luksはcryptsetupベンチマークに影響します

luksはcryptsetupベンチマークに影響します

私はi5-8250U CPU @ 1.60GHz×4、SSD、8GB RAMを搭載したノートパソコンを持っており、FDEを検討しています。 cryptsetup ベンチマークを実行して良い結果を得ているかどうかはどうすればわかりますか?

#  Algorithm | Key |  Encryption |  Decryption
     aes-cbc   128b  1009,1 MiB/s  2940,9 MiB/s
 serpent-cbc   128b    85,5 MiB/s   635,5 MiB/s
 twofish-cbc   128b   189,4 MiB/s   331,6 MiB/s
     aes-cbc   256b   759,4 MiB/s  2321,9 MiB/s
 serpent-cbc   256b    85,4 MiB/s   636,4 MiB/s
 twofish-cbc   256b   188,6 MiB/s   347,8 MiB/s
     aes-xts   256b  1842,9 MiB/s  1837,9 MiB/s
 serpent-xts   256b   614,2 MiB/s   626,0 MiB/s
 twofish-xts   256b   341,6 MiB/s   342,8 MiB/s
     aes-xts   512b  1706,6 MiB/s  1695,2 MiB/s
 serpent-xts   512b   616,7 MiB/s   627,6 MiB/s
 twofish-xts   512b   340,1 MiB/s   341,2 MiB/s

答え1

CPUがAES-NIをサポートしている限り、デフォルトのaes-xts-plain64パスワードを使用することは通常、普及型/モバイルシステムでも問題ありません。これにより、SSDストレージでも検出できないほど暗号化が高速になります。

AES-NIがどの程度異なるかを視覚化するために、以下は同じシステムで実行されるランダムベンチマークです。

for bits in 256 256 256 512 512 512
do
    cryptsetup benchmark -c aes-xts-plain64 -s $bits
done

AES-NI( modprobe aesni_intel)を有効にした後:

# Tests are approximate using memory only (no storage IO).
#  Algorithm | Key |  Encryption |  Decryption
     aes-xts   256b  1373.2 MiB/s  1425.4 MiB/s
     aes-xts   256b  1501.9 MiB/s  1482.9 MiB/s
     aes-xts   256b  1461.8 MiB/s  1424.9 MiB/s
     aes-xts   512b  1145.6 MiB/s  1164.9 MiB/s
     aes-xts   512b  1239.6 MiB/s  1203.9 MiB/s
     aes-xts   512b  1064.8 MiB/s  1224.6 MiB/s

AES-NI( rmmod aesni_intel)を無効にすると、速度がはるかに遅くなります。

# Tests are approximate using memory only (no storage IO).
#  Algorithm | Key |  Encryption |  Decryption
     aes-xts   256b   145.6 MiB/s   174.6 MiB/s
     aes-xts   256b   170.4 MiB/s   151.6 MiB/s
     aes-xts   256b   127.0 MiB/s   168.5 MiB/s
     aes-xts   512b   128.9 MiB/s   124.0 MiB/s
     aes-xts   512b   124.2 MiB/s   119.9 MiB/s
     aes-xts   512b   124.8 MiB/s   123.0 MiB/s

AES-NIがなくても通常のデスクトップを使用する場合、大きな違いはありません(ほとんどの項目は最終的にRAMにキャッシュされます)、暗号化が必要な場合(パフォーマンスは重要ではありません)、必要になることは避けてください。あまり心配しないでください。

しっかり知りたいなら、見つけられる方法はたった一つだけです。設定してから、通常どおりに実行するいくつかの作業をテストしてみます。最高のベンチマークは、直接実行するベンチマークです。

関連情報