最近、200GBを1TBの外部/ USB2 /暗号化ディスクにコピーしようとしましたが、36時間かかりました。ディスクが暗号化されていない場合の同じコピーは、1時間以内で完了しました。
デフォルトの暗号とext4ファイルシステムでdm-crypt(LUKS)を使用しています。パフォーマンスを最適化するために何ができるか知りたいのですが。
最近のIntelおよびAMDプロセッサには、 AES-NI と呼ばれる暗号化アクセラレータがあります。これにより、大量のデータを暗号化するときに目に見えるスピードアップを提供できます。暗号化の高速化がより新しいプロセッサを購入する価値があるかどうかを判断するのはあなた次第です。
デフォルトの暗号はやや保守的です。暗号化されたボリュームを作成するときは、暗号としてAES(通常はデフォルト)を選択し、キーサイズとして128(256ではなく)を選択します。 128ビットキーを使用すると、セキュリティを実質的に低下させることなく、顕著なスピードアップを実現できます。特に、パスフレーズのエントロピーが128ビット未満の場合(ランダムに印刷可能な20文字であり、パスフレーズがランダムでない場合よりもはるかに多い)、キーサイズを128を超えてもセキュリティは向上しません。ボリュームを作成するときにキーサイズを決定する必要があることに注意してください。これは後で変更できるものではありません。
ファイルシステムの相対的なパフォーマンスは、ディスクが暗号化されているかどうかに関係なく同じです。
まだ持っていない場合は、 AES-NI をサポートするプロセッサを入手してください。
それがない場合は、Blowfishなどの別の暗号に切り替えてみるかもしれませんが、それが役立つかどうかはわかりません。 Blowfishは暗号ブロックの暗号化に高速ですが、AESの初期化は非常に高速であり、dm-cryptは各ディスクブロックを個別に暗号化するため(したがって、データにアクセスするためにディスク全体を最初から復号化する必要はありません)真ん中)、すべてのディスクブロックの暗号を再初期化する必要があると、AESに利点がもたらされる可能性があります。ただし、パフォーマンスの比較は行っていません。