Otimize o desempenho para o disco criptografado

Processadores Intel e AMD recentes têm um acelerador criptográfico chamado AES-NI . Isso pode fornecer um aumento de velocidade visível ao criptografar um grande volume de dados. Cabe a você decidir se vale a pena comprar um processador mais recente na criptografia.

A cifra padrão é um pouco conservadora. Ao criar o volume criptografado, escolha AES como a cifra (que normalmente é o padrão) e 128 como o tamanho da chave (em vez de 256). O uso de uma chave de 128 bits pode fornecer uma aceleração perceptível sem redução prática na segurança. Em particular, se sua frase secreta tiver menos de 128 bits de entropia (ou seja, 20 caracteres imprimíveis aleatoriamente e muito mais do que isso se a frase secreta não for aleatória), aumentar o tamanho da chave além de 128 não oferece segurança adicional. Note que você precisa decidir sobre um tamanho de chave ao criar o volume, isso não é algo que você possa alterar depois.

O desempenho relativo dos sistemas de arquivos é o mesmo, quer o disco esteja criptografado ou não.

Obtenha um processador que suporte AES-NI , se você não tiver um.

Na falta disso, você pode tentar mudar para uma cifra diferente, como Blowfish, mas eu não sei se isso vai ajudar. Blowfish é mais rápido para criptografar blocos de cifra, mas eu li que o AES é muito rápido para inicializar, e desde que dm-crypt criptografa cada bloco de disco separadamente (assim você não precisa descriptografar todo o disco desde o início para acessar dados em no meio), a necessidade de reinicializar a cifra para cada bloco de disco pode dar vantagem à AES. Eu não fiz uma comparação de desempenho, no entanto.