У меня нетбук с Windows на втором разделе и Xubuntu ( /
и /home
) на третьем разделе. Я выбрал шифрование моей домашней папки во время установки. Производительность нетбука достаточна для небольшой машины, но я стремлюсь улучшить производительность. Я не смог найти много информации о служебных данных (процессор или диск), связанных с шифрованием домашнего раздела. Я запустил следующее, записав в свой домашний раздел, а также в смонтированный раздел Windows:
dd if=/dev/zero of=~/dummy bs=512 count=10240
dd if=/dev/zero of=/media/Windows/dummy bs=512 count=10240
Первое вернуло 2,4 МБ / с, а второе - 2,5 МБ / с. Могу ли я поэтому сделать вывод, что шифрование домашней папки очень мало накладных расходов? Я не уверен, что различные файловые системы будут иметь какое-либо значение ( /
и /home
являются ext3).
Обновление 1
Я не знаю, почему я не использовал /tmp
вместо смонтированной папки Windows. Только /home
в зашифрованном виде, поэтому /tmp
незашифрованный ext3. Результаты dd
вышеупомянутого поразительны:
~
: 2,4 МБ / с
/tmp
: 42,6 МБ / с
Комментарии, пожалуйста? Причина, по которой я спрашиваю это, заключается в том, что доступ к диску на нетбуке заметно медленный.
Обновление 2
Я рассчитал каждую из dd
операций с time
:
~
:
real 0m2.217s
user 0m0.028s
sys 0m2.176s
/tmp
:
real 0m0.152s
user 0m0.012s
sys 0m0.136s
См. Также: обсуждение на UbuntuForums.org и отчет об ошибках (2012/05/11: теперь, похоже, ошибка, связанная с SSD)
Редактировать: Вывод mount
:
/dev/sda3 on / type ext3 (rw,noatime,errors=remount-ro,user_xattr,commit=600)
proc on /proc type proc (rw,noexec,nosuid,nodev)
none on /sys type sysfs (rw,noexec,nosuid,nodev)
fusectl on /sys/fs/fuse/connections type fusectl (rw)
none on /sys/kernel/debug type debugfs (rw)
none on /sys/kernel/security type securityfs (rw)
none on /dev type devtmpfs (rw,mode=0755)
none on /dev/pts type devpts (rw,noexec,nosuid,gid=5,mode=0620)
none on /dev/shm type tmpfs (rw,nosuid,nodev)
none on /var/run type tmpfs (rw,nosuid,mode=0755)
none on /var/lock type tmpfs (rw,noexec,nosuid,nodev)
binfmt_misc on /proc/sys/fs/binfmt_misc type binfmt_misc (rw,noexec,nosuid,nodev)
gvfs-fuse-daemon on /home/USER/.gvfs type fuse.gvfs-fuse-daemon (rw,nosuid,nodev,user=USER)
Обновление 2012/05/01: дополнительные ссылки для справки: (старый) тест Phoronix , аналогичный вопрос здесь, дублирующий вопрос здесь и аналогичный вопрос SuperUser. Хороший краткий ответ здесь говорит о том, что снижение производительности заметно только на процессорах для небольших / нетбуков (Atom) и твердотельных накопителях.
источник
/media/Windows
это NTFS.Ответы:
Я использую функцию зашифрованного домашнего каталога в течение многих лет, и я могу вам сказать, что, несмотря на то, что при нормальных обстоятельствах она работает нормально, она поставит вашу машину на колени при выполнении любых интенсивных операций с файлами.
У меня четырехъядерный процессор Pentium i7 с 16 ГБ оперативной памяти от System7. По любым меркам это светящийся быстрый ноутбук с приводом SATA 7200 об / мин. Как раз сегодня, когда я распаковывал файл с 20 000 небольших текстовых файлов (это заняло 10 минут), моя система практически не работала. Все, что касается файловой системы, имеет задержку в 1-2 секунды ... включая веб-браузер. Мой опыт точно такой же, как и у OP - зашифрованный домашний каталог примерно в 15 раз медленнее, чем незашифрованный.
Я ничего не думал об этом, потому что я так привык (это мой 4-й ноутбук). В связи с тем, что у кого-то есть подсказка, как его улучшить, я подумал, что поищу здесь.
Я зашифровал свой домашний каталог, потому что я должен. Если вам не нужно ... тогда не надо.
источник
ДД НЕ является хорошим способом измерения производительности HD. Здесь задействовано много переменных, и в любом случае любой хороший тест нужно будет проводить множество раз.
Шифрование создает издержки, особенно на «меньших» процессорах, которые есть в нетбуках. Они дешевле по причине, в конце концов.
Несмотря на то, что у меня нет данных о шифровании диска, я провел тесты для веб-сервера по протоколу https vs http, и его стоимость существенная, но не смертельная. ОДНАКО, ваш домашний каталог имеет тенденцию быть беспорядочным с программами, пишущими в их скрытые каталоги наугад постоянно. Посмотрите Firefox для одного плохого мальчика в этом отношении. Это постоянное небольшое замедление на нетбуке, которое уже работает медленнее и часто в стандартной комплектации имеет медленный HD.
Запустите его снова с bonnie ++, рекомендованным другим пользователем, но на этот раз сделайте это с ДВУМЯ другими пользователями, один с зашифрованным HD, другой без. Убедитесь, что оба домашних каталога заполнены одинаково.
Это дает вам гораздо более точный тест. Я бы не удивился, увидев около 20% производительности или больше. Это то, что сделал мой веб-сервер, когда его попросили зашифровать все, что он выдает. И вы читаете и пишете зашифрованные данные.
источник
Хотя шифрование наверняка добавит накладных расходов, шифрование домашнего раздела не должно сильно влиять на производительность вашей системы. Большинство запускаемых вами программ читаются как brom / bin или / usr, а большая часть обычной системной записи - в / var или / tmp.
Только / ваши пользовательские файлы находятся в / home, так что вы увидите влияние, если будете обрабатывать большие файлы, которые я обычно помещаю в отдельный раздел, сохраняя свой дом только для документов.
источник
Скорость передачи вряд ли является достаточной метрикой для оценки издержек шифрования: возможно, узким местом является емкость ввода-вывода вашего жесткого диска. Вы также можете посмотреть на загрузку процессора, она может (или не может) отличаться, используете ли вы шифрование или нет.
источник
dd
в зашифрованные и незашифрованные папки ext3. Если запись зашифрованных данных происходит в 20 раз медленнее, это может указывать на то, что процесс шифрования является узким местом, поскольку накопитель способен быстрее выполнять запись в незашифрованную папку.