暗号化のためにnvmeを準備しようとして最初に試しましたこの投稿それはすべてです。
しかし、ddの速度は本当に遅い(100mb / s未満)。カーネル5.9でdm-cryptを高速化する新しいオプションがあります(参照:この投稿)しかし、カーネルを更新する前にnvme-cli形式0ツールを使用することがディスクを準備するために/ dev / zeroと同じであることを知りたいです。https://manpages.debian.org/testing/nvme-cli/nvme-write-zeroes.1.en.html
luks2フォーマットの前にディスクを準備する実際の(非常に、非常に遅い)コマンド:
cryptsetup plainOpen --key-file /dev/urandom /dev/nvme0n1p2 ecrypt
dd if=/dev/zero of=/dev/mapper/ecrypt bs=1M status=progress
cryptsetup plainClose
修正する:
カーネル5.12にdmcrypt 2.3.4を使用して、次の新しいパフォーマンスオプションを使用します。
cryptsetup plainOpen --perf-no_read_workqueue --perf-no_write_workqueue --key-file /dev/urandom /dev/nvme0n1p2 ecrypt
dmsetup table
オプションが正しく有効になったと言います。
ecrypt: 0 1999358607 crypt aes-cbc-essiv:sha256 0000000000000000000000000000000000000000000000000000000000000000 0 259:2 0 2 no_read_workqueue no_write_workqueue
また、CPUIDを使用してAESが有効になっていることを確認しました。
cpuid | grep -i aes | sort | uniq
AES instruction = true
VAES instructions = false
私も同じ問題があります。 ddは900mb / sから0を書き、ゆっくり45mb / sに落ちます。
答え1
oflag=direct を使用すると、45Mb/s から 536Mb/s にジャンプし、はるかにうまく機能するという答えを見つけました。 :)
dd if=/dev/zero of=/dev/mapper/ecrypt oflag=direct bs=1M status=progress
次の2つの記事に感謝します。