ডিএম-এনক্রিপ্টড ডিভাইসের আই / ও-ওভারহেড?

লিনাক্স-ডেস্কটপে (উবুন্টু) পুরো ডিস্ক-এনক্রিপশন (রুট পার্টিশন সহ) হিসাবে ডিএম-ক্রিপ্ট (এলইউকেএস) ব্যবহার করার সময় রিড / রাইট-ওভারহেড কী হবে? আমি এটিকে এটির মতো স্ট্যাক করার পরিকল্পনা করছি: LUKS> LVM> ext4 সিস্টেমটিতে ব্যবহৃত সিপিইউ হবে একটি কোর 2 ডুও 2.1 গিগাহার্জ 4 গিগাবাইট র‌্যাম সহ।

• এই জাতীয় সিস্টেমের এনক্রিপশন একটি দুর্দান্ত / লক্ষণীয় ওভারহেড তৈরি করতে পারে?
• নেটটিতে কী কোনও সাম্প্রতিক বেঞ্চমার্ক পাওয়া যাবে? আপনার ব্যক্তিগত অভিজ্ঞতা কি?
• পারফরম্যান্স উন্নত করতে আমি কি কোনও সেটিংস তৈরি করতে পারি?

আপনার সাহায্যের জন্য ধন্যবাদ।

ডিএম-ক্রিপ্টের সাথে কোনও আই / ও-ওভারহেড জড়িত নেই - কেবল সিপিইউ ওভারহেড ...;)

অ্যাথলন 2.৪ ২.6 গিগাহার্টজ দ্বৈত কোর সিস্টেমে উদাহরণস্বরূপ আমি এক ডিএম-ক্রিপ্ট ডিস্ক থেকে অন্য এমবি / সেকেন্ডে (২.6.২6 কার্নেল, সিগেট 1.5 টিবি সাতা ডিস্ক) দিয়ে অনুলিপি করতে পারি।

পারফরম্যান্সের জন্য নিশ্চিত হয়ে নিন যে আপনার আর্কিটেকচারের জন্য অনুকূলিত আইস মডিউলটি লোড হয়েছে, যেমন

$ lsmod | grep aes
aes_x86_64             12416  6 
aes_generic            32552  1 aes_x86_64

ডেটা-সুরক্ষা সম্পর্কিত, ডিএম-ক্রিপ্টের কারণে লেখার ক্যাশে অক্ষম করার দরকার নেই। পুরানো সংস্করণগুলি লিখন-বাধাগুলি সমর্থন করে না, তবে ২০১০ সাল থেকে (কার্নেল ২.6.৩১ বা তার বেশি) ডিএম-ক্রিপ্ট তাদের সমর্থন করে (যথাক্রমে বল-ইউনিট-অ্যাক্সেস - এফইউএ)।

বিটিডব্লিউ, যে কেউ তর্ক করতে পারে যে মূল-পার্টিশনটি এনক্রিপ্ট করা সত্যিকার অর্থে তা বোঝায় না।

যাইহোক, অদলবদল এনক্রিপ্ট করার অর্থ নেই।

আপনি যদি LVM স্ন্যাপশট সঞ্চালনের পরিকল্পনা করে থাকেন তবে এক্সট 4 ফাইল সিস্টেমের খারাপ পছন্দ হতে পারে। আমি লাইভে যাওয়ার আগে পর্যাপ্ত ডিস্ক পারফরম্যান্স চেক করার পরামর্শ দেব, এফএস এবং এলভিএম উভয় ক্ষেত্রেই ব্লক আকারের সাথে পরীক্ষা-নিরীক্ষা করুন। আমার অভিজ্ঞতা এক্সট3 এর সাথে ছিল, কিন্তু অন্যান্য নিবন্ধগুলি আমি সেই সময়ে দেখলাম যে এক্সট 4 এর একক সমস্যা ছিল।

এক্সএফএসকে ফাইল সিস্টেম হিসাবে ব্যবহার করে এটি সমাধান করেছি।