我有几个非启动 NVMe 磁盘,其数据必须加密。
我一直cryptsetup在磁盘上运行,没有对它们进行分区,然后在devicemapper设备上创建文件系统。
有什么理由让我首先对这些磁盘进行分区(整个磁盘上有一个大分区)并cryptsetup在分区上运行?这些磁盘严格来说将成为 的一部分zpool,因此我认为没有理由对它们进行分区。
但我听说这可能会导致磁盘经历更多的写入操作并缩短其使用寿命。
这种说法有道理吗?
答案1
这种说法毫无一点道理。
写入次数的不同之处在于 LUKS 标头,对于当前 LUKS 2,最大为 16 MiB。这仅在创建加密设备时以及添加、更改或删除密钥时写入。
所以我猜它会缩短你的驱动器的寿命几微秒甚至更少。
是否将加密设备放入分区与驱动器寿命几乎无关。同样,差异在于几次写入(写入 GPT 和备份 GPT),您可以在微秒或更短的时间内测量驱动器寿命的变化,有利于不是分区。
差异如此之小,甚至不值得考虑。然而,我们却在这里……
话虽如此,分区还是有原因的。例如,如果磁盘不包含分区表,某些工具会认为磁盘没有用于任何用途,这可能会造成混淆,并导致管理员意外覆盖驱动器。如果只有部分驱动器用于加密存储(例如驱动器将包含启动卷),您也可以进行分区。可能还有其他原因我今天早上还没有想起来……