dm暗号化デバイスのI / Oオーバーヘッド？

Linuxデスクトップ（Ubuntu）で完全なディスク暗号化（ルートパーティションを含む）としてdm-crypt（LUKS）を使用する場合、読み取り/書き込みオーバーヘッドはどうなりますか？LUKS> LVM> ext4システムで使用するCPUは、4 GBのRAMを搭載したCore2 Duo 2.1 GHzです。

• そのようなシステムを暗号化すると、大きな/目立つオーバーヘッドが発生しますか
• ネットで見つけられる最近のベンチマークはありますか？あなたの個人的な経験は何ですか？
• パフォーマンスを向上させるために設定できる設定はありますか？

あなたの助けのためのThx。

dm-cryptにはI / Oオーバーヘッドは含まれていません。CPUオーバーヘッドのみです;）

たとえばAthlon 64 2.6 GHzデュアルコアシステムでは、1つのdm-cryptディスクから別のディスクに約40 MB /秒（2.6.26カーネル、Seagate 1.5 TB SATAディスク）でコピーできます。

パフォーマンスのために、アーキテクチャに最適化されたaesモジュールがロードされていることを確認してください。

$ lsmod | grep aes
aes_x86_64             12416  6 
aes_generic            32552  1 aes_x86_64

データの安全性に関しては、dm-cryptがあるため、書き込みキャッシュを無効にする必要はありません。古いバージョンは書き込みバリアをサポートしていませんでしたが、2010年以降（カーネル2.6.31程度）dm-crypt はそれらをサポートしています（それぞれforce-unit-access-FUA）。

ところで、ルートパーティションを暗号化することは実際には意味がないと主張することができます。

ただし、スワップの暗号化は理にかなっています。

LVMスナップショットを実行することを計画している場合、Ext4はファイルシステムの悪い選択かもしれません。実際に稼働する前に、FSとLVMの両方でブロックサイズを試して、十分なディスクパフォ​​ーマンスチェックを行うことをお勧めします。私の経験はExt3でしたが、その時に私が見た他の記事は、Ext4が同様の問題を抱えていることを暗示していました。

ファイルシステムとしてXFSを使用して解決しました。