 64GiB RAM Ryzen 7 2700x(8 核 16 个线程)上进行了测试,当渲染(CPU 最大使用率)时,LUKs SSD 上的 I/O 会下降很多。
大多数情况下,如果不使用 AES,则使用级联(LUKS over LUKS),其算法必须在 CPU 上运行,而由于 CPU 已用于渲染,因此没有 CPU 可供使用。
对于将 MPEG2(DVD VOB)快速转码为 MP4 的情况相同,CPU 已达到最大容量,因此没有可用的 CPU 来运行 LUKS。
只需一个提示:如果我们谈论快速 NVMe(3000MiB/s 写入),下拉菜单是相同的,当 CPU 被密集使用时,您每秒可以获得几兆字节的写入速度。
并且在 4.35GHz Ryzen 7 2700X(8 核/16 线程)和 64GiB RAM 3200MHz 上进行了测试。
另一个提示:AES 已损坏并有后门,最糟糕的是它是硬件内置的“英特尔”处理器 AES(或最糟糕的磁盘驱动器内部 AES),为了安全起见,不要将 AES 用于 LUKS,也不要使用带有内置硬件加密的硬盘驱动器(HDD 和/或 SSD),如果您没有在它们上使用 ATA 密码,任何恶意人员都可以向其发起快速命令(少于 0.1 秒)并激活 ATA 密码更改(从空变为非空),并且在下次关机时您的数据将被劫持,没有该 ATA 密码您将无法访问该磁盘。
软件加密不利于速度,硬件加密甚至不安全。