Tối ưu hóa hiệu suất cho đĩa được mã hóa


7

Gần đây tôi đã cố gắng sao chép 200GB sang đĩa ngoài được mã hóa / USB2 / 1TB và mất 36 giờ. Bản sao tương tự khi đĩa không được mã hóa mất không quá 1 giờ.

Tôi đang sử dụng dm-crypt (LUKS) với hệ thống tập tin mã hóa và ext4 mặc định. Tôi muốn biết những gì tôi có thể làm để tối ưu hóa hiệu suất.


Tôi tò mò, liệu sử dụng một hệ thống tệp có nén nhanh trong suốt (như BTRFS + LZO) có giúp được không?
Petr Pudlák

Câu trả lời:


3

Bộ xử lý Intel và AMD gần đây có máy gia tốc mật mã gọi là AES-NI . Điều này có thể cung cấp một tốc độ có thể nhìn thấy khi mã hóa một khối lượng lớn dữ liệu. Tùy thuộc vào bạn để quyết định xem việc tăng tốc mã hóa có đáng để mua bộ xử lý gần đây hơn hay không.

Các mật mã mặc định là hơi bảo thủ. Khi tạo âm lượng được mã hóa, chọn AES làm mật mã (thường là mặc định) và 128 làm kích thước khóa (thay vì 256). Sử dụng khóa 128 bit có thể cung cấp khả năng tăng tốc đáng chú ý mà không làm giảm tính bảo mật thực tế. Cụ thể, nếu cụm mật khẩu của bạn có ít hơn 128 bit entropy (đó là 20 ký tự có thể in ngẫu nhiên và hơn thế nữa nếu cụm mật khẩu không ngẫu nhiên), việc tăng kích thước khóa vượt quá 128 sẽ không bảo mật thêm. Lưu ý rằng bạn cần quyết định kích thước khóa khi tạo âm lượng, đây không phải là thứ bạn có thể thay đổi sau đó.

Hiệu suất tương đối của các hệ thống tập tin là như nhau cho dù đĩa có được mã hóa hay không.


Trước hết: Gilles, tôi rất tôn trọng bạn và tất cả thời gian bạn dành để trả lời câu hỏi của mọi người. Điều đó nói rằng, tôi nghĩ rằng bạn cần phải đủ điều kiện nhận xét của bạn ở đây về 128 so với 256 bit với một lưu ý về ý kiến ​​cá nhân. (Hoặc người khác cung cấp một nguồn.)
rsaw


2

Nhận bộ xử lý hỗ trợ AES-NI , nếu bạn chưa có bộ xử lý .

Thiếu điều đó, bạn có thể thử chuyển sang một mật mã khác, chẳng hạn như Blowfish, nhưng tôi không biết điều đó có giúp ích gì không. Blowfish nhanh hơn để mã hóa các khối mật mã, nhưng tôi đã đọc rằng AES khởi tạo rất nhanh và vì dm-crypt mã hóa từng khối đĩa riêng biệt (vì vậy bạn không phải giải mã toàn bộ đĩa từ đầu để truy cập dữ liệu ở giữa), sự cần thiết phải xác định lại mật mã cho mọi khối đĩa có thể mang lại lợi thế cho AES. Tôi đã không thực hiện một so sánh hiệu suất, mặc dù.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.