由于您可以使用任何您想要的文件系统格式化 LUKS 卷,因此某些文件系统是否比加密文件系统更适合 IO 性能?具体来说,我想知道一个文件位于分区上的循环设备ext4。由于写入文件系统的所有数据都是加密的,某些文件系统写入的元数据更少还是写入效率更高?是否zfs比ext2加密的回环文件系统ext3表现更好ext4?
答案1
我已经运行 LUKS 加密文件系统十多年了,包括 ext2/3/4、XFS、ZFS 以及一些我忘记的其他文件系统。虽然我手头没有任何基准测试,但我还是想分享一些笔记:
LUKS 唯一真正的性能问题是加密和解密本身。这会给该过程带来一些延迟,并有可能使磁盘 I/O 受到 CPU 限制。在没有片上硬件 AES 加速的旧系统上,这是一个重大问题。今天,只要您的处理器中有 AES-NI 并且内核是这个十年的,对于中等工作负载来说,它几乎是不可察觉的。如果您有一个可以在多个内核线程中执行加密的最新 (3.x+?) 内核,那就更好了。