暗号化されたディスクのパフォーマンスを最適化する

最近のIntelおよびAMDプロセッサには、 AES-NI と呼ばれる暗号化アクセラレータがあります。これにより、大量のデータを暗号化するときに目に見えるスピードアップを提供できます。暗号化の高速化がより新しいプロセッサを購入する価値があるかどうかを判断するのはあなた次第です。

デフォルトの暗号はやや保守的です。暗号化されたボリュームを作成するときは、暗号としてAES（通常はデフォルト）を選択し、キーサイズとして128（256ではなく）を選択します。 128ビットキーを使用すると、セキュリティを実質的に低下させることなく、顕著なスピードアップを実現できます。特に、パスフレーズのエントロピーが128ビット未満の場合（ランダムに印刷可能な20文字であり、パスフレーズがランダムでない場合よりもはるかに多い）、キーサイズを128を超えてもセキュリティは向上しません。ボリュームを作成するときにキーサイズを決定する必要があることに注意してください。これは後で変更できるものではありません。

ファイルシステムの相対的なパフォーマンスは、ディスクが暗号化されているかどうかに関係なく同じです。

まだ持っていない場合は、 AES-NI をサポートするプロセッサを入手してください。

それがない場合は、Blowfishな​​どの別の暗号に切り替えてみるかもしれませんが、それが役立つかどうかはわかりません。 Blowfishは暗号ブロックの暗号化に高速ですが、AESの初期化は非常に高速であり、dm-cryptは各ディスクブロックを個別に暗号化するため（したがって、データにアクセスするためにディスク全体を最初から復号化する必要はありません）真ん中）、すべてのディスクブロックの暗号を再初期化する必要があると、AESに利点がもたらされる可能性があります。ただし、パフォーマンスの比較は行っていません。