我有几个非启动 NVMe 磁盘,其数据必须加密。
我一直cryptsetup在磁盘本身上运行而不对它们进行分区,然后在devicemapper设备上创建一个文件系统。
有什么理由我应该首先对这些磁盘进行分区(在整个磁盘上有一个大分区)并cryptsetup在分区上运行?这些磁盘严格来说是 a 的一部分zpool,所以我认为没有理由对它们进行分区。
但我听说这可能会导致磁盘经历更多的写入和更短的寿命。
这种说法有什么依据吗?
AskOverflow.Dev
这种说法毫无意义。
写入次数的差异在于 LUKS 标头,当前 LUKS 2 最大为 16 MiB。仅在创建加密设备以及添加、更改或删除密钥时才会写入。
所以我想这会使你的驱动器的寿命缩短几微秒或更短。
是否将加密设备放入分区与驱动器寿命几乎无关。同样,区别在于几次写入(对 GPT 和备份 GPT),您可以在微秒或更短的时间内测量驱动器寿命的变化,而不是分区。
差异是如此之小,以至于它甚至不值得考虑。然而我们在这里...
也就是说,有理由进行分区。例如,如果磁盘不包含分区表,某些工具会认为磁盘没有用于任何用途,这可能会造成混淆并导致管理员意外覆盖驱动器。如果只有部分驱动器用于加密存储,您也可以进行分区(例如,驱动器将包含引导卷)。今天早上我可能还没有回忆起其他原因......