jot*_*ttr 10 performance filesystems security encryption
在 Linux 桌面 (Ubuntu) 上使用 dm-crypt (LUKS) 作为完整磁盘加密(包括根分区)时的读/写开销是多少?我计划像这样堆叠它:LUKS > LVM > ext4 系统上使用的 CPU 将是 Core2 Duo 2.1 GHz 和 4GB RAM。
谢谢你的帮助。
max*_*zig 12
dm-crypt 中不涉及 I/O 开销 - 只是 CPU 开销......;)
例如,在 Athlon 64 2.6 GHz 双核系统上,我可以以大约 40 MB/秒的速度从一个 dm-crypt 磁盘复制到另一个磁盘(2.6.26 内核,希捷 1.5 TB SATA 磁盘)。
为了提高性能,请确保为您的架构优化 aes 模块已加载,例如
$ lsmod | grep aes
aes_x86_64 12416 6
aes_generic 32552 1 aes_x86_64
关于数据安全,不需要因为 dm-crypt 而禁用写缓存。旧版本不支持写屏障,但自 2010 年(内核 2.6.31 左右)以来,dm-crypt确实支持它们(分别是 force-unit-access - FUA)。
顺便说一句,有人可能会争辩说加密根分区实际上没有意义。
但是,加密交换确实有意义。
| 归档时间: |
|
| 查看次数: |
2592 次 |
| 最近记录: |