암호화를 위해 nvme를 준비하려고 해서 먼저 따라해봤습니다이 게시물그게 다야.
하지만 dd의 속도는 정말 느립니다(100mb/s 미만). 커널 5.9에서 dm-crypt 속도를 높이는 새로운 옵션이 있습니다(참조:이 게시물), 그러나 커널을 업데이트하기 전에 nvme-cli 형식 0 도구를 사용하는 것이 디스크를 준비하기 위해 /dev/zero와 동일한지 알고 싶습니다.https://manpages.debian.org/testing/nvme-cli/nvme-write-zeroes.1.en.html
luks2 형식 이전에 디스크를 준비하는 실제(매우, 매우 느린) 명령:
cryptsetup plainOpen --key-file /dev/urandom /dev/nvme0n1p2 ecrypt
dd if=/dev/zero of=/dev/mapper/ecrypt bs=1M status=progress
cryptsetup plainClose
고쳐 쓰다:
커널 5.12에 dmcrypt 2.3.4를 사용하여 다음과 같은 새로운 성능 옵션을 사용합니다.
cryptsetup plainOpen --perf-no_read_workqueue --perf-no_write_workqueue --key-file /dev/urandom /dev/nvme0n1p2 ecrypt
dmsetup table옵션이 올바르게 활성화되었다고 말합니다.
ecrypt: 0 1999358607 crypt aes-cbc-essiv:sha256 0000000000000000000000000000000000000000000000000000000000000000 0 259:2 0 2 no_read_workqueue no_write_workqueue
또한 CPUID를 사용하여 AES가 활성화되었는지 확인했습니다.
cpuid | grep -i aes | sort | uniq
AES instruction = true
VAES instructions = false
저도 같은 문제가 있습니다. dd는 900mb/s에서 0을 쓴 다음 천천히 45mb/s로 떨어집니다.
답변1
oflag=direct를 사용하면 45Mb/s에서 536Mb/s로 점프하여 훨씬 더 잘 작동한다는 답을 찾았습니다. :)
dd if=/dev/zero of=/dev/mapper/ecrypt oflag=direct bs=1M status=progress
다음 두 기사에 감사드립니다.