私はi5-8250U CPU @ 1.60GHz×4、SSD、8GB RAMを搭載したノートパソコンを持っており、FDEを検討しています。 cryptsetup ベンチマークを実行して良い結果を得ているかどうかはどうすればわかりますか?
# Algorithm | Key | Encryption | Decryption
aes-cbc 128b 1009,1 MiB/s 2940,9 MiB/s
serpent-cbc 128b 85,5 MiB/s 635,5 MiB/s
twofish-cbc 128b 189,4 MiB/s 331,6 MiB/s
aes-cbc 256b 759,4 MiB/s 2321,9 MiB/s
serpent-cbc 256b 85,4 MiB/s 636,4 MiB/s
twofish-cbc 256b 188,6 MiB/s 347,8 MiB/s
aes-xts 256b 1842,9 MiB/s 1837,9 MiB/s
serpent-xts 256b 614,2 MiB/s 626,0 MiB/s
twofish-xts 256b 341,6 MiB/s 342,8 MiB/s
aes-xts 512b 1706,6 MiB/s 1695,2 MiB/s
serpent-xts 512b 616,7 MiB/s 627,6 MiB/s
twofish-xts 512b 340,1 MiB/s 341,2 MiB/s
答え1
CPUがAES-NIをサポートしている限り、デフォルトのaes-xts-plain64
パスワードを使用することは通常、普及型/モバイルシステムでも問題ありません。これにより、SSDストレージでも検出できないほど暗号化が高速になります。
AES-NIがどの程度異なるかを視覚化するために、以下は同じシステムで実行されるランダムベンチマークです。
for bits in 256 256 256 512 512 512
do
cryptsetup benchmark -c aes-xts-plain64 -s $bits
done
AES-NI( modprobe aesni_intel
)を有効にした後:
# Tests are approximate using memory only (no storage IO).
# Algorithm | Key | Encryption | Decryption
aes-xts 256b 1373.2 MiB/s 1425.4 MiB/s
aes-xts 256b 1501.9 MiB/s 1482.9 MiB/s
aes-xts 256b 1461.8 MiB/s 1424.9 MiB/s
aes-xts 512b 1145.6 MiB/s 1164.9 MiB/s
aes-xts 512b 1239.6 MiB/s 1203.9 MiB/s
aes-xts 512b 1064.8 MiB/s 1224.6 MiB/s
AES-NI( rmmod aesni_intel
)を無効にすると、速度がはるかに遅くなります。
# Tests are approximate using memory only (no storage IO).
# Algorithm | Key | Encryption | Decryption
aes-xts 256b 145.6 MiB/s 174.6 MiB/s
aes-xts 256b 170.4 MiB/s 151.6 MiB/s
aes-xts 256b 127.0 MiB/s 168.5 MiB/s
aes-xts 512b 128.9 MiB/s 124.0 MiB/s
aes-xts 512b 124.2 MiB/s 119.9 MiB/s
aes-xts 512b 124.8 MiB/s 123.0 MiB/s
AES-NIがなくても通常のデスクトップを使用する場合、大きな違いはありません(ほとんどの項目は最終的にRAMにキャッシュされます)、暗号化が必要な場合(パフォーマンスは重要ではありません)、必要になることは避けてください。あまり心配しないでください。
しっかり知りたいなら、見つけられる方法はたった一つだけです。設定してから、通常どおりに実行するいくつかの作業をテストしてみます。最高のベンチマークは、直接実行するベンチマークです。