Яка ефективність роботи зашифрованого / домашнього?

У мене нетбук з Windows на другому розділі та Xubuntu ( /і /home) на третьому розділі. Я вибрав для шифрування домашньої папки під час встановлення. Продуктивність нетбука є достатньою для маленької машини, якою вона є, але я прагну покращити продуктивність. Не вдалося знайти багато інформації про накладні витрати (процесор чи диск), пов’язані з шифруванням домашнього розділу. Я запустив наступне, записавшись на свій домашній розділ, а також на змонтований розділ Windows:

dd if=/dev/zero of=~/dummy bs=512 count=10240

dd if=/dev/zero of=/media/Windows/dummy bs=512 count=10240

Перший повернув 2,4 Мб / с, а другий повернув 2,5 Мб / с. Чи можу я, таким чином, зробити висновок про те, що шифрування домашньої папки дуже мало? Я не впевнений, чи змінитимуться різні файлові системи ( /і /homeбудуть ext3).

Оновлення 1

Я не знаю, чому я не використовував /tmpзамість змонтованої папки Windows. Тільки /homeзашифровано, так /tmpце незашифровано ext3. Результати ddнаведеного вище вражають:

~: 2,4 Мб / с

/tmp: 42,6 Мб / с

Коментарі, будь ласка? Причиною цього я є те, що доступ до диска в нетбуку помітно повільний.

Оновлення 2

Я приурочував кожну ddоперацію до time:

~:

real    0m2.217s  
user    0m0.028s  
sys     0m2.176s

/tmp:

real    0m0.152s  
user    0m0.012s  
sys     0m0.136s

Дивіться також: обговорення на UbuntuForums.org та звіт про помилки (2012/05/11: тепер, здається, помилка, що стосується SSD)

Редагувати: Вихід mount:

/dev/sda3 on / type ext3 (rw,noatime,errors=remount-ro,user_xattr,commit=600)
proc on /proc type proc (rw,noexec,nosuid,nodev)
none on /sys type sysfs (rw,noexec,nosuid,nodev)
fusectl on /sys/fs/fuse/connections type fusectl (rw)
none on /sys/kernel/debug type debugfs (rw)
none on /sys/kernel/security type securityfs (rw)
none on /dev type devtmpfs (rw,mode=0755)
none on /dev/pts type devpts (rw,noexec,nosuid,gid=5,mode=0620)
none on /dev/shm type tmpfs (rw,nosuid,nodev)
none on /var/run type tmpfs (rw,nosuid,mode=0755)
none on /var/lock type tmpfs (rw,noexec,nosuid,nodev)
binfmt_misc on /proc/sys/fs/binfmt_misc type binfmt_misc (rw,noexec,nosuid,nodev)
gvfs-fuse-daemon on /home/USER/.gvfs type fuse.gvfs-fuse-daemon (rw,nosuid,nodev,user=USER)

Оновлення 01.05.2012: Більше відповідних посилань для довідок: (старий) тест Phoronix , подібне запитання тут, дублікат тут і подібне питання SuperUser. Резюме хороший відповідь тут говорить про те , що штрафи продуктивності помітні тільки на невеликій / нетбук (Atom) процесорів і твердотільних накопичувачів.

Я використовую функцію зашифрованого домашнього каталогу протягом багатьох років, і я можу вам сказати, що, хоча він нормально поводиться за звичайних обставин, він підніме вашу машину на коліна під час будь-яких інтенсивних файлових операцій.

У мене чотириядерний Pentium i7 з 16 Гб оперативної пам’яті від System7. У будь-якому вимірі це легкий швидкий ноутбук із приводом SATA 7200 RPM. Тільки сьогодні, коли я розпаковував файл із 20 000 невеликих текстових файлів у ньому (зайняти 10 хвилин), моя система по суті є непридатною. Все, що стосується файлової системи, має затримку на 1-2 секунди ... включаючи веб-браузер. Мій досвід саме такий, що стосується OP - зашифрований домашній каталог приблизно на 15 разів повільніше, ніж незашифрований.

Я нічого про це не думав, тому що до цього я так звик (це мій четвертий ноутбук). За дикого шансу, що хтось має підказку, як його покращити, я подумав, що шукатиму тут.

Я шифрую свій домашній каталог, тому що я маю. Якщо вам не доведеться ... тоді не робіть.

dd НЕ є хорошим способом вимірювання продуктивності HD. Тут задіяно багато змінних, і будь-який хороший тест в будь-якому разі потрібно робити численні рази.

Шифрування створює накладні витрати, особливо на "менших" процесорах, що знаходяться в нетбуках. Зрештою, вони дешевші.

Поки у мене немає даних про шифрування накопичувача, я робив тести на https vs http для веб-сервера, і вартість суттєва, але не смертельна. ЗАРАЗ, ваш домашній директор, як правило, безлад з програмами, які постійно записують у свої приховані каталоги. Дивіться Firefox для одного поганого хлопчика в цьому плані. Це постійне незначне уповільнення роботи нетбука, яке вже повільніше і часто, як правило, має повільний HD.

Запустіть його ще раз із bonnie ++ іншим рекомендованим іншим користувачем, але цього разу зробіть це з двома різними користувачами, один із зашифрованим HD, а другий без. Переконайтесь, що обидва домашні дрири заповнені однаково.

Це дає вам набагато більш точний тест. Я б не здивувався, побачивши 20-річний хіт продуктивності або більше. Саме це зробив мій веб-сервер, коли його попросили зашифрувати все, що вийшло. А ви читаєте і записуєте зашифровані дані.

Хоча шифрування напевно додасть накладні витрати, шифрування домашнього розділу не повинно мати великого впливу на продуктивність вашої системи. Більшість запущених програм читаються brom / bin або / usr, а більшість звичайних системних записів - у / var або / tmp.

Лише ваші користувацькі файли знаходяться в / home, тож ви побачите вплив, коли обробляєте великі файли, які я зазвичай все одно розміщую на окремому розділі, зберігаючи вдома лише документи.

Швидкість передачі навряд чи є достатньою метрикою для оцінки витрат на шифрування: може бути просто вузьке місце - ємність вводу-виводу вашого жорсткого диска. Ви також можете подивитися на використання процесора, це може (або не може) відрізнятися, використовуєте ви шифрування чи ні.