磁盘映像加密比分区加密慢吗？

我正在考虑加密一些数据的两个选项：

• 添加新的加密分区
• 添加加密的磁盘映像

哪个选项在磁盘读/写速度方面更快？我怀疑加密磁盘映像的性能会比使用加密分区差，但我不确定。

加密分区可能会更快。使用磁盘映像，您实际上访问的是两个文件系统，一个位于磁盘映像中，另一个位于磁盘映像存储位置，以及读取磁盘映像本身所需的技术。磁盘映像似乎不可能比全磁盘加密更快，但您必须运行基准测试才能确定。

根据我的经验，差异很小。

当我重新升级到约塞米蒂时，我做了一些测试。我有16Gb RAM和2个内部SSD - 一个未加密，一个用FileVault2加密。在加密的磁盘上，存在一个加密的sparsebundle，其中存储了Firefox配置文件。我无法记住这些数字，但在比较读/写速度后，我选择了双重加密的sparsebundle和FileVault2。

现代CPU是专门设计的电路，用于处理AES加密/解密。所以它只占CPU上1-2％的额外负载。您将拥有的速度最终取决于其他因素，如CPU（速度/核心），RAM（速度/大小），驱动器I / O速度。你必须决定妥协是否值得。

作为另一个数据点，我通过USB3.0和两个卷测试了常规非SSD硬盘，一个是加密分区，另一个是未加密分区上的加密稀疏图像。

对于加密分区的大型文件传输，速度最高可达50MB / s，而传输到sparseimage的速度最高可达2.5MB / s。

所以这相当于20倍的性能差异，这看起来非常极端但在我的非科学测试中相当一致。部分问题可能是sparesimage在复制操作期间不得不自行扩展，但它看起来仍然很慢。

作为参考，未加密分区的副本运行速度约为70MB / s。

总结一下：

 2.5 MB/s  encrypted sparseimage on unencrypted partition
50.0 MB/s  encyrpted partition
70.0 MB/s  unencrypted partition