Vou criptografar um PenDrive usando AES (com TrueCrypt). Qual seria o tamanho mais eficiente da unidade de alocação ao formatar?
Como o tamanho do bloco AES é de 16 KB, o 16 KB seria o mais eficiente? Esta lógica está correta?
Concentre-se no sistema de arquivos subjacente em vez de nos atributos AES. Aqui está uma lista do MS com as unidades de alocação padrão para diferentes tamanhos de volume em diferentes sistemas de arquivos / versões. você não conseguirá obter paridade entre o tamanho do bloco do cypher e o tamanho da unidade de alocação do sistema de arquivos. Na verdade, tentar fazer isso, pode tornar sua criptografia menos eficiente, arquivo a arquivo, a menos que seus arquivos sejam muito, muito pequenos.
O tamanho do cluster (unidade de alocação) na verdade tem muito pouco a ver com a criptografia - você teria exatamente os mesmos problemas com um disco virtual não criptografado.
De qualquer forma, para citar os documentos do TrueCrypt ( ênfase meu):
"Cluster Size
Cluster is an allocation unit. For example, one cluster is allocated on a FAT file system for a one-byte file. When the file grows beyond the cluster boundary, another cluster is allocated. Theoretically, this means that the bigger the cluster size, the more disk space is wasted; however, the better the performance. If you do not know which value to use, use the default."
De qualquer forma, é quase certo que você deseje escolher o mesmo tamanho de cluster que o disco no qual está armazenando o contêiner TrueCrypt ou possivelmente um múltiplo ou fração, para que os clusters em seu volume TrueCrypt fiquem alinhados com aqueles em o sistema de arquivos subjacente (e, portanto, presumivelmente, com os setores no disco real em que ele está armazenado).
Além disso, é basicamente apenas uma troca de velocidade / espaço. Os detalhes serão diferentes dependendo do sistema de arquivos que você estiver usando e do tipo de arquivo que deseja armazenar (regra geral: grandes arquivos → grandes clusters, muitos arquivos pequenos → pequenos clusters), mas geralmente o valor padrão deve ser bom.
O tamanho do cluster deve ser escolhido com base no tamanho do setor da mídia física e no tamanho dos arquivos dentro do sistema de arquivos. Como um pen drive é memória flash, ele usa blocos e páginas em vez de setores.
Blocos de memória flash são tipicamente 16KiB ou 128KiB, com tamanhos de página de 512B ou 2048B. Os chips flash de processo maiores / pequenos usam tamanhos grandes de bloco. Portanto, é seguro assumir que qualquer tamanho de cluster NTFS típico é aceitável na memória flash, até 16 KB para a maioria dos usos. A memória flash é escrita em blocos, portanto, você não deve escolher um tamanho de cluster maior que o tamanho do bloco, a menos que os arquivos raramente sejam modificados ou tenham um tamanho grande o suficiente.
É mais complicado quando se discute o conteúdo do sistema de arquivos. Não há prática padrão, eu uso valores de configuração dependendo do tipo de arquivos que eu espero, e seu tamanho médio.
Para NTFS, o 4KiB é o mais comum para discos grandes, mas é um desperdício quando os arquivos são grandes, como arquivos de vídeo e áudio de alta taxa de bits. O sistema de arquivos precisa controlar quais clusters são usados para cada arquivo, portanto, um arquivo de vídeo de 16GiB teria 4194304 entradas de cluster na tabela de arquivos. O mesmo arquivo em um sistema de arquivos em cluster de 64 KiB precisaria apenas de 262144 entradas. Se você está esperando apenas arquivos grandes que raramente são alterados, escolha o maior tamanho de cluster possível. Se os arquivos são pequenos ou modificados com freqüência, entre 2KiB e 16KiB é o intervalo apropriado.
Para exFAT, 32KiB é o mais comum para dispositivos externos de memória flash. O exFAT foi projetado tendo em mente a memória flash, e 32KiB é apropriado para a maioria dos usos, além de arquivos modificados com pouca frequência, que devem usar um cluster maior. Esse sistema de arquivos é novo e tem compatibilidade limitada com o sistema operacional.
O uso de software de criptografia de disco não tem relevância no tamanho do cluster, pois o tamanho do bloco de criptografia é menor que o menor tamanho de cluster disponível.
O uso de software de criptografia de disco tem muita relevância, alguns chips de leitura / gravação 32KiB de uma só vez, ou outros tamanhos, não importa o tamanho do cluster que o sistema de arquivos é; o software de criptografia de disco usa uma leitura / gravação longa como se fosse um cache de pré-carregamento.
A parte pitty é que a maioria deles não informa isso, usando scanners de baixo nível eu vi o VeraCrypt usando uma operação de leitura / gravação de 32KiB (em alguns Linux) enquanto o sistema de arquivos era o Ext4 (que só permite cluster 4kiB) levaram oito vezes mais do que não criptografados, mas as próximas sete contiguos foram todas instantâneas (também conhecidas como cache pela primeira leitura).
Então, sim, o uso do software de criptografia de disco tem muita relevância.
Eu gostaria de poder configurar o tamanho do cluster Ext4 para 32KiB, a leitura aleatória seria muito mais rápida com 4KiB, já que VeraCrypt estava sempre lendo 32KiB, havia 28KiB de leitura desperdiçada em leituras aleatórias de 4KiB.
E lembre-se, muitas ferramentas de criptografia (a maioria se for full disk) usa blocos grandes para Read / Write, o que é muito bom para o segredo, mas horrível para o aleatório.
E também o cache de disco próprio do Linux (pré-leitura) também é importante e relevante, pode impactar negativamente no desempenho ao criptografar (também quando não criptografado) ... tudo depende de como você acessa os dados.
Eu sigo esta regra: Disco do sistema 4KiB não-listrado, 128Kib se distribuído (a maioria se for SSD); discos de dados de 32KiB até 128KiB, dependendo da proporção de arquivos pequenos e arquivos grandes; e eu sempre tenho cinco cópias em cinco mídias diferentes, que eu sincronizo manualmente, não tendo mais que duas vezes conectadas ao mesmo tempo.
Aviso: o AES está corrompido (pelo menos até 4096 bits).
Tags truecrypt