Tối ưu hóa hiệu suất cho đĩa được mã hóa

Gần đây tôi đã cố gắng sao chép 200GB sang đĩa ngoài được mã hóa / USB2 / 1TB và mất 36 giờ. Bản sao tương tự khi đĩa không được mã hóa mất không quá 1 giờ.

Tôi đang sử dụng dm-crypt (LUKS) với hệ thống tập tin mã hóa và ext4 mặc định. Tôi muốn biết những gì tôi có thể làm để tối ưu hóa hiệu suất.

Bộ xử lý Intel và AMD gần đây có máy gia tốc mật mã gọi là AES-NI . Điều này có thể cung cấp một tốc độ có thể nhìn thấy khi mã hóa một khối lượng lớn dữ liệu. Tùy thuộc vào bạn để quyết định xem việc tăng tốc mã hóa có đáng để mua bộ xử lý gần đây hơn hay không.

Các mật mã mặc định là hơi bảo thủ. Khi tạo âm lượng được mã hóa, chọn AES làm mật mã (thường là mặc định) và 128 làm kích thước khóa (thay vì 256). Sử dụng khóa 128 bit có thể cung cấp khả năng tăng tốc đáng chú ý mà không làm giảm tính bảo mật thực tế. Cụ thể, nếu cụm mật khẩu của bạn có ít hơn 128 bit entropy (đó là 20 ký tự có thể in ngẫu nhiên và hơn thế nữa nếu cụm mật khẩu không ngẫu nhiên), việc tăng kích thước khóa vượt quá 128 sẽ không bảo mật thêm. Lưu ý rằng bạn cần quyết định kích thước khóa khi tạo âm lượng, đây không phải là thứ bạn có thể thay đổi sau đó.

Hiệu suất tương đối của các hệ thống tập tin là như nhau cho dù đĩa có được mã hóa hay không.

Nhận bộ xử lý hỗ trợ AES-NI , nếu bạn chưa có bộ xử lý .

Thiếu điều đó, bạn có thể thử chuyển sang một mật mã khác, chẳng hạn như Blowfish, nhưng tôi không biết điều đó có giúp ích gì không. Blowfish nhanh hơn để mã hóa các khối mật mã, nhưng tôi đã đọc rằng AES khởi tạo rất nhanh và vì dm-crypt mã hóa từng khối đĩa riêng biệt (vì vậy bạn không phải giải mã toàn bộ đĩa từ đầu để truy cập dữ liệu ở giữa), sự cần thiết phải xác định lại mật mã cho mọi khối đĩa có thể mang lại lợi thế cho AES. Tôi đã không thực hiện một so sánh hiệu suất, mặc dù.