dm加密设备的I / O开销？

在Linux台式机（Ubuntu）上使用dm-crypt（LUKS）作为完整磁盘加密（包括根分区）时，读/写开销是多少？我打算这样堆叠它：LUKS> LVM> ext4系统上使用的CPU是Core2 Duo 2.1 GHz，具有4GB RAM。

• 这样的系统加密会产生很大的/明显的开销吗？
• 网上是否有最新基准？您的个人经历是什么？
• 我可以进行任何设置以提高性能吗？

谢谢您的帮助。

dm-crypt不涉及I / O开销-仅CPU开销...;）

例如，在Athlon 64 2.6 GHz双核系统上，我可以以约40 MB /秒（2.6.26内核，Seagate 1.5 TB SATA磁盘）的速度从一个dm-crypt磁盘复制到另一个dm-crypt磁盘。

为了提高性能，请确保已加载针对您的架构优化的aes模块，例如

$ lsmod | grep aes
aes_x86_64             12416  6 
aes_generic            32552  1 aes_x86_64

关于数据安全性，由于dm-crypt，因此无需禁用写缓存。旧版本不支持写屏障，但是自2010年以来（内核2.6.31左右），dm-crypt 确实支持它们（分别为unit-unit-access-FUA）。

顺便说一句，有人可以说加密根分区实际上没有任何意义。

但是，加密交换确实有意义。

如果您计划执行LVM快照，则Ext4可能是文件系统的错误选择。我建议先进行大量磁盘性能检查，然后再进行测试，同时尝试在FS和LVM上使用块大小。我的经验是使用Ext3，但是当时我看到的其他文章暗示Ext4存在类似的问题。

我通过使用XFS作为文件系统解决了它。