暗号化されたディスクのパフォーマンスの最適化

Question

最新のIntelおよびAMDプロセッサには、次の暗号化アクセラレータがあります。AES-NI。これにより、大量のデータを暗号化する際に大幅なスピードアップを実現できます。暗号化を高速化するために最新のプロセッサを購入する価値があるかどうかを判断することはあなた次第です。

デフォルトのパスワードはやや保守的です。暗号化ボリュームを作成するときは、パスワードとしてAES（通常はデフォルト）を選択し、キーサイズとして128（256ではなく）を選択します。 128ビットキーを使用すると、セキュリティを実際に低下させることなく速度を大幅に向上させることができます。特に、パスワードフレーズのエントロピーが128ビット未満（つまり、印刷可能な20文字のランダム文字、パスワードフレーズがランダムでない場合よりもはるかに多くの文字）、キーサイズを128ビット以上に増やしてもセキュリティは強化されません。ボリュームを作成するときにキーサイズを決定する必要があり、後で変更できるものではありません。

ファイルシステムの相対的なパフォーマンスは、ディスク暗号化の有無にかかわらず同じです。

Answer 1

最新のIntelおよびAMDプロセッサには、次の暗号化アクセラレータがあります。AES-NI。これにより、大量のデータを暗号化する際に大幅なスピードアップを実現できます。暗号化を高速化するために最新のプロセッサを購入する価値があるかどうかを判断することはあなた次第です。

デフォルトのパスワードはやや保守的です。暗号化ボリュームを作成するときは、パスワードとしてAES（通常はデフォルト）を選択し、キーサイズとして128（256ではなく）を選択します。 128ビットキーを使用すると、セキュリティを実際に低下させることなく速度を大幅に向上させることができます。特に、パスワードフレーズのエントロピーが128ビット未満（つまり、印刷可能な20文字のランダム文字、パスワードフレーズがランダムでない場合よりもはるかに多くの文字）、キーサイズを128ビット以上に増やしてもセキュリティは強化されません。ボリュームを作成するときにキーサイズを決定する必要があり、後で変更できるものではありません。

ファイルシステムの相対的なパフォーマンスは、ディスク暗号化の有無にかかわらず同じです。

暗号化されたディスクのパフォーマンスの最適化

ベストアンサー1

おすすめ記事