Da ich die Frage häufig in Foren rumgeistern sehe und gestern selber vor der Frage stand, welchen Cipher ich verwenden soll und was der an Leistung Kostet, hab ich mir mal die Nacht um die Ohren geschlagen,
Ich hab mal alle DM-Crypt Cipher durchprobiert. Serpent hab ich außen vor gelassen. Bei 32 Runden pro Block war die Performance signifikant schlechter als AES und Twofish. TrueCrypt hab ich mal außen vor gelassen, da dies nicht RAID-Tauglich ist (ein TC-Container kann nicht vergrößert/verkleinert werden) und die hier zusammengestellten Informationen eher Cipher denn Tool-Abhängig sind.
Als Testbasis diente ein 2.5 GHz Core 2 DUO mit 4 GB Ram. Als RAID-Controler kam ein 3Ware 9650 zum Einsatz der unter "Normalbedingungen" seine 300 MByte/s auf den RAID 5 schaufelt. Dieser wurde anschließend mit jedem der aufgeführten Ciphers verschlüsselt und mit XFS formiert. Anschließend durfte bonnie++ jeweils 8 GByte Testdaten aufspielen und auswerten. Die Testdaten ergeben dann folgendes Bild:Diagramm
Testdaten im ODS-Format Alle angaben sind in KByte/s. Standart-Client, SMB-Client und 1GBit-Lan sind Referenzwerte um die benötigte Leistung abzuschätzen.
Interessanteste Information für alle die über Festplattenverschlüsselung nachdenken: der Leistungsverlust der durch die Verschlüsselung erzeugt wird skalliert nicht linear. Es sind nicht immer X%. Jeh nachdem wie stark die CPU unterdimensioniert ist kann man durchaus 80% und mehr verlieren. Ein blick auf die Cipher-Performance ist ratsam. In einigen Bereichen ist der Verlust aber auch kleiner als 5%
Eine ausführlichere Auswertung hab ich hier zur Verfügung gestellt.