LUKS暗号化ボリュームのファイルシステムパフォーマンス?
LUKSボリュームは任意のファイルシステムでフォーマットできるため、特定のファイルシステムはIO暗号化されたファイルシステムに対するパフォーマンスに適していますか?具体的には、ファイルが保存されているループデバイスについて疑問に思っています。 _ext4_パーティション上。ファイルシステムに書き込まれるすべてのデータは暗号化されているため、特定のファイルシステムはより少ないメタデータを書き込むか、より効率的に書き込みますか?zfsまたは_ext2_/_ext3_暗号化されたループバックファイルシステムで_ext4_よりもパフォーマンスが優れていますか?
私は10年以上LUKS暗号化ファイルシステムを実行しており、ext2/3/4、XFS、ZFS、そしておそらく私が忘れていた他のいくつかのファイルシステムを使用しています。便利なベンチマークはありませんが、共有するメモがいくつかあります。
LUKSの唯一の実際のパフォーマンスの問題は、暗号化と復号化自体です。これにより、プロセスにある程度の遅延が発生し、ディスクI/OがCPUにバインドされる可能性があります。ハードウェアAESアクセラレーションがオンチップにない古いシステムでは、これは重大な問題でした。今日、プロセッサにAES-NIがあり、この10年のカーネルがある限り、中程度のワークロードではほとんど目立ちません。複数のカーネルスレッドで暗号化を実行できる最近の(3.x +?)カーネルがある場合はさらに良いでしょう。