Phoronixの記事「The Performance Impact Of Linux Disk Encryption On Ubuntu 14.04 LTS」が開発版のUbuntu 14.04 LTSを使用して暗号化機能を有効にしたファイルシステムおよびディスク全体を暗号化した場合の性能についてベンチマーク結果を伝えた。企業ユースでは持ち込むPCのディスク暗号化処理が必須であるケースがあり、こうしたベンチマークはどの程度暗号処理にリソースが取られるのかを知る上で参考になる。

ベンチマークに使われたオペレーティングシステムは開発版のUbuntu 14.04 LTS (x86_64版)、ホームディレクトリ以下をファイルシステムレベルで暗号化するのに使われたファイルシステムはeCrptfs、ディスク全体を暗号化するのに使われたのがLVM上で動作するLUKSとされている。使われたPCはASUS Zenbook Prime UX32VDA(Intel Core i7 3517U Ivy Bridge、4GB MEM、デュアルSanDisk SSD)。

掲載されているベンチマーク結果ではファイルシステムレベルで暗号化してもディスク全体で暗号化しても、暗号化しない場合と比較して消費されるCPUリソースは多くなり、ディスクIO性能も低くなっている。また、ファイルシステムとディスクレベルでの暗号化を比較するとファイルシステムレベルでの処理の方が遅くなる傾向があり、記事ではディスク全体を暗号化して使用することを推奨している。

最近のLinuxディストリビューションやFreeBSDディストリビューションはインストール時のオプションとしてディスク全体を暗号化したり、ホームディレクトリを暗号化する設定を提供するケースが増えている。暗号化の方法はディストリビューションごとに異なり、eCryptfsやLUKSに加えGEOMレベルでの暗号化、ZFSの暗号化機能、またはほかの暗号化ファイルシステムなどが使われることがある。

Phoronix - The Performance Impact Of Linux Disk Encryption On Ubuntu 14.04 LTSより抜粋

Phoronix - The Performance Impact Of Linux Disk Encryption On Ubuntu 14.04 LTSより抜粋

Phoronix - The Performance Impact Of Linux Disk Encryption On Ubuntu 14.04 LTSより抜粋

Phoronix - The Performance Impact Of Linux Disk Encryption On Ubuntu 14.04 LTSより抜粋

Phoronix - The Performance Impact Of Linux Disk Encryption On Ubuntu 14.04 LTSより抜粋

Phoronix - The Performance Impact Of Linux Disk Encryption On Ubuntu 14.04 LTSより抜粋