~에 따르면cryptsetup(8) 매뉴얼 페이지, LUKS2 볼륨의 섹터 크기는 다음과 같이 구성될 수 있습니다 --sector-size.
디스크 암호화에 사용되는 섹터 크기를 설정합니다. 2의 거듭제곱이어야 하며 범위는 512 - 4096바이트여야 합니다. 기본값은 512바이트 섹터입니다. 이 옵션은 LUKS2 모드에서만 사용할 수 있습니다.섹터 크기를 512바이트에서 4096바이트로 늘리면 대부분의 최신 저장 장치와 일부 하드웨어 암호화 가속기에서 더 나은 성능을 제공합니다.
기본적으로 기본 섹터 크기인 512바이트를 유지합니다.호환성 이유로. ~에 따르면cryptsetup 2.0.0 릴리스 노트, 섹터 크기는 메타데이터에 저장되며 나중에 변경할 수 없습니다. 따라서 기존 LUKS2 볼륨을 4K 섹터로 마이그레이션하는 데 시간이 많이 걸립니다.
4K 섹터는 SSD 스토리지의 LUKS2 성능을 얼마나 향상합니까? 4K 섹터를 가장 잘 활용하는 암호화 하드웨어는 무엇입니까?
답변1
4K 대신 LUKS의 512개 섹터를 사용하면 SSD에 미치는 영향으로 인해 고속 SSD의 읽기/쓰기 작업 속도가 몇 퍼센트 느려질 수 있습니다. F2FS 및 XFS는 특히 취약합니다. 예를 들어 reddit을 참조하세요.논의하다.
답변2
4K 섹터는 SSD 스토리지의 LUKS2 성능을 얼마나 향상합니까?
Linux는 기본적으로 4K 페이지를 사용하여 메모리를 실행하므로 4K 섹터는 당연히 암호화된 저장소를 처리하는 데 사용되는 리소스가 적다는 것을 의미합니다. 512와 4096 섹터의 차이는 작다고 생각합니다.
4K 섹터를 가장 잘 활용하는 암호화 하드웨어는 무엇입니까?
지난 10년 동안 출시된 거의 모든 x86 CPU는 하드웨어 가속 AES 암호화/복호화를 지원합니다. 최신 ARM CPU도 이를 지원합니다.
CPU가 가능한지 확인하려면 다음 명령을 실행하세요.
grep -qw -m1 aes /proc/cpuinfo && echo "HW AES encryption/decryption are supported" || echo "No AES acceleration support"
HW AES encryption/decryption are supported