12.10 磁盘加密会如何影响性能?

12.10 磁盘加密会如何影响性能?

正如标题所示。性能大幅下降?

它使用什么技术?

答案1

当然取决于你的硬件。最重要的性能增强是使用具有乙炔功能,由大多数最新的 Core i5/i7 处理器和支持它的内核提供(大多数最新版本都支持)。它类似于视频加速,但用于 AES 计算。

执行 agrep aes /proc/cpuinfo以查看您的 CPU 是否能够胜任。如果可以,那么它将能够每秒加密/解密数百兆字节而不会造成太大的负载;对于大多数系统或根文件系统来说已经足够了。前提是您的加密软件使用此(内核接口)。使用dm-crypt(Luks)肯定可以做到这一点。Arch Wiki 文章声称你应该能够在第一代 i7 CPU 上实现大约 570 MB/s 的速度。

我还没有进行过真正的基准测试,但我发现使用“palimpsest”(Gnome 磁盘实用程序)在我的 Intel 310 系列 80GB SSD 上进行只读基准测试时几乎没有发现速度减慢,并且启用了 dm-crypt(全盘)加密。在 LVM LV(在 dm-crypt 之上)上,连续读取速度稳定在 ~ 250 MB/s。

这篇 Phoronix 文章了解 AES-NI 和 dm-crypt 的严格基准测试。该文章的摘录如下:

虽然目前使用 eCryptfs 的 Ubuntu 主目录加密功能可能对 Intel AES-NI 没什么用,但使用 dmcrypt 的 Intel AES-NI 全盘加密效果明显更好。一些基准测试使用 AES-NI 产生了明显更好的结果,同时降低了 CPU 使用率。如果计划使用 Ubuntu 备用安装程序中的此功能加密整个磁盘,AES-NI 似乎是一个巨大的优势。

这现在有点过时了,eCryptfs 可能不会再遭受这些减速的影响。

相关内容