>Доступны (http://blog.unixstyle.ru/index.php?/archives/23-cryptoloop-l...,-dm-crypt-cryptsetup,-dm-crypt-LUKS-cryptsetup;-AES-vs-blowfish.html) результаты оценки производительности представленных в Linux ядре 2.6.x систем шифрования >блочных устройств: cryptoloop, dm-crypt и dm-crypt с расширением LUKS. В итоге, >dm-crypt с расширением LUKS продемонстрировала хорошие показатели, максимально приблизившись к >показателям разделов без шифрования, для случая записи, и отстала от последних, >для случая чтения, всего лишь на четверть (25%). Результат годится только для одного случая - "мы решили залить на шифрованный диск толстый [rt]ar-архив с помощью dd". То есть, "шоб никто не догадался, чё мы туда записали". Вообще-то большинство операций ввода-вывода - это 512-16384 байт. В итоге, если шифрование происходит бОльшими блоками - для операции надо считать целый блок, его расшифровать, достать из него кусочек и выбросить (или закешировать) остальное. А с записью - ещё интересней. Не веселее, чем в raid5.
|