可以在 LUKS 中設置加密塊大小嗎？

當我進行基準測試時

modprobe tcrypt sec=2 mode=200

我看到使用了不同的加密塊大小

test 0 (128 bit key, 16 byte blocks): 4460604 operations in 2 seconds (71369664 bytes)
test 1 (128 bit key, 64 byte blocks): 1747179 operations in 2 seconds (111819456 bytes)
test 2 (128 bit key, 256 byte blocks): 517747 operations in 2 seconds (132543232 bytes)
test 3 (128 bit key, 1024 byte blocks): 135801 operations in 2 seconds (139060224 bytes)
test 4 (128 bit key, 8192 byte blocks): 17161 operations in 2 seconds (140582912 bytes)

問題

我在硬碟上使用 4k 塊大小。

創建LUKS分區時，是否可以設置加密塊大小？

如果不是，那麼使用哪個加密塊大小？

加密塊大小取決於您使用的密碼。許多常見密碼具有固定的塊大小。

例如 - AES的塊大小為 128 位（16 字節），但它允許密鑰大小為 128、192 和 256 位。- Blowfish，具有 64 位塊大小（8 字節）和從 32 位到 448 位的可變密鑰大小。- DES/DES3，具有 64 位塊大小（8 字節）。3DES，支持 168、112 和 56 位的密鑰大小。

據我所知，與驅動器的扇區大小（512/4096 字節）相比，使用中的每個常見密碼都有一個相對非常小的塊大小。

無論如何，我懷疑tcrypt模組向您報告的內容令人困惑。提到的塊大小告訴您傳遞給加密函式的數據塊的大小。它不是指密碼使用的加密塊大小。

引用自：https://serverfault.com/questions/461542