최근에 200GB를 1TB 외부/USB2/암호화된 디스크에 복사하려고 시도했는데 36시간이 걸렸습니다. 암호화되지 않은 디스크의 동일한 복사본은 1시간 이내에 완료됩니다.
저는 기본 비밀번호와 ext4 파일 시스템으로 dm-crypt(LUKS)를 사용하고 있습니다. 성능을 최적화하기 위해 무엇을 할 수 있는지 알고 싶습니다.
답변1
최신 Intel 및 AMD 프로세서에는 다음과 같은 암호화 가속기가 있습니다.AES-NI. 이는 대량의 데이터를 암호화할 때 상당한 속도 향상을 제공할 수 있습니다. 암호화 속도를 높이기 위해 최신 프로세서를 구입할 가치가 있는지 여부를 결정하는 것은 귀하에게 달려 있습니다.
기본 비밀번호는 다소 보수적입니다. 암호화된 볼륨을 생성할 때 암호로 AES(일반적으로 기본값)를 선택하고 키 크기로 128(256 대신)을 선택합니다. 128비트 키를 사용하면 보안을 실제로 저하시키지 않고도 속도를 크게 높일 수 있습니다. 특히, 암호 문구의 엔트로피가 128비트 미만인 경우(즉, 인쇄 가능한 무작위 문자 20개, 암호 문구가 무작위가 아닌 경우보다 훨씬 많은 문자) 키 크기를 128비트 이상으로 늘려도 보안은 강화되지 않습니다. 볼륨을 생성할 때 키 크기를 결정해야 하며 나중에 변경할 수 있는 것이 아닙니다.
파일 시스템의 상대적 성능은 디스크 암호화 여부와 관계없이 동일합니다.
답변2
지원되는 프로세서 받기AES-NI, 아직 하지 않으셨다면.
이것이 부족하다면 Blowfish와 같은 다른 암호로 전환해 볼 수도 있지만 그것이 도움이 될지는 모르겠습니다. Blowfish는 암호화 블록을 암호화하는 데 더 빠르지만 AES는 초기화가 매우 빠르며 dm-crypt는 각 디스크 블록을 개별적으로 암호화하므로 데이터에 액세스하기 위해 처음부터 전체 디스크를 해독할 필요가 없습니다. 중간), 필요합니다. 각 디스크 블록의 비밀번호를 다시 초기화하면 AES에 이점이 있을 수 있습니다. 아직 성능 비교를 해본 적은 없습니다.