Что является лучшей файловой системы поверх шифрования ЛВМ?

Question 1

На моем (раннем SSD) ноутбуке я обычно выбираю все в зашифрованном LVM, потому что я немного параноик. :) Я предполагаю, что все большие функциональные возможности файловых систем, таких как ext4, предполагают многого о распределении данных, которые просто не соответствуют истине, когда сверху есть уровень шифрования. С этой целью, что является лучшей файловой системой поверх уровня шифрования? Является ли это JFS, поскольку он «делает меньше», а для этого вычислительно дешевле?

Question 2

dm-crypt не зависит от LVM.

Он поддерживает связку dm-crypt , некоторые из которых влияют на производительность больше, чем другие, и все из которых взаимодействуют по-разному с файловой системой. Шифрование не обязательно работает с использованием того же размера блока, что и само устройство: режим работы XEX-TCB-CTS (XTS) преднамеренно использует блоки, которые, например, не равномерно разделены размерами аппаратного блока.

Однако, на самом деле, накладные расходы от шифрования настолько велики, что он вообще не имеет никакого значения. Поэтому я рекомендую вам выбрать свою файловую систему на основе соображений надежности.

Как указывает maaartinus, если ваш процессор поддерживает набор инструкций AES-NI (cat /proc/cpuinfo, чтобы узнать), шифрование будет достаточно быстрым, чтобы иметь смысл протестировать разные файловые системы. Однако различия между различными файловыми системами все равно должны быть сопоставимы с отсутствием шифрования вообще, и обычные рекомендации будут выполнены. Я по-прежнему рекомендую выбрать файловую систему на основе соображений надежности, а не скорости.

Question 3

Question 4

dm-crypt не зависит от LVM.

Он поддерживает связку dm-crypt , некоторые из которых влияют на производительность больше, чем другие, и все из которых взаимодействуют по-разному с файловой системой. Шифрование не обязательно работает с использованием того же размера блока, что и само устройство: режим работы XEX-TCB-CTS (XTS) преднамеренно использует блоки, которые, например, не равномерно разделены размерами аппаратного блока.

Однако, на самом деле, накладные расходы от шифрования настолько велики, что он вообще не имеет никакого значения. Поэтому я рекомендую вам выбрать свою файловую систему на основе соображений надежности.

Как указывает maaartinus, если ваш процессор поддерживает набор инструкций AES-NI (cat /proc/cpuinfo, чтобы узнать), шифрование будет достаточно быстрым, чтобы иметь смысл протестировать разные файловые системы. Однако различия между различными файловыми системами все равно должны быть сопоставимы с отсутствием шифрования вообще, и обычные рекомендации будут выполнены. Я по-прежнему рекомендую выбрать файловую систему на основе соображений надежности, а не скорости.

Question 5

dm-crypt не зависит от LVM.

Он поддерживает связку dm-crypt , некоторые из которых влияют на производительность больше, чем другие, и все из которых взаимодействуют по-разному с файловой системой. Шифрование не обязательно работает с использованием того же размера блока, что и само устройство: режим работы XEX-TCB-CTS (XTS) преднамеренно использует блоки, которые, например, не равномерно разделены размерами аппаратного блока.

Однако, на самом деле, накладные расходы от шифрования настолько велики, что он вообще не имеет никакого значения. Поэтому я рекомендую вам выбрать свою файловую систему на основе соображений надежности.

Как указывает maaartinus, если ваш процессор поддерживает набор инструкций AES-NI (cat /proc/cpuinfo, чтобы узнать), шифрование будет достаточно быстрым, чтобы иметь смысл протестировать разные файловые системы. Однако различия между различными файловыми системами все равно должны быть сопоставимы с отсутствием шифрования вообще, и обычные рекомендации будут выполнены. Я по-прежнему рекомендую выбрать файловую систему на основе соображений надежности, а не скорости.

Question 6

dm-crypt не зависит от LVM.

Он поддерживает связку dm-crypt , некоторые из которых влияют на производительность больше, чем другие, и все из которых взаимодействуют по-разному с файловой системой. Шифрование не обязательно работает с использованием того же размера блока, что и само устройство: режим работы XEX-TCB-CTS (XTS) преднамеренно использует блоки, которые, например, не равномерно разделены размерами аппаратного блока.

Однако, на самом деле, накладные расходы от шифрования настолько велики, что он вообще не имеет никакого значения. Поэтому я рекомендую вам выбрать свою файловую систему на основе соображений надежности.

Как указывает maaartinus, если ваш процессор поддерживает набор инструкций AES-NI (cat /proc/cpuinfo, чтобы узнать), шифрование будет достаточно быстрым, чтобы иметь смысл протестировать разные файловые системы. Однако различия между различными файловыми системами все равно должны быть сопоставимы с отсутствием шифрования вообще, и обычные рекомендации будут выполнены. Я по-прежнему рекомендую выбрать файловую систему на основе соображений надежности, а не скорости.

Question 7

Question 8

dm-crypt не зависит от ЛВМ. Он может зашифровать любой блок устройства, такие как компакт-диски, даже подкачки.

он поддерживает кучу dm-crypt, некоторые из которых влияют на производительность больше, чем другие, и которые по-разному взаимодействуют с файловой системой. Шифрование не обязательно работать, используя тот же размер блока, как и само устройство: с xex-УТС-ХТС режим работы (ХЦ) сознательно использует блоки, которые не делятся нацело на размеры аппаратного блока, например.

[однако Д4], в реальности, накладные от шифрования настолько велика, что она не имеет вообще никакого значения. Поэтому я рекомендую вам выбрать файловую систему исходя из соображений надежности.

как maaartinus, если ваш процессор поддерживает AES-Ni и набор инструкций ([F2], чтобы узнать), шифрование будет достаточно быстро, что может иметь смысл для проверки различных файловых систем. Однако различия между различные файловые системы по-прежнему должны быть сопоставимы с использованием без шифрования вообще, а обычный совет держать. Я все-таки рекомендую выбрать файловую систему исходя из соображений надежности, а не скорости.

Question 9

dm-crypt не зависит от LVM.

Он поддерживает связку dm-crypt , некоторые из которых влияют на производительность больше, чем другие, и все из которых взаимодействуют по-разному с файловой системой. Шифрование не обязательно работает с использованием того же размера блока, что и само устройство: режим работы XEX-TCB-CTS (XTS) преднамеренно использует блоки, которые, например, не равномерно разделены размерами аппаратного блока.

Однако, на самом деле, накладные расходы от шифрования настолько велики, что он вообще не имеет никакого значения. Поэтому я рекомендую вам выбрать свою файловую систему на основе соображений надежности.

Как указывает maaartinus, если ваш процессор поддерживает набор инструкций AES-NI (cat /proc/cpuinfo, чтобы узнать), шифрование будет достаточно быстрым, чтобы иметь смысл протестировать разные файловые системы. Однако различия между различными файловыми системами все равно должны быть сопоставимы с отсутствием шифрования вообще, и обычные рекомендации будут выполнены. Я по-прежнему рекомендую выбрать файловую систему на основе соображений надежности, а не скорости.

Question 10

dm-crypt не зависит от LVM.

Он поддерживает кучу режимов работы , некоторые из которых влияют на производительность больше, чем другие, и все из которых взаимодействуют по-разному с файловой системой. Шифрование не обязательно работает с использованием того же размера блока, что и само устройство: режим работы XEX-TCB-CTS (XTS) преднамеренно использует блоки, которые, например, неравномерны по размерам аппаратного блока.

Однако, на самом деле, накладные расходы от шифрования настолько велики, что это вообще не имеет никакого значения. Поэтому я рекомендую вам выбрать свою файловую систему на основе соображений надежности.

Как указывает maaartinus, если ваш процессор поддерживает набор инструкций AES-NI ( cat / proc / cpuinfo , чтобы узнать), шифрование будет достаточно быстрым, чтобы оно имело смысл для тестирования различных файловых систем. Однако различия между различными файловыми системами все равно должны быть сопоставимы с отсутствием шифрования вообще, и обычные рекомендации будут выполнены. Я по-прежнему рекомендую выбрать файловую систему на основе соображений надежности, а не скорости.

Question 11

dm-crypt не зависит от LVM.

Он поддерживает кучу режимов работы , некоторые из которых влияют на производительность больше, чем другие, и все из которых взаимодействуют по-разному с файловой системой. Шифрование не обязательно работает с использованием того же размера блока, что и само устройство: режим работы XEX-TCB-CTS (XTS) преднамеренно использует блоки, которые, например, неравномерны по размерам аппаратного блока.

Однако, на самом деле, накладные расходы от шифрования настолько велики, что это вообще не имеет никакого значения. Поэтому я рекомендую вам выбрать свою файловую систему на основе соображений надежности.

Как указывает maaartinus, если ваш процессор поддерживает набор инструкций AES-NI ( cat / proc / cpuinfo , чтобы узнать), шифрование будет достаточно быстрым, чтобы оно имело смысл для тестирования различных файловых систем. Однако различия между различными файловыми системами все равно должны быть сопоставимы с отсутствием шифрования вообще, и обычные рекомендации будут выполнены. Я по-прежнему рекомендую выбрать файловую систему на основе соображений надежности, а не скорости.

Question 12

dm-crypt не зависит от LVM.

Он поддерживает кучу режимов работы , некоторые из которых влияют на производительность больше, чем другие, и все из которых взаимодействуют по-разному с файловой системой. Шифрование не обязательно работает с использованием того же размера блока, что и само устройство: режим работы XEX-TCB-CTS (XTS) преднамеренно использует блоки, которые, например, неравномерны по размерам аппаратного блока.

Однако, на самом деле, накладные расходы от шифрования настолько велики, что это вообще не имеет никакого значения. Поэтому я рекомендую вам выбрать свою файловую систему на основе соображений надежности.

Как указывает maaartinus, если ваш процессор поддерживает набор инструкций AES-NI ( cat / proc / cpuinfo , чтобы узнать), шифрование будет достаточно быстрым, чтобы оно имело смысл для тестирования различных файловых систем. Однако различия между различными файловыми системами все равно должны быть сопоставимы с отсутствием шифрования вообще, и обычные рекомендации будут выполнены. Я по-прежнему рекомендую выбрать файловую систему на основе соображений надежности, а не скорости.

Stefano Palazzo · Accepted Answer · 25 May 2018 в 23:24

dm-crypt не зависит от LVM.

Он поддерживает связку dm-crypt , некоторые из которых влияют на производительность больше, чем другие, и все из которых взаимодействуют по-разному с файловой системой. Шифрование не обязательно работает с использованием того же размера блока, что и само устройство: режим работы XEX-TCB-CTS (XTS) преднамеренно использует блоки, которые, например, не равномерно разделены размерами аппаратного блока.

Однако, на самом деле, накладные расходы от шифрования настолько велики, что он вообще не имеет никакого значения. Поэтому я рекомендую вам выбрать свою файловую систему на основе соображений надежности.

Как указывает maaartinus, если ваш процессор поддерживает набор инструкций AES-NI (cat /proc/cpuinfo, чтобы узнать), шифрование будет достаточно быстрым, чтобы иметь смысл протестировать разные файловые системы. Однако различия между различными файловыми системами все равно должны быть сопоставимы с отсутствием шифрования вообще, и обычные рекомендации будут выполнены. Я по-прежнему рекомендую выбрать файловую систему на основе соображений надежности, а не скорости.

4

ответ дан Stefano Palazzo 25 May 2018 в 23:24

1

Я не согласен, накладные расходы от шифрования могут фактически быть незначительными, и настройка может быть важной. Например, мой компьютер может расшифровывать 3 ГБ / с при использовании AES и только в десять раз меньше при использовании чего-либо еще (это из-за AES-NI, в обоих случаях накладные расходы довольно низки). – maaartinus 26 February 2012 в 14:03
2

Я не принимал во внимание AES-NI, однако, что вы подразумеваете под «чем-нибудь еще»? У вас действительно нет выбора, кроме как использовать AES сегодня, это обсуждение касалось того, какую файловую систему использовать с AES-шифрованием. – Stefano Palazzo♦ 26 February 2012 в 19:59
3

Извините, я пропустил ваш вопрос - накладные расходы на шифрование действительно могут доминировать в различиях производительности файловой системы. Другими словами, я имею в виду другие два алгоритма, предоставленные Truecrypt (Twofish and Serpent), но это не имеет значения. .. скорость других современных шифров весьма схожа; это поддержка HW, что делает AES намного быстрее. – maaartinus 26 February 2012 в 20:27
4

Отлично. С другой стороны, я абсолютно не рекомендую использовать ничего, кроме AES, для полного шифрования диска. Причина, по которой Twofish и Serpent еще не были сломаны, могут быть, насколько нам известно, тем, что исследователи не привлекли достаточного внимания, тогда как AES является центром обширного криптоанализа. Тот факт, что AES-NI ускоряет его, резко забивает его домой, AES - это используемый cypher. – Stefano Palazzo♦ 26 February 2012 в 21:55

Stefano Palazzo · Accepted Answer · 25 July 2018 в 22:36

dm-crypt не зависит от LVM.

Он поддерживает связку dm-crypt , некоторые из которых влияют на производительность больше, чем другие, и все из которых взаимодействуют по-разному с файловой системой. Шифрование не обязательно работает с использованием того же размера блока, что и само устройство: режим работы XEX-TCB-CTS (XTS) преднамеренно использует блоки, которые, например, не равномерно разделены размерами аппаратного блока.

Однако, на самом деле, накладные расходы от шифрования настолько велики, что он вообще не имеет никакого значения. Поэтому я рекомендую вам выбрать свою файловую систему на основе соображений надежности.

Как указывает maaartinus, если ваш процессор поддерживает набор инструкций AES-NI (cat /proc/cpuinfo, чтобы узнать), шифрование будет достаточно быстрым, чтобы иметь смысл протестировать разные файловые системы. Однако различия между различными файловыми системами все равно должны быть сопоставимы с отсутствием шифрования вообще, и обычные рекомендации будут выполнены. Я по-прежнему рекомендую выбрать файловую систему на основе соображений надежности, а не скорости.

Stefano Palazzo · Accepted Answer · 2 August 2018 в 04:02

dm-crypt не зависит от LVM.

Он поддерживает связку dm-crypt , некоторые из которых влияют на производительность больше, чем другие, и все из которых взаимодействуют по-разному с файловой системой. Шифрование не обязательно работает с использованием того же размера блока, что и само устройство: режим работы XEX-TCB-CTS (XTS) преднамеренно использует блоки, которые, например, не равномерно разделены размерами аппаратного блока.

Однако, на самом деле, накладные расходы от шифрования настолько велики, что он вообще не имеет никакого значения. Поэтому я рекомендую вам выбрать свою файловую систему на основе соображений надежности.

Как указывает maaartinus, если ваш процессор поддерживает набор инструкций AES-NI (cat /proc/cpuinfo, чтобы узнать), шифрование будет достаточно быстрым, чтобы иметь смысл протестировать разные файловые системы. Однако различия между различными файловыми системами все равно должны быть сопоставимы с отсутствием шифрования вообще, и обычные рекомендации будут выполнены. Я по-прежнему рекомендую выбрать файловую систему на основе соображений надежности, а не скорости.

Stefano Palazzo · Accepted Answer · 4 August 2018 в 20:05

dm-crypt не зависит от LVM.

Он поддерживает связку dm-crypt , некоторые из которых влияют на производительность больше, чем другие, и все из которых взаимодействуют по-разному с файловой системой. Шифрование не обязательно работает с использованием того же размера блока, что и само устройство: режим работы XEX-TCB-CTS (XTS) преднамеренно использует блоки, которые, например, не равномерно разделены размерами аппаратного блока.

Однако, на самом деле, накладные расходы от шифрования настолько велики, что он вообще не имеет никакого значения. Поэтому я рекомендую вам выбрать свою файловую систему на основе соображений надежности.

Как указывает maaartinus, если ваш процессор поддерживает набор инструкций AES-NI (cat /proc/cpuinfo, чтобы узнать), шифрование будет достаточно быстрым, чтобы иметь смысл протестировать разные файловые системы. Однако различия между различными файловыми системами все равно должны быть сопоставимы с отсутствием шифрования вообще, и обычные рекомендации будут выполнены. Я по-прежнему рекомендую выбрать файловую систему на основе соображений надежности, а не скорости.

Stefano Palazzo · Accepted Answer · 6 August 2018 в 04:06

dm-crypt не зависит от ЛВМ. Он может зашифровать любой блок устройства, такие как компакт-диски, даже подкачки.

он поддерживает кучу dm-crypt, некоторые из которых влияют на производительность больше, чем другие, и которые по-разному взаимодействуют с файловой системой. Шифрование не обязательно работать, используя тот же размер блока, как и само устройство: с xex-УТС-ХТС режим работы (ХЦ) сознательно использует блоки, которые не делятся нацело на размеры аппаратного блока, например.

[однако Д4], в реальности, накладные от шифрования настолько велика, что она не имеет вообще никакого значения. Поэтому я рекомендую вам выбрать файловую систему исходя из соображений надежности.

как maaartinus, если ваш процессор поддерживает AES-Ni и набор инструкций ([F2], чтобы узнать), шифрование будет достаточно быстро, что может иметь смысл для проверки различных файловых систем. Однако различия между различные файловые системы по-прежнему должны быть сопоставимы с использованием без шифрования вообще, а обычный совет держать. Я все-таки рекомендую выбрать файловую систему исходя из соображений надежности, а не скорости.

Stefano Palazzo · Accepted Answer · 6 August 2018 в 04:07

dm-crypt не зависит от LVM.

Он поддерживает связку dm-crypt , некоторые из которых влияют на производительность больше, чем другие, и все из которых взаимодействуют по-разному с файловой системой. Шифрование не обязательно работает с использованием того же размера блока, что и само устройство: режим работы XEX-TCB-CTS (XTS) преднамеренно использует блоки, которые, например, не равномерно разделены размерами аппаратного блока.

Однако, на самом деле, накладные расходы от шифрования настолько велики, что он вообще не имеет никакого значения. Поэтому я рекомендую вам выбрать свою файловую систему на основе соображений надежности.

Как указывает maaartinus, если ваш процессор поддерживает набор инструкций AES-NI (cat /proc/cpuinfo, чтобы узнать), шифрование будет достаточно быстрым, чтобы иметь смысл протестировать разные файловые системы. Однако различия между различными файловыми системами все равно должны быть сопоставимы с отсутствием шифрования вообще, и обычные рекомендации будут выполнены. Я по-прежнему рекомендую выбрать файловую систему на основе соображений надежности, а не скорости.

Stefano Palazzo · Accepted Answer · 7 August 2018 в 22:06

dm-crypt не зависит от LVM.

Он поддерживает кучу режимов работы , некоторые из которых влияют на производительность больше, чем другие, и все из которых взаимодействуют по-разному с файловой системой. Шифрование не обязательно работает с использованием того же размера блока, что и само устройство: режим работы XEX-TCB-CTS (XTS) преднамеренно использует блоки, которые, например, неравномерны по размерам аппаратного блока.

Однако, на самом деле, накладные расходы от шифрования настолько велики, что это вообще не имеет никакого значения. Поэтому я рекомендую вам выбрать свою файловую систему на основе соображений надежности.

Как указывает maaartinus, если ваш процессор поддерживает набор инструкций AES-NI ( cat / proc / cpuinfo , чтобы узнать), шифрование будет достаточно быстрым, чтобы оно имело смысл для тестирования различных файловых систем. Однако различия между различными файловыми системами все равно должны быть сопоставимы с отсутствием шифрования вообще, и обычные рекомендации будут выполнены. Я по-прежнему рекомендую выбрать файловую систему на основе соображений надежности, а не скорости.

Stefano Palazzo · Accepted Answer · 10 August 2018 в 10:20

dm-crypt не зависит от LVM.

Он поддерживает кучу режимов работы , некоторые из которых влияют на производительность больше, чем другие, и все из которых взаимодействуют по-разному с файловой системой. Шифрование не обязательно работает с использованием того же размера блока, что и само устройство: режим работы XEX-TCB-CTS (XTS) преднамеренно использует блоки, которые, например, неравномерны по размерам аппаратного блока.

Однако, на самом деле, накладные расходы от шифрования настолько велики, что это вообще не имеет никакого значения. Поэтому я рекомендую вам выбрать свою файловую систему на основе соображений надежности.

Как указывает maaartinus, если ваш процессор поддерживает набор инструкций AES-NI ( cat / proc / cpuinfo , чтобы узнать), шифрование будет достаточно быстрым, чтобы оно имело смысл для тестирования различных файловых систем. Однако различия между различными файловыми системами все равно должны быть сопоставимы с отсутствием шифрования вообще, и обычные рекомендации будут выполнены. Я по-прежнему рекомендую выбрать файловую систему на основе соображений надежности, а не скорости.

Stefano Palazzo · Accepted Answer · 13 August 2018 в 16:45

dm-crypt не зависит от LVM.

Он поддерживает кучу режимов работы , некоторые из которых влияют на производительность больше, чем другие, и все из которых взаимодействуют по-разному с файловой системой. Шифрование не обязательно работает с использованием того же размера блока, что и само устройство: режим работы XEX-TCB-CTS (XTS) преднамеренно использует блоки, которые, например, неравномерны по размерам аппаратного блока.

Однако, на самом деле, накладные расходы от шифрования настолько велики, что это вообще не имеет никакого значения. Поэтому я рекомендую вам выбрать свою файловую систему на основе соображений надежности.

Как указывает maaartinus, если ваш процессор поддерживает набор инструкций AES-NI ( cat / proc / cpuinfo , чтобы узнать), шифрование будет достаточно быстрым, чтобы оно имело смысл для тестирования различных файловых систем. Однако различия между различными файловыми системами все равно должны быть сопоставимы с отсутствием шифрования вообще, и обычные рекомендации будут выполнены. Я по-прежнему рекомендую выбрать файловую систему на основе соображений надежности, а не скорости.

4

ответ дан Stefano Palazzo 13 August 2018 в 16:45

1

Я не согласен, накладные расходы от шифрования могут фактически быть незначительными, и настройка может быть важной. Например, мой компьютер может расшифровывать 3 ГБ / с при использовании AES и только в десять раз меньше при использовании чего-либо еще (это из-за AES-NI, в обоих случаях накладные расходы довольно низки). – maaartinus 26 February 2012 в 14:03
2

Я не принимал во внимание AES-NI, однако, что вы подразумеваете под «чем-нибудь еще»? У вас действительно нет выбора, кроме как использовать AES сегодня, это обсуждение касалось того, какую файловую систему использовать с AES-шифрованием. – Stefano Palazzo♦ 26 February 2012 в 19:59
3

Извините, я пропустил вашу мысль - накладные расходы на шифрование действительно могут доминировать в различиях производительности файловой системы. Другими словами, я имею в виду два других алгоритма, предоставляемые Truecrypt (Twofish and Serpent), но это не имеет значения. .. скорость других современных шифров весьма схожа; это поддержка HW, что делает AES намного быстрее. – maaartinus 26 February 2012 в 20:27

4

Отлично. С другой стороны, я абсолютно не рекомендую использовать ничего, кроме AES, для полного шифрования диска. Причина, по которой Twofish и Serpent еще не были сломаны, могут быть, насколько нам известно, тем, что исследователи не привлекли достаточного внимания, тогда как AES является центром обширного криптоанализа. Тот факт, что AES-NI ускоряет его, резко забивает его домой, AES - это the cypher. – Stefano Palazzo♦ 26 February 2012 в 21:55

Что является лучшей файловой системы поверх шифрования ЛВМ?

9 ответов

Другие вопросы по тегам:

Похожие вопросы: