Каковы издержки производительности зашифрованного / домашнего?
У меня есть нетбук с Windows на втором разделе и Xubuntu (/ и /home) на третьем разделе. Я выбрал шифрование моей домашней папки во время установки. Производительность нетбука достаточна для небольшой машины, но я стремлюсь улучшить производительность. Я не смог найти много информации о служебных данных (процессор или диск), связанных с шифрованием домашнего раздела. Я запустил следующее, записав в свой домашний раздел, а также в смонтированный раздел Windows:
dd if=/dev/zero of=~/dummy bs=512 count=10240
dd if=/dev/zero of=/media/Windows/dummy bs=512 count=10240
Первый вернул 2,4 МБ / с а второй вернул 2,5 МБ / с. Могу ли я поэтому сделать вывод, что шифрование домашней папки очень мало накладных расходов? Я не уверен, что различные файловые системы будут иметь какое-либо значение (/ и /home - ext3).
Обновление 1
Я не знаю, почему я не использовал /tmp вместо смонтированной папки Windows. Только /home зашифрован, поэтому /tmp является незашифрованным ext3. Результаты dd, как указано выше, поразительны:
~: 2,4 МБ / с
/tmp: 42,6 МБ / с
Комментарии, пожалуйста? Причина, по которой я спрашиваю об этом, заключается в том, что доступ к диску на нетбуке заметно медленный.
Обновление 2
Я синхронизировал каждую из dd операций с time:
~:
real 0m2.217s
user 0m0.028s
sys 0m2.176s
/tmp:
real 0m0.152s
user 0m0.012s
sys 0m0.136s
См. Также: обсуждение UbuntuForums.org и сообщение об ошибке (2012/05/11: теперь кажется, что ошибка, связанная с SSD)
Редактировать: Вывод mount:
/dev/sda3 on / type ext3 (rw,noatime,errors=remount-ro,user_xattr,commit=600)
proc on /proc type proc (rw,noexec,nosuid,nodev)
none on /sys type sysfs (rw,noexec,nosuid,nodev)
fusectl on /sys/fs/fuse/connections type fusectl (rw)
none on /sys/kernel/debug type debugfs (rw)
none on /sys/kernel/security type securityfs (rw)
none on /dev type devtmpfs (rw,mode=0755)
none on /dev/pts type devpts (rw,noexec,nosuid,gid=5,mode=0620)
none on /dev/shm type tmpfs (rw,nosuid,nodev)
none on /var/run type tmpfs (rw,nosuid,mode=0755)
none on /var/lock type tmpfs (rw,noexec,nosuid,nodev)
binfmt_misc on /proc/sys/fs/binfmt_misc type binfmt_misc (rw,noexec,nosuid,nodev)
gvfs-fuse-daemon on /home/USER/.gvfs type fuse.gvfs-fuse-daemon (rw,nosuid,nodev,user=USER)
Обновление 2012/05/01: Дополнительные ссылки для справки : (старый) тест Phoronix , аналогичный вопрос здесь, дублирующий вопрос здесь и аналогичный вопрос SuperUser. Хороший краткий ответ здесь говорит о том, что снижение производительности заметно только на малых / нетбуках (Atom) процессорах и твердотельных накопителях.
4 ответа
Я использую функцию зашифрованного домашнего каталога в течение многих лет и могу вам сказать, что, несмотря на то, что в нормальных условиях она работает нормально, она поставит вашу машину на колени при выполнении любых интенсивных операций с файлами.
У меня четырехъядерный процессор Pentium i7 с 16 ГБ оперативной памяти от System7. По любым меркам это светящийся быстрый ноутбук с приводом SATA 7200 об / мин. Как раз сегодня, когда я распаковывал файл с 20 000 небольших текстовых файлов (это заняло 10 минут), моя система практически не работала. Все, что касается файловой системы, имеет задержку в 1-2 секунды ... включая веб-браузер. Мой опыт точно такой же, как и у OP - зашифрованный домашний каталог примерно в 15 раз медленнее, чем незашифрованный.
Я ничего не думал об этом, потому что я так привык (это мой 4-й ноутбук). В связи с тем, что у кого-то есть подсказка, как его улучшить, я подумал, что поищу здесь.
Я зашифровал свой домашний каталог, потому что я ДОЛЖЕН. Если вам не нужно ... тогда не надо.
dd НЕ является хорошим способом измерения производительности HD. Здесь задействовано много переменных, и в любом случае любой хороший тест нужно будет проводить множество раз.
Шифрование создает издержки, особенно на «меньших» процессорах, которые есть в нетбуках. Они дешевле по какой-то причине.
Хотя у меня нет данных о шифровании диска, я проводил тесты для веб-сервера по протоколу https vs http, и его стоимость существенная, но не смертельная. ОДНАКО, ваш домашний каталог имеет тенденцию быть беспорядочным с программами, пишущими в их скрытые каталоги наугад постоянно. Посмотрите Firefox для одного плохого мальчика в этом отношении. Это постоянное небольшое замедление на нетбуке, которое уже работает медленнее и часто в стандартной комплектации имеет медленный HD.
Запустите его снова с bonnie ++, рекомендованным другим пользователем, но на этот раз сделайте это с ДВУМЯ разными пользователями, один с зашифрованным HD, другой без. Убедитесь, что оба домашних каталога заполнены одинаково.
Это дает вам гораздо более точный тест. Я бы не удивился, увидев около 20% производительности или больше. Это то, что сделал мой веб-сервер, когда его попросили зашифровать все, что он выдает. И вы читаете и пишете зашифрованные данные.
Хотя шифрование наверняка добавит накладных расходов, шифрование домашнего раздела не должно сильно влиять на производительность вашей системы. Большинство запускаемых вами программ читаются как brom / bin или / usr, а большинство обычных системных записей пишутся в / var или /tmp.
.Только ваши пользовательские файлы находятся в / home, так что вы увидите влияние, если будете обрабатывать большие файлы, которые я обычно помещаю в отдельный раздел, сохраняя свой дом только для документов.
Скорость передачи вряд ли является достаточным показателем для оценки издержек шифрования: возможно, узким местом является емкость ввода-вывода вашего жесткого диска. Вы также можете посмотреть на загрузку процессора, она может (или не может) отличаться, используете ли вы шифрование или нет.