I / O-overhead do dispositivo criptografado por dm?

Navegue suas respostas
9

Qual seria a sobrecarga de leitura / gravação ao usar o dm-crypt (LUKS) como criptografia de disco completa (incluindo a partição raiz) em um desktop Linux (Ubuntu)? Eu pretendo empilhá-lo da seguinte forma: LUKS > LVM > ext4 O CPU em uso no sistema seria um Core2 Duo 2.1 GHz com 4GB de RAM.

  • A criptografia de tal sistema cria uma sobrecarga notável / perceptível?
  • Há algum benchmark recente a ser encontrado na net? Qual é a sua experiência pessoal?
  • Há alguma configuração que eu possa fazer para melhorar o desempenho?

Thx pela sua ajuda.

    
por jottr 23.10.2010 / 14:08

2 respostas

11

Não há sobrecarga de E / S envolvida em dm-crypt - apenas sobrecarga de CPU ...;)

Em um sistema dual core Athlon 64 2,6 GHz, por exemplo, posso copiar de um disco dm-crypt para outro com ~ 40 MB / s (Kernel 2.6.26, discos SATA Seagate de 1,5 TB).

Para o desempenho, certifique-se de que o módulo AES otimizado para arquitetura esteja carregado, por exemplo, 

$ lsmod | grep aes
aes_x86_64             12416  6 
aes_generic            32552  1 aes_x86_64

Em relação à segurança de dados, não há necessidade de desabilitar o cache de gravação por causa do dm-crypt. Versões antigas não suportavam barreiras de escrita, mas desde 2010 (kernel 2.6.31 ou mais) dm-crypt suporta-os (respectivamente force-unit-access - FUA).

Por falar nisso, pode-se argumentar que realmente não faz sentido criptografar a partição raiz.

No entanto, a troca de criptografia faz sentido.

    
por 23.10.2010 / 17:36
0

O Ext4 pode ser uma má escolha do sistema de arquivos se você estiver planejando executar snapshots do LVM. Eu aconselharia fazer uma verificação substancial do desempenho do disco antes de entrar em operação, experimentando com tamanhos de bloco em FS e LVM. Minha experiência foi com o Ext3, mas os outros artigos que vi na época indicavam que o Ext4 tinha problemas semelhantes.

Eu resolvi isso usando o XFS como o sistema de arquivos.

    
por 04.11.2010 / 15:18

Tags

.inputrc vs .bashrc Como posso testar a robustez do manuseio de arquivos do meu shell script?