Eu considero comprar um ssd para meu laptop (algo como Samsung 830 ou 840) para tornar o sistema mais responsivo. Eu quero que meu sistema (pelo menos minha partição inicial) seja criptografado. No entanto, eu sei sobre rumores de que pode haver problemas com criptografia em ssd e, embora essas declarações sobre essa mudança muito rápido com o tempo. Especialmente eu não quero ter uma grande queda de desempenho (como dito acima, eu quero que o ssd torne o sistema significativamente mais responsivo) e eu não quero encurtar o tempo de vida do meu ssd.
Tendo isso em mente, qual é a melhor maneira de criptografar o sistema em um ssd?
Você pode assumir que o ssd será um samsung 830, 840 ou 840 pro se isso for importante.
Editar
Meu processador é um velho Core2 Duo P8700 com 2,53 GHz sem AES-NI e eu tenho apenas o SATA II. Então eu quero adicionar a pergunta: Faz sentido atualizar para dizer para um Samsung 830 e usar dm-crypt / luks ou ecryptfs? Ou a CPU e a porta SATA reduzem muito o SSD? Eu não quero ganhar nenhum concurso de benchmark, apenas quero ter uma melhoria clara na capacidade de resposta do meu sistema.
Não tenho certeza se o seguinte é um bom indicador de quão rápido o sistema será, por isso seria ótimo se alguém pudesse comentá-lo:
Atualmente, estou usando o ecryptfs para criptografar minha partição inicial.
Um
LC_ALL=C dd if=/dev/zero of=tempfile bs=1M count=1024 conv=fdatasync,notrunc na minha partição inicial criptografada fornece:
1024+0 records in
1024+0 records out
1073741824 bytes (1.1 GB) copied, 56.4674 s, 19.0 MB/s
e a CPU está trabalhando entre 40 e 60%.
O mesmo em uma partição não criptografada fornece
LC_ALL=C dd if=/dev/zero of=tempfile bs=1M count=1024 conv=fdatasync,notrunc
1024+0 records in
1024+0 records out
1073741824 bytes (1.1 GB) copied, 29.6554 s, 36.2 MB/s
e a CPU está trabalhando entre 0 e 20%.
Minha pasta /tmp é montada por meio de tempfs , ou seja, ela está na RAM. Fazendo o mesmo em /tmp dá:
1024+0 records in
1024+0 records out
1073741824 bytes (1.1 GB) copied, 0.941708 s, 1.1 GB/s
Em seguida, criei um novo diretório ecryptfs abaixo de /tmp e o fiz lá novamente.
1024+0 records in
1024+0 records out
1073741824 bytes (1.1 GB) copied, 10.1884 s, 105 MB/s
e um núcleo trabalhando a 100% o outro a 20%.
A criação do diretório ecryptfs foi a seguinte:
sudo mount -t ecryptfs /tmp/encrypted/ /tmp/decrypted
Como opções escolhi as padrão (ubuntu-system): AES, 16 bit, sem passagem de texto simples, sem criptografia de nomes de arquivo.
Considerando este resultado, eu esperaria que a taxa de escrita aumentasse de 19,0 MB / s para 105 MB / s ao substituir meu antigo WD-scorpion black 7200 por um SSD Samsung 830 e usando ecryptfs. Qual parece ser uma melhoria clara do desempenho. Eu acho que o dm-crypt será um pouco mais rápido.
Todas as sugestões para fazer testes mais confiáveis, que irão prever se o SSD trará um claro aumento de desempenho.
Editar 2 Aqui está um teste similar em um wiki debian alemão usando o dm-crypt: link
Eu fiz isso e consegui ~ 95 MB / s.
No Linux, use dm-crypt , que é o mecanismo nativo de criptografia de dispositivos de bloco do Linux. Dm-crypt é suportado por muitos instaladores de distribuição (você pode ter que usar a mídia de instalação “avançada” ou “servidor”). O utilitário cryptsetup gerencia volumes criptografados. Você precisa de uma versão recente para suportar TRIM: kernel ≥3.1 e cryptsetup ≥1.4 .