전체 시스템을 암호화(dm crypt, LUKS)하는 경우 얼마나 많은 RAM을 제공해야 합니까?
LUKS 볼륨이 RAM에 마운트되어 있다는 것을 알고 있습니다. 내 시스템이 10Gb라면 RAM 12 Go 또는 이와 유사한 것이 있어야 합니까?
답변1
당신은 오해했습니다. LUKS 데이터는 디스크에 저장되며 필요에 따라 한 번에 한 블록씩 암호화/복호화됩니다(물론 일부 캐싱 포함).
최소 크기는 모르지만 1GB RAM PC에서 32GB LUKS 암호화 ReiserFS 파티션을 운영하고 있습니다. 전체 디스크와 파티션에서 LUKS를 사용하는 것에는 차이가 없습니다.
답변2
데비안에서 제공하는 cryptsetup은 luks2용 기본 pbkdf argon2i로 사전 구성되어 있으며 메모리 요구 사항은 1G입니다. 이 메모리는 각 볼륨을 마운트하기 전에 마스터 키를 해독하는 동안 사용됩니다. 그러면 메모리가 해제되고 그 이후에는 메모리 오버헤드가 최소화됩니다. 메모리가 제한된 환경에서는 이 메모리 요구 사항을 더 낮게 설정하거나 다른 알고리즘을 사용할 수 있습니다.