darron Asked: 2009-07-31 13:21:17 +0800 CST2009-07-31 13:21:17 +0800 CST 2009-07-31 13:21:17 +0800 CST SSD + LUKS 性能对比? 772 我们的笔记本电脑和便携式驱动器必须经过 LUKS 加密。LUKS 似乎并没有对我们的普通笔记本电脑硬盘驱动器(7200RPM)造成太大的性能损失。凭借 SSD 获得的疯狂数据速率,这仍然是真的吗? 我搜索了一下,但我没有看到 LUKS 与 SSD 上的非 LUKS 之间的任何实际比较。 performance ssd 5 个回答 Voted rbeede 2012-07-18T12:04:02+08:002012-07-18T12:04:02+08:00 我目前看到我的 SSD 和 LUKS 的性能达到 150MB/s。这是 50% 的损失,因为没有 LUKS,我的 SSD 将获得 300MB/s 的读取性能。 我正在使用带有 Linux 内核 3.4 的 Fedora 17。 LapTop006 2009-08-03T04:35:37+08:002009-08-03T04:35:37+08:00 是的,加密的 CPU 使用率会上升,但是除非机器受 CPU 限制,否则我希望 IO 仍然是瓶颈,因为大多数当前机器应该能够超过 250MB/秒的 AES(即 SATA-3g带宽) Mietek 2012-10-31T22:08:25+08:002012-10-31T22:08:25+08:00 带有 SSD 测试的 AES-NI 在下面的链接中检查: http ://dentarg.it64.com/content/luks-and-intel-aes-ni-performance-part-2 Anonymous 2017-11-20T12:44:38+08:002017-11-20T12:44:38+08:00 那些没有硬件加速加密的处理器呢……或者不使用 AES……等等。 速度可以降至 15MiB/s(Serpenter 和 Twofish 等级联算法)……而 Linux Software Raid 0 中的两个 SSD 可以达到 950MiB/s 以上。 速度松动是“巨大的”,非常“巨大的”....在我从 993MiB/s 到 13.8MiB/s 的测试中。 这是一台笔记本电脑,我在其中放置了两个三星 SSD 740 EVO,一个在普通的 2.5 插槽中,另一个在 dvd 的球童上... 8GIB ram 和一个相当旧的处理器,没有 AES,只有 3GHz 双核。 Laura 2018-10-17T05:12:36+08:002018-10-17T05:12:36+08:00 我同意 Anonymous 的观点,我在 64GiB RAM Ryzen 7 2700x(8 核 16 线程)上进行了测试,当渲染(CPU 被最大使用)时,LUKs SSD 上的 I/O 下降了很多。 大多数情况下,如果不使用 AES,则使用级联(LUKS over LUKS)和必须在 CPU 上运行的算法,而由于它用于渲染,所以没有 CPU 可以自由使用。 将 MPEG2 (DVD VOB) 快速转码为 MP4 的情况相同,cpu 已用尽,因此 LUKS 没有可用的 CPU。 只是一个提示:如果我们谈论快速 NVMe(3000MiB/s 写入),下拉列表是相同的,当 CPU 被密集使用时,每秒写入数兆字节。 并且在具有 64GiB RAM 3200MHz 的 4.35GHz Ryzen 7 2700X(8 核 / 16 线程)上进行了测试。 另一个提示:AES 已损坏并且有后门,最糟糕的是,如果它是硬件内置“英特尔”处理器 AES(或者也是最糟糕的磁盘驱动器内部 AES),为了安全起见,不要将 AES 用于 LUKS,也不要使用硬盘驱动器(具有内置硬件加密的 HDD 和/或 SSD),如果您不对其使用 ATA 密码,任何恶意软件都可以向其启动快速命令(不到 0.1 秒)并激活 ATA 密码更改(从空到非空)并且在下次断电时,您的数据被劫持,没有该 ATA 密码,您将无法访问该磁盘。 软件加密不利于速度,硬件加密甚至不安全。
我目前看到我的 SSD 和 LUKS 的性能达到 150MB/s。这是 50% 的损失,因为没有 LUKS,我的 SSD 将获得 300MB/s 的读取性能。
我正在使用带有 Linux 内核 3.4 的 Fedora 17。
是的,加密的 CPU 使用率会上升,但是除非机器受 CPU 限制,否则我希望 IO 仍然是瓶颈,因为大多数当前机器应该能够超过 250MB/秒的 AES(即 SATA-3g带宽)
带有 SSD 测试的 AES-NI 在下面的链接中检查: http ://dentarg.it64.com/content/luks-and-intel-aes-ni-performance-part-2
那些没有硬件加速加密的处理器呢……或者不使用 AES……等等。
速度可以降至 15MiB/s(Serpenter 和 Twofish 等级联算法)……而 Linux Software Raid 0 中的两个 SSD 可以达到 950MiB/s 以上。
速度松动是“巨大的”,非常“巨大的”....在我从 993MiB/s 到 13.8MiB/s 的测试中。
这是一台笔记本电脑,我在其中放置了两个三星 SSD 740 EVO,一个在普通的 2.5 插槽中,另一个在 dvd 的球童上... 8GIB ram 和一个相当旧的处理器,没有 AES,只有 3GHz 双核。
我同意 Anonymous 的观点,我在 64GiB RAM Ryzen 7 2700x(8 核 16 线程)上进行了测试,当渲染(CPU 被最大使用)时,LUKs SSD 上的 I/O 下降了很多。
大多数情况下,如果不使用 AES,则使用级联(LUKS over LUKS)和必须在 CPU 上运行的算法,而由于它用于渲染,所以没有 CPU 可以自由使用。
将 MPEG2 (DVD VOB) 快速转码为 MP4 的情况相同,cpu 已用尽,因此 LUKS 没有可用的 CPU。
只是一个提示:如果我们谈论快速 NVMe(3000MiB/s 写入),下拉列表是相同的,当 CPU 被密集使用时,每秒写入数兆字节。
并且在具有 64GiB RAM 3200MHz 的 4.35GHz Ryzen 7 2700X(8 核 / 16 线程)上进行了测试。
另一个提示:AES 已损坏并且有后门,最糟糕的是,如果它是硬件内置“英特尔”处理器 AES(或者也是最糟糕的磁盘驱动器内部 AES),为了安全起见,不要将 AES 用于 LUKS,也不要使用硬盘驱动器(具有内置硬件加密的 HDD 和/或 SSD),如果您不对其使用 ATA 密码,任何恶意软件都可以向其启动快速命令(不到 0.1 秒)并激活 ATA 密码更改(从空到非空)并且在下次断电时,您的数据被劫持,没有该 ATA 密码,您将无法访问该磁盘。
软件加密不利于速度,硬件加密甚至不安全。