Sugiro dstat -cf com uma taxa de atualização de um segundo ou menos, para que você possa obter a resolução necessária para ver dentro dessa pausa de 1 a 3 segundos.
O que você procura é uma única CPU com 100% de uso ou mais. Geralmente, não é possível paralelizar a criptografia para aproveitar vários processadores. Isso significa que a taxa máxima que você pode gravar informações no disco é a taxa na qual um único processador pode criptografar.
Se você vir uma única CPU indexada durante todo o processo de gravação / download, e quando a gravação / download estiver concluída, ficar ocioso uma parte do tempo, considero que esse pode ser o problema.
NOTA: Quando digo 'uma única CPU', quero dizer 'uma CPU por vez' e não uma única CPU específica. Muitas vezes, o sistema operacional move um processo (como a criptografia de disco) de uma CPU para outra por algum motivo. Isso é normal e deve ser ignorado, a menos que esses movimentos correspondam particularmente bem às pausas de download.
Outra coisa que você pode fazer para testar é encontrar um arquivo grande (digamos, 2x a quantidade de RAM que tenha pelo menos) em um disco não criptografado e ver com que velocidade você pode gravá-lo no disco não criptografado e no disco criptografado. Observe também o desempenho da CPU como você faz cada um. Isso lhe dará uma verificação e, provavelmente, uma boa idéia do que é a largura de banda total de criptografia que você pode obter do sistema.
Se você não achar que a CPU é o gargalo, tente dstat -af para mostrar estatísticas sobre a maioria das coisas que o dstat pode medir. Você está procurando um padrão semelhante em outras estatísticas para encontrar o gargalo e um teste semelhante provavelmente pode ajudar.