История изменений
Исправление Umberto, (текущая версия) :
а что у тебя за проц, кстати?
Не скажу, параноикноут, intel серии Penryn, ~2ghz.
бут ведь вне lvm?
Если не особо вникая в детали:
sda1+sdb1>raid1>ext4>boot
sda3+sdb3>raid1>luks>lvm>swap
>ext4>root
Проверял только запись
raid1>aes-cbc-essiv_256>lvm>ext4 47-51mb/s
raid0>ext4 96-99mb/s
raid0>aes-cbc-essiv_128>ext4 79-87mb/s
raid0>aes-cbc-essiv_256>ext4 62-68mb/s
raid0>des-cbc-plain64>ext4 35-36mb/s
raid0>aes-cbc-plain128>ext4 83-84mb/s
# zfs checksum=off atime=off
raid0>aes-cbc-essiv_128>zfs 64-68mb/s
Ещё по памяти aes-xts-essiv на синтетических тестах показывает ~90mb/s, но некоторое время пока держал на ней рут, были ощущения, что медленней чем cbc, имеется ввиду xts256 и cbc128. Вернулся на cbc256
Скорость ещё зависит не только текущей загрузки проца, но и как ни странно от винта, т.е. иногда шифрование упирается в винт, иногда в проц.
Лучше создам там lvm с бекапом и зашифрую его
Ну имеет смысл перемещать сразу rootfs и swap на криптодиск>lvm. Всякую медиа можно и не шифровать.
Исходная версия Umberto, :
а что у тебя за проц, кстати?
Не скажу, параноикноут, intel серии Penryn, ~2ghz.
бут ведь вне lvm?
Если не особо вникая в детали:
sda1+sdb1>raid1>ext4>boot
sda3+sdb3>raid1>luks>lvm>swap
>ext4>root
Проверял только запись
raid1>aes-cbc-essiv_256>lvm>ext4 47-51mb/s
raid0>ext4 96-99mb/s
raid0>aes-cbc-essiv_128>ext4 79-87mb/s
raid0>aes-cbc-essiv_256>ext4 62-68mb/s
raid0>des-cbc-plain64>ext4 35-36mb/s
raid0>aes-cbc-plain128>ext4 83-84mb/s
# zfs checksum=off atime=off
raid0>aes-cbc-essiv_128>zfs 64-68mb/s
Скорость ещё зависит не только текущей загрузки проца, но и как ни странно от винта, т.е. иногда шифрование упирается в винт, иногда в проц.
Лучше создам там lvm с бекапом и зашифрую его
Ну имеет смысл перемещать сразу rootfs и swap на криптодиск>lvm. Всякую медиа можно и не шифровать.