Como o ecryptfs afeta o desempenho do disco rígido?

Navegue suas respostas
9

Eu tenho minha casa diretamente criptografada com ecryptfs. O ecryptfs leva à fragmentação?

Tenho a sensação de que a leitura de arquivos, a exibição de pastas e o login tornaram-se cada vez mais lentos e lentos (embora não tenha sido muito lento no início). O disco rígido faz muito barulho de busca, mesmo se eu abrir apenas um arquivo de texto. Em /home/.ecryptfs eu vejo muitos arquivos grandes (que provavelmente contêm os arquivos criptografados), então estou me perguntando se a desfragmentação online do sistema de arquivos Linux ganha alguma coisa aqui.

Quais opções eu tenho para aumentar o desempenho? Devo decidir se é melhor eu fazer sem criptografia?

    
por Freddi 02.02.2012 / 12:59

4 respostas

8

O Phoronix executou um conjunto de testes e alguns artigos sobre o desempenho do eCryptfs ao criptografar diretórios iniciais:

Meu exemplo desses artigos é que a criptografia (conforme esperado) de acordo com os benchmarks afeta o desempenho de leitura e gravação em um grau. Em CPUs pequenas (processadores Atom) e em discos rígidos rápidos (SSDs), isso talvez seja mais perceptível. Dito isso, ao usar o eCryptfs, você só paga essa penalidade de desempenho ao ler / gravar dados no seu diretório pessoal (e não no restante do sistema, como faria com a criptografia de disco completo). Além disso, com processadores mais rápidos, a quantidade de tempo gasto fazendo essa criptografia / descriptografia geralmente se encaixa dentro do IO e espera acessar os dados do disco, que normalmente é o gargalo.

Quanto ao seu problema específico, se você estiver ouvindo muito ruído de "busca no disco rígido", parece-me que o seu sistema está trocando dados da memória para o disco e para frente e para trás. Se você optou por usar o eCryptfs, o Ubuntu criptografará automaticamente seu espaço de troca (que é necessário para proteger seus dados criptografados). No entanto, a troca criptografada também é muito cara.

Pessoalmente, eu sobrecarrego meus sistemas com muita RAM (8GB na maioria dos meus sistemas) e desabilito o swap totalmente.

    
por Dustin Kirkland 02.02.2012 / 17:51
5

Estou programando com python em meu diretório inicial e tenho um ambiente virtual Python para pacotes de projeto.

Para os meus programas, os tempos de inicialização são consideravelmente mais lentos no eCryptfs, pois o Python emite muitas chamadas do sistema stat () ao localizar os arquivos do módulo; porque muitas dessas chamadas stat resultam em "arquivo não encontrado", e tais resultados nunca são armazenados em cache, mas ainda pagamos penalidade pelo ecryptfs, as coisas são consistentemente lentas.

Atualizar

Acabei de remover o ecryptfs do meu diretório home movendo o ponto de montagem ecryptfs para ~ / private, copiando a maioria dos arquivos do ~ / private para minha homefolder não criptografada. As coisas agora estão rápidas novamente. Talvez a penalidade de desempenho seja menor para algum outro processador, eu tenho um Asus 1215N com Atom.

    
por Antti Haapala 19.09.2012 / 15:44
4

Eu não fiz nenhuma medição de núcleo duro, então pegue o seguinte com um pouco de sal, mas notei um desempenho extremamente ruim com ecryptfs nos seguintes cenários, em comparação com um LV criptado por dm (montado como / home / username ):

  • du em uma pasta com muitos arquivos. Demora vários minutos, enquanto apenas alguns segundos usando dm-crypt de toda a partição - este é de longe o pior caso

  • abrir uma pasta com muitos itens no mutt leva vários segundos (cerca de 20 em uma pasta com 10000 itens) enquanto é quase instantâneo com dm-crypt

  • operações git são mais lentas (por alguns, não muito) em comparação com dm-crypt

  • aplicativos como o firefox levam mais tempo para serem iniciados, mas ainda estamos no intervalo de segundos

Acabei de me mudar para dm-crypt (com pam_mount) e não poderia estar mais feliz!

    
por Peter Hoeg 20.04.2012 / 13:32
0

chamadas como truncate () e ftruncate () que aumentam o tamanho do arquivo são mais lentas em ecryptfs porque ele precisa preencher com zeros criptografados, ao contrário dos sistemas de arquivos normais que apenas criam buracos no arquivo.

    
por Colin Ian King 13.10.2012 / 12:28

Tags

Adicionando domínios de pesquisa DNS adicionais ao usar o DHCP Defina o Nautilus como gerenciador de arquivos padrão no Xubuntu