由于您可以使用所需的任何文件系统格式化 LUKS 卷,某些文件系统是否更适合加密文件系统的 IO 性能?具体来说,我想知道一个文件位于ext4分区上的循环设备。由于写入文件系统的所有数据都是加密的,某些文件系统会写入更少的元数据还是更有效地写入元数据?zfs或ext2/会ext3比ext4在加密的环回文件系统上执行得更好吗?
AskOverflow.Dev
十多年来,我一直在运行 LUKS 加密文件系统,包括 ext2/3/4、XFS、ZFS 以及可能我已经忘记的其他一些文件系统。虽然我手头没有任何基准测试,但我确实有一些笔记要分享:
LUKS 唯一真正的性能问题是加密和解密本身。这会给进程带来一些延迟,并有可能使磁盘 I/O 受 CPU 限制。在没有片上硬件 AES 加速的旧系统上,这是一个重大问题。今天,只要你的处理器中有 AES-NI 和这十年的内核,对于中等工作负载来说几乎不会引起注意。如果你有一个最近的(3.x+?)内核,它可以在多个内核线程中进行加密,那就更好了。