Как FDE (полное шифрование диска) работает так быстро?
Перейдите к системным утилитам, а затем перейдите к настройкам системы. Оттуда вы выберете параметры загрузки и прокрутите вниз до тех пор, пока не увидите, что при открытии крышки. Активировать и применить.
3 ответа
Процессор использует выделенный набор команд. Из-за этого это возможно, AES-NI. Это позволяет быстро шифровать и расшифровывать, или вы можете сказать, что это сокращает накладные расходы. Это быстро, потому что это аппаратная реализация, как описано здесь.
Вы можете проверить влияние на производительность AES-NI , и они стоят того, чтобы повысить безопасность.
-
1Кроме того, данные на диске зашифровываются / дешифруются по мере необходимости; например, при загрузке, расшифровываются только сценарии запуска, информация о пользователе, исполняемые файлы DM / WE и т. д. – Nicholas Mertin 28 April 2016 в 18:09
-
2У большинства процессоров not есть поддержка AES, и шифрование Ubuntu по-прежнему работает на них ... даже если это так, это все равно не отвечает на вопрос о том, как работает шифрование Ubuntu – Xen2050 30 April 2016 в 10:14
-
3@shsh Тогда, если бы я был на действительно старом компьютере, было бы невозможно использовать FDE, потому что не было бы аппаратной реализации? Должен ли я понять, что весь диск шифруется и дешифруется при загрузке и завершении работы? – Hewbot 30 April 2016 в 14:33
-
4@ MagikM18 Если да, то как алгоритм знает, с чего начать дешифрование во всей строке ?? Я имею в виду, если я открою документ, как он узнает «координаты», где это? – Hewbot 30 April 2016 в 14:35
-
5@Hewbot так же, как и в любом случае; в основном, шифрование - это слой между физическим диском и демоном файловой системы. поэтому, когда он запрашивает чтение данных с диска, он считывается и дешифруется; так что, как и в обычном fs, он сначала прочитает таблицу файлов, найдет начальную позицию файла, а затем прочитает оттуда. – Nicholas Mertin 30 April 2016 в 20:20
Это будет немного упрощение, но я попытаюсь пройти процесс доступа к файлу в зашифрованной файловой системе.
Например, скажем, начало зашифрованной файловой системы есть таблица файлов; скажем, мы хотим прочитать /foo.bar. Итак, первое, что мы делаем, это прочитать начало раздела, расшифровать его и просмотреть его для нужного нам файла; скажем, говорит, что файл начинается с 0x10000000 байт. Поэтому, чтобы читать, мы начинаем читать с диска в этом месте и дешифровать его; аналогично, чтобы писать, мы можем зашифровать новое содержимое и записать их в этом новом месте.
Надеюсь, это поможет устранить любую путаницу в процессе.
-
1Я думаю, что это ответ, который на самом деле отвечает на вопрос OP - его неправильное представление состоит в том, что он должен полностью шифровать / дешифровать весь диск, а не только биты, которые читаются / записываются по мере их использования. – Someone Somewhere 1 May 2016 в 17:34
Современные компьютеры могут выполнять миллиарды операций в секунду, поэтому меня не удивляет, что шифрование и дешифрование бывают быстрыми.
Вот как я буду интуитивно оценивать, как быстро работают компьютеры: ! d1] Выполнение вычислений в памяти (особенно в памяти L1 и L2), чрезвычайно быстрое чтение из локального хранилища, менее быстрое (твердотельные диски быстрее, чем жесткие диски) Чтение из сети, даже менее быстрое.
Другим ключевым битом для понимания является то, что операционной системе не требуется расшифровывать весь жесткий диск для загрузки системы. Скорее, операционная система знает, как дешифровать только те части жесткого диска, которые ему нужны «на лету», и то же самое касается написания.
Так интуитивно, я не удивлен, что полное шифрование диска не имеют большое влияние на производительность, поскольку я представляю, что бутылочная шее является диском.
Конечно, эти интуиции не всегда соответствуют действительности. Например, на самом деле были случаи, когда шифрование с полным диском вызвало заметный рост производительности. Но обычно они решаются после того, как разработчики пройдут несколько раундов разработки оптимизаций.
-
1Я не могу найти способ ответа на этот вопрос. Простое копирование 1TB с USB 3.0 занимает несколько минут, если требуется выполнить средний процесс (дешифрование), для загрузки компьютера с FDE может потребоваться несколько минут. – Hewbot 30 April 2016 в 15:56
-
2@Hewbot Я отредактировал свой ответ, чтобы объяснить, что дешифрование происходит «на лету». ОС не нуждается в чтении 1 ТБ данных, чтобы начать использовать зашифрованный 1 ТБ диск. – Flimm 1 May 2016 в 00:18