Я хочу зашифрувати частину свого жорсткого диска. Але до того, що я хотів бенчмарка різний алгоритм доступний цікаво , якщо я повинен вибрати aes-xts-256
або aes-xts-512
.
Примітка: у мене немає aes
апаратного прискорення. Базові показники повторювалися кілька разів без особливих змін. Я хотів би чітко зазначити, що ці орієнтири дійсні лише на моєму комп’ютері (Debian, core 2 duo). Це не призначене для повного порівняння LUKS-TrueCrypt.
TL; DR: перейдіть до частини 4
1- Криптовалюта
Тому я завантажив, cryptsetup v1.6.0
щоб скористатися новою cryptsetup benchmark
командою.
Командування
$cryptsetup benchmark
Результати
# Algorithm | Key | Encryption | Decryption
aes-cbc 128b 128,2 MiB/s 157,2 MiB/s
serpent-cbc 128b 49,6 MiB/s 57,7 MiB/s
twofish-cbc 128b 138,0 MiB/s 183,8 MiB/s
aes-cbc 256b 97,5 MiB/s 121,9 MiB/s
serpent-cbc 256b 51,8 MiB/s 57,7 MiB/s
twofish-cbc 256b 139,0 MiB/s 183,8 MiB/s
aes-xts 256b 156,4 MiB/s 157,8 MiB/s
serpent-xts 256b 55,7 MiB/s 58,7 MiB/s
twofish-xts 256b 161,5 MiB/s 165,9 MiB/s
aes-xts 512b 120,5 MiB/s 120,9 MiB/s
serpent-xts 512b 55,7 MiB/s 58,5 MiB/s
twofish-xts 512b 161,5 MiB/s 165,3 MiB/s
Думки
Уcbc
режиміserpent
напрочуд швидкий при розшифровці!Уxts
режиміserpent
явно найшвидший.- Здається, розмір ключа майже не помітно впливає .
serpent
twofish
aes
не веде себе добре, коли розмір ключа збільшується.
Оновлення з VM
2- TrueCrypt
Я був дуже здивований, як aes
відомо, як найшвидший (навіть без апаратного прискорення). Тому я завантажив, TrueCrypt
щоб двічі перевірити ці результати. TrueCrypt
використовує xts
режим за замовчуванням, тому я припускаю, що він також використовує його у своїх орієнтирах.
Метод
- Інструменти> Орієнтир
- Виберіть будь-який розмір буфера (тут, 5 МБ)
- Клацніть на "Бенчмарк"
Результати
# Algorithm | Encryption | Decryption
AES 106 MB/s 107 MB/s
Twofish 78 MB/s 76 MB/s
Serpent 41 MB/s 42 MB/s
Думки
Ці результати набагато більше відповідають очікуваним, але не відповідають cryptsetup
загальним результатам.
3- Загальні думки
cryptsetup
забезпечили кращі загальні показники, ніжTrueCrypt
у цьому випадку. Це можна пояснити наступним чином:cryptsetup
був складений у моїй системі з підпрограмами оптимізації компілятора, тоді якTrueCrypt
він вже був складений загальним способом;- AFAIK
cryptsetup
використовує криптовалюти простору ядер, тоді якTrueCrypt
використовує криптовалюти простору користувачів.
- Однак я не можу пояснити, чому,
serpent-xts-512
здається, є шлях,cryptsetup
покиaes-xts
єдиний шифр варто використовувати.
4- Питання
cryptsetup
і TrueCrypt
дають абсолютно різні якісні (відносна швидкість шифру) та кількісні (фактична швидкість кожного шифру) приводить до показників в оперативній пам'яті.
- Це щось, що ви вже помітили?
- Чи варто довіряти
cryptsetup
та використовуватиserpent-xts-512
шифр для швидкості?
serpent
які стали набагато повільніше. Так проблема зі змією вирішена.Twofish
все ще швидше, ніжaes
уcryptsetup
та повільнішеTrueCrypt
. І у мене взагалі немаєaes
апаратного прискорення ... це не річ у VM ...