Поскольку вы можете отформатировать том LUKS с любой файловой системой, которую хотите, подходят ли определенные файловые системы для производительности ввода-вывода по сравнению с зашифрованной файловой системой? В частности, меня интересует устройство петли с файлом, находящимся на ext4 раздел. Поскольку все данные, записываемые в файловую систему, зашифрованы, некоторые файловые системы записывают меньше метаданных или записывают их более эффективно? Бы zfs или ext2 / ext3 работать лучше, чем ext4 в зашифрованной файловой системе с обратной связью?
Я использую зашифрованные файловые системы LUKS более десяти лет, с ext2 / 3/4, XFS, ZFS и, возможно, с некоторыми другими файловыми системами, о которых я забыл. Хотя у меня нет подходящих тестов, у меня есть несколько замечаний:
Единственная реальная проблема производительности LUKS - это само шифрование и дешифрование. Это вызывает некоторую задержку в процессе и может привести к привязке дискового ввода-вывода к ЦП. В старых системах без встроенного аппаратного ускорения AES это было серьезной проблемой. Сегодня, если у вас есть AES-NI в вашем процессоре и ядре этого десятилетия, это почти незаметно для умеренных рабочих нагрузок. Еще лучше, если у вас есть последнее (3.x +?) Ядро, которое может выполнять шифрование в нескольких потоках ядра.