システム全体を暗号化(dm crypt、LUKS)する場合、どのくらいのRAMを提供する必要がありますか?
LUKSボリュームがRAMにマウントされていることを知っています。私のシステムが10Gbの場合、RAM 12 Goまたはそれに似たものが必要ですか?
答え1
あなたは誤解しました。 LUKSデータはディスクに保存され、必要に応じて一度に1ブロックずつ暗号化/復号化されます(もちろん、一部のキャッシュを含む)。
最小サイズはわかりませんが、1GB RAM PC上で32GB LUKS暗号化ReiserFSパーティションを実行しています。ディスク全体とパーティションで LUKS を使用することに違いはありません。
答え2
Debian が提供する cryptsetup は、luks2 用のデフォルトの pbkdf argon2i で事前設定されており、メモリ要件は 1G です。このメモリは、各ボリュームをマウントする前にマスターキーを復号化する際に使用されます。これによりメモリが解放され、その後はメモリオーバーヘッドが最小化されます。メモリが制限されている環境では、このメモリ要件を低く設定したり、他のアルゴリズムを使用したりできます。