저는 i5-8250U CPU @ 1.60GHz × 4, SSD 및 8GB RAM을 갖춘 노트북을 가지고 있으며 FDE를 고려하고 있습니다. cryptsetup 벤치마크를 실행하여 좋은 결과를 얻고 있는지 어떻게 알 수 있나요?
# Algorithm | Key | Encryption | Decryption
aes-cbc 128b 1009,1 MiB/s 2940,9 MiB/s
serpent-cbc 128b 85,5 MiB/s 635,5 MiB/s
twofish-cbc 128b 189,4 MiB/s 331,6 MiB/s
aes-cbc 256b 759,4 MiB/s 2321,9 MiB/s
serpent-cbc 256b 85,4 MiB/s 636,4 MiB/s
twofish-cbc 256b 188,6 MiB/s 347,8 MiB/s
aes-xts 256b 1842,9 MiB/s 1837,9 MiB/s
serpent-xts 256b 614,2 MiB/s 626,0 MiB/s
twofish-xts 256b 341,6 MiB/s 342,8 MiB/s
aes-xts 512b 1706,6 MiB/s 1695,2 MiB/s
serpent-xts 512b 616,7 MiB/s 627,6 MiB/s
twofish-xts 512b 340,1 MiB/s 341,2 MiB/s
답변1
CPU가 AES-NI를 지원하는 한 기본 aes-xts-plain64암호를 사용하는 것은 일반적으로 보급형/모바일 시스템에서도 문제가 없습니다. 이를 통해 SSD 스토리지에서도 감지할 수 없을 만큼 암호화 속도가 빨라집니다.
AES-NI가 얼마나 다른지 시각화하기 위해 다음은 동일한 시스템에서 실행되는 무작위 벤치마크입니다.
for bits in 256 256 256 512 512 512
do
cryptsetup benchmark -c aes-xts-plain64 -s $bits
done
AES-NI( modprobe aesni_intel)를 활성화한 후:
# Tests are approximate using memory only (no storage IO).
# Algorithm | Key | Encryption | Decryption
aes-xts 256b 1373.2 MiB/s 1425.4 MiB/s
aes-xts 256b 1501.9 MiB/s 1482.9 MiB/s
aes-xts 256b 1461.8 MiB/s 1424.9 MiB/s
aes-xts 512b 1145.6 MiB/s 1164.9 MiB/s
aes-xts 512b 1239.6 MiB/s 1203.9 MiB/s
aes-xts 512b 1064.8 MiB/s 1224.6 MiB/s
AES-NI( rmmod aesni_intel)를 비활성화하면 속도가 훨씬 느려집니다.
# Tests are approximate using memory only (no storage IO).
# Algorithm | Key | Encryption | Decryption
aes-xts 256b 145.6 MiB/s 174.6 MiB/s
aes-xts 256b 170.4 MiB/s 151.6 MiB/s
aes-xts 256b 127.0 MiB/s 168.5 MiB/s
aes-xts 512b 128.9 MiB/s 124.0 MiB/s
aes-xts 512b 124.2 MiB/s 119.9 MiB/s
aes-xts 512b 124.8 MiB/s 123.0 MiB/s
AES-NI가 없어도 일반 데스크탑 사용의 경우 큰 차이를 느끼지 못할 것이며(대부분의 항목은 결국 RAM에 캐시됨) 암호화가 필요하거나(그러면 성능은 중요하지 않음) 필요하므로 하지 마십시오. 너무 걱정하지 마세요.
확실히 알고 싶다면 알아낼 수 있는 방법은 단 하나뿐입니다. 설정한 다음 평소에 수행하는 몇 가지 작업을 테스트해 보는 것입니다. 가장 좋은 벤치마크는 직접 실행하는 벤치마크입니다.