Jaki byłby narzut odczytu / zapisu przy użyciu dm-crypt (LUKS) jako pełnego szyfrowania dysku (w tym partycji root) na Linux-Desktop (Ubuntu)? Planuję tak to ułożyć: LUKS> LVM> ext4 Procesor użyty w systemie to Core2 Duo 2.1 GHz z 4 GB pamięci RAM.
- Czy szyfrowanie takiego systemu spowodowałoby wielki / zauważalny narzut?
- Czy w sieci można znaleźć jakieś nowe testy porównawcze? Jakie jest twoje osobiste doświadczenie?
- Czy mogę wprowadzić jakieś ustawienia, aby poprawić wydajność?
Dziękuję za pomoc.
/tmp
(jeśli nie jest zamontowane z `tmpfs) i innymi katalogami, które mogą wyciec prywatne dane./etc
lub inne poufne dane, które są w jakiś sposób logowane/var/
(pozytywnie, BTW ).Ext4 może być złym wyborem systemu plików, jeśli planujesz wykonywanie migawek LVM. Radzę przeprowadzić znaczne sprawdzenie wydajności dysku przed uruchomieniem, eksperymentując z rozmiarami bloków zarówno w FS, jak i LVM. Moje doświadczenie dotyczyło Ext3, ale inne artykuły, które wtedy widziałem, sugerowały, że Ext4 miał podobne problemy.
Rozwiązałem go, używając XFS jako systemu plików.
źródło