Como você pode formatar um volume LUKS com qualquer sistema de arquivos que desejar, certos sistemas de arquivos são mais adequados para o desempenho de E/S em um sistema de arquivos criptografado? Especificamente, estou pensando em um dispositivo de loop com um arquivo em uma ext4partição. Como todos os dados gravados no sistema de arquivos são criptografados, certos sistemas de arquivos gravam menos metadados ou os gravam com mais eficiência? Seria zfsou ext2/ ext3funcionaria melhor do que ext4em um sistema de arquivos de loopback criptografado?
Eu tenho executado sistemas de arquivos criptografados LUKS por mais de uma década, com ext2/3/4, XFS, ZFS e talvez alguns outros sistemas de arquivos que esqueci. Embora eu não tenha nenhum benchmark disponível, tenho algumas notas para compartilhar:
O único problema real de desempenho que você tem com o LUKS é a própria criptografia e descriptografia. Isso introduz alguma latência no processo e tem o potencial de tornar a E/S de disco vinculada à CPU. Em sistemas mais antigos sem aceleração AES de hardware no chip, esse era um problema significativo. Hoje, desde que você tenha AES-NI em seu processador e um kernel desta década, é quase imperceptível para cargas de trabalho moderadas. Melhor ainda se você tiver um kernel recente (3.x+?) que pode fazer criptografia em vários threads do kernel.