Qual é a sobrecarga de desempenho do criptografado / home?

Question

Qual é a sobrecarga de desempenho do criptografado / home?

#1 resposta do HDave (15 votos)
#2 resposta do Didier (9 votos)
#3 resposta do Sunny (3 votos)
#4 resposta do user9521 (0 votos)

32

Eu tenho um netbook com o Windows na segunda partição e o Xubuntu ( / e /home ) na terceira partição. Eu selecionei para criptografar minha pasta pessoal durante a instalação. O desempenho do netbook é adequado para a pequena máquina que é, mas estou procurando melhorar o desempenho. Não consegui encontrar muita informação sobre a sobrecarga (CPU ou unidade) associada à criptografia da partição inicial. Eu executei o seguinte, escrevendo para minha partição inicial, bem como para a partição do Windows montada:

dd if=/dev/zero of=~/dummy bs=512 count=10240

dd if=/dev/zero of=/media/Windows/dummy bs=512 count=10240

O primeiro retornou 2.4MB / seo segundo retornou 2.5MB / s. Posso, portanto, deduzir que há pouca sobrecarga para a criptografia de pastas domésticas? Não tenho certeza se os diferentes sistemas de arquivos farão alguma diferença ( / e /home são ext3).

Atualização 1

Não sei porque não usei /tmp em vez da pasta do Windows montada. Apenas /home é criptografado, portanto /tmp não é criptografado ext3. Os resultados do dd como acima são surpreendentes:

~ : 2,4 MB / s

/tmp : 42,6 MB / s

Comentários, por favor? A razão pela qual estou perguntando isso é que o acesso ao disco no netbook é visivelmente lento.

Atualização 2

Cronometrei cada uma das operações dd com time :

~ :

real    0m2.217s  
user    0m0.028s  
sys     0m2.176s

/tmp :

real    0m0.152s  
user    0m0.012s  
sys     0m0.136s

Veja também: discussão no UbuntuForums.org e relatório de bug (2012/05/11: agora parece ser um bug relacionado ao SSD)

Editar: saída de mount :

/dev/sda3 on / type ext3 (rw,noatime,errors=remount-ro,user_xattr,commit=600)
proc on /proc type proc (rw,noexec,nosuid,nodev)
none on /sys type sysfs (rw,noexec,nosuid,nodev)
fusectl on /sys/fs/fuse/connections type fusectl (rw)
none on /sys/kernel/debug type debugfs (rw)
none on /sys/kernel/security type securityfs (rw)
none on /dev type devtmpfs (rw,mode=0755)
none on /dev/pts type devpts (rw,noexec,nosuid,gid=5,mode=0620)
none on /dev/shm type tmpfs (rw,nosuid,nodev)
none on /var/run type tmpfs (rw,nosuid,mode=0755)
none on /var/lock type tmpfs (rw,noexec,nosuid,nodev)
binfmt_misc on /proc/sys/fs/binfmt_misc type binfmt_misc (rw,noexec,nosuid,nodev)
gvfs-fuse-daemon on /home/USER/.gvfs type fuse.gvfs-fuse-daemon (rw,nosuid,nodev,user=USER)

Atualização 2012/05/01: Mais links relacionados para referência: um (antigo) Phoronix teste , um pergunta semelhante aqui, uma pergunta duplicada aqui e uma pergunta semelhante do SuperUser . Uma boa resposta resumida aqui sugere que as penalidades de desempenho só são perceptíveis em processadores / SSDs pequenos / netbook (Atom).

performance encryption

por SabreWolfy 27.01.2011 / 09:31

4 respostas

Tags performance encryption

Como posso reduzir um disco VDI dinamicamente crescente do VirtualBox? O que exatamente o sudo apt-get -f install faz?

score 15 · Answer 1

Eu tenho usado o recurso de diretório inicial criptografado há anos e posso dizer que, embora ele se comporte bem sob circunstâncias normais, ele deixará sua máquina de joelhos ao realizar qualquer tipo de operação intensa de arquivos.

Eu tenho um Pentium i7 quad-core com 16GB de RAM do System7. Por qualquer medida, é um laptop relâmpago rápido com uma unidade SATA 7200 RPM. Apenas hoje, quando eu estava descompactando um arquivo com 20.000 pequenos arquivos de texto (10 minutos), meu sistema é essencialmente inutilizável. Tudo o que toca no sistema de arquivos tem um atraso de 1-2 segundos ... incluindo o navegador da web. Minha experiência é exatamente a do OP - o diretório pessoal criptografado é 15x mais lento que o não criptografado.

Eu não pensei nada sobre isso porque estou tão acostumado com isso (este é meu quarto laptop). Com a chance de que alguém tenha uma dica sobre como melhorá-lo, pensei em pesquisar aqui.

Eu criptografo meu diretório pessoal porque tenho que. Se você não precisa ... então não faça isso.

score 9 · Answer 2

dd NÃO é uma boa maneira de medir o desempenho do HD. Existem muitas variáveis envolvidas e qualquer bom teste precisaria ser feito inúmeras vezes de qualquer maneira.

A criptografia gera uma sobrecarga especialmente nas CPUs "menores" que estão nos netbooks. Eles são mais baratos por um motivo, afinal.

Embora eu não tenha dados sobre criptografia de unidade, fiz testes em https vs http para um servidor da Web e o custo é substancial, mas não letal. NO ENTANTO, o seu diretório doméstico tende a ser uma bagunça com programas escrevendo para seus diretórios ocultos aleatoriamente constantemente. Veja o Firefox para um garoto mau a esse respeito. Esta é uma ligeira desaceleração constante em um netbook que já é mais lento e muitas vezes como padrão tem um HD lento.

Execute-o novamente com bonnie ++ outro usuário recomendado, mas desta vez, faça isso com DOIS usuários diferentes, um com um HD criptografado, o outro sem. Certifique-se de que os dois diretórios iniciais estejam preenchidos da mesma maneira.

Isso lhe dá um teste muito mais preciso. Eu não ficaria surpreso em ver cerca de 20% de desempenho ou mais. Isso é o que meu servidor web fez quando solicitado a criptografar tudo o que foi lançado. E você está lendo e escrevendo dados criptografados.

score 3 · Answer 3

Embora a criptografia, com certeza, adicione sobrecarga, a criptografia da partição inicial não deve ter um grande impacto no desempenho do seu sistema. A maioria dos programas que você executa são lidos brom / bin ou / usr, e a maior parte da escrita regular do sistema está em / var ou / tmp.

Apenas seus arquivos de usuário estão em / home, assim você verá o impacto se processar arquivos grandes, que eu normalmente coloco em uma partição separada de qualquer maneira, mantendo minha casa somente para documentos.

score 0 · Answer 4

A velocidade de transferência não é uma métrica suficiente para avaliar a sobrecarga da criptografia: pode ser simplesmente que o gargalo seja a capacidade de IO do disco rígido. Você também pode querer olhar para o uso da CPU, pode (ou não) ser diferente se você usa criptografia ou não.