Каковы издержки производительности зашифрованного / домашнего?

35

У меня нетбук с Windows на втором разделе и Xubuntu ( /и /home) на третьем разделе. Я выбрал шифрование моей домашней папки во время установки. Производительность нетбука достаточна для небольшой машины, но я стремлюсь улучшить производительность. Я не смог найти много информации о служебных данных (процессор или диск), связанных с шифрованием домашнего раздела. Я запустил следующее, записав в свой домашний раздел, а также в смонтированный раздел Windows:

dd if=/dev/zero of=~/dummy bs=512 count=10240

dd if=/dev/zero of=/media/Windows/dummy bs=512 count=10240

Первое вернуло 2,4 МБ / с, а второе - 2,5 МБ / с. Могу ли я поэтому сделать вывод, что шифрование домашней папки очень мало накладных расходов? Я не уверен, что различные файловые системы будут иметь какое-либо значение ( /и /homeявляются ext3).

Обновление 1

Я не знаю, почему я не использовал /tmpвместо смонтированной папки Windows. Только /homeв зашифрованном виде, поэтому /tmpнезашифрованный ext3. Результаты ddвышеупомянутого поразительны:

~: 2,4 МБ / с

/tmp: 42,6 МБ / с

Комментарии, пожалуйста? Причина, по которой я спрашиваю это, заключается в том, что доступ к диску на нетбуке заметно медленный.

Обновление 2

Я рассчитал каждую из ddопераций с time:

~:

real    0m2.217s  
user    0m0.028s  
sys     0m2.176s

/tmp:

real    0m0.152s  
user    0m0.012s  
sys     0m0.136s

См. Также: обсуждение на UbuntuForums.org и отчет об ошибках (2012/05/11: теперь, похоже, ошибка, связанная с SSD)

Редактировать: Вывод mount:

/dev/sda3 on / type ext3 (rw,noatime,errors=remount-ro,user_xattr,commit=600)
proc on /proc type proc (rw,noexec,nosuid,nodev)
none on /sys type sysfs (rw,noexec,nosuid,nodev)
fusectl on /sys/fs/fuse/connections type fusectl (rw)
none on /sys/kernel/debug type debugfs (rw)
none on /sys/kernel/security type securityfs (rw)
none on /dev type devtmpfs (rw,mode=0755)
none on /dev/pts type devpts (rw,noexec,nosuid,gid=5,mode=0620)
none on /dev/shm type tmpfs (rw,nosuid,nodev)
none on /var/run type tmpfs (rw,nosuid,mode=0755)
none on /var/lock type tmpfs (rw,noexec,nosuid,nodev)
binfmt_misc on /proc/sys/fs/binfmt_misc type binfmt_misc (rw,noexec,nosuid,nodev)
gvfs-fuse-daemon on /home/USER/.gvfs type fuse.gvfs-fuse-daemon (rw,nosuid,nodev,user=USER)

Обновление 2012/05/01: дополнительные ссылки для справки: (старый) тест Phoronix , аналогичный вопрос здесь, дублирующий вопрос здесь и аналогичный вопрос SuperUser. Хороший краткий ответ здесь говорит о том, что снижение производительности заметно только на процессорах для небольших / нетбуков (Atom) и твердотельных накопителях.

SabreWolfy
источник
1
Да, разные файловые системы будут иметь значение. Вы должны выделить шифрование как единственное существенное различие между тестами, чтобы связать любое различие с шифрованием. Я предполагаю, что /media/Windowsэто NTFS.
JMTD
Разве это не сравнивает зашифрованный EXT4 с NTFS? Конечно, вы хотите сделать сравнение в зашифрованном виде - EXT4 против простого EXT4. Редактировать: эрк, да, что сказал @jmtd!
Оли
1
Да, я хочу сравнить encrypted-ext3 с обычным ext-3. Я только что понял, что могу сделать это, используя / tmp вместо смонтированной папки Windows. Не уверен, что я думал, когда я проверял это ранее сегодня. Спасибо за указатели. Я обновлю свой вопрос.
SabreWolfy
Как монтируется / tmp? Это tmpfs или на самом деле на диске ext3?
Марко Чеппи
Я сделал стандартную установку Ubuntu на нетбук с 1 ГБ оперативной памяти, поэтому / tmp находится на диске, а не в оперативной памяти, как я ожидал.
SabreWolfy

Ответы:

18

Я использую функцию зашифрованного домашнего каталога в течение многих лет, и я могу вам сказать, что, несмотря на то, что при нормальных обстоятельствах она работает нормально, она поставит вашу машину на колени при выполнении любых интенсивных операций с файлами.

У меня четырехъядерный процессор Pentium i7 с 16 ГБ оперативной памяти от System7. По любым меркам это светящийся быстрый ноутбук с приводом SATA 7200 об / мин. Как раз сегодня, когда я распаковывал файл с 20 000 небольших текстовых файлов (это заняло 10 минут), моя система практически не работала. Все, что касается файловой системы, имеет задержку в 1-2 секунды ... включая веб-браузер. Мой опыт точно такой же, как и у OP - зашифрованный домашний каталог примерно в 15 раз медленнее, чем незашифрованный.

Я ничего не думал об этом, потому что я так привык (это мой 4-й ноутбук). В связи с тем, что у кого-то есть подсказка, как его улучшить, я подумал, что поищу здесь.

Я зашифровал свой домашний каталог, потому что я должен. Если вам не нужно ... тогда не надо.

HDave
источник
2
Этот жесткий диск на 7200 об / мин, безусловно, является узким местом. Кроме того, вам, вероятно, следует использовать ionice для любых длительных, некритических интенсивных операций ввода-вывода, чтобы не снижать производительность для других целей, таких как использование веб-браузера.
Эхтеш Чоудхури
9

ДД НЕ является хорошим способом измерения производительности HD. Здесь задействовано много переменных, и в любом случае любой хороший тест нужно будет проводить множество раз.

Шифрование создает издержки, особенно на «меньших» процессорах, которые есть в нетбуках. Они дешевле по причине, в конце концов.

Несмотря на то, что у меня нет данных о шифровании диска, я провел тесты для веб-сервера по протоколу https vs http, и его стоимость существенная, но не смертельная. ОДНАКО, ваш домашний каталог имеет тенденцию быть беспорядочным с программами, пишущими в их скрытые каталоги наугад постоянно. Посмотрите Firefox для одного плохого мальчика в этом отношении. Это постоянное небольшое замедление на нетбуке, которое уже работает медленнее и часто в стандартной комплектации имеет медленный HD.

Запустите его снова с bonnie ++, рекомендованным другим пользователем, но на этот раз сделайте это с ДВУМЯ другими пользователями, один с зашифрованным HD, другой без. Убедитесь, что оба домашних каталога заполнены одинаково.

Это дает вам гораздо более точный тест. Я бы не удивился, увидев около 20% производительности или больше. Это то, что сделал мой веб-сервер, когда его попросили зашифровать все, что он выдает. И вы читаете и пишете зашифрованные данные.

Didier
источник
3

Хотя шифрование наверняка добавит накладных расходов, шифрование домашнего раздела не должно сильно влиять на производительность вашей системы. Большинство запускаемых вами программ читаются как brom / bin или / usr, а большая часть обычной системной записи - в / var или / tmp.

Только / ваши пользовательские файлы находятся в / home, так что вы увидите влияние, если будете обрабатывать большие файлы, которые я обычно помещаю в отдельный раздел, сохраняя свой дом только для документов.

Солнечный
источник
2
Многие программы используют скрытые файлы (точечные файлы) в вашем домашнем каталоге. Хотя они должны использовать tmp для частых записей, вы можете попробовать зашифровать только подкаталог / home.
idbrii
0

Скорость передачи вряд ли является достаточной метрикой для оценки издержек шифрования: возможно, узким местом является емкость ввода-вывода вашего жесткого диска. Вы также можете посмотреть на загрузку процессора, она может (или не может) отличаться, используете ли вы шифрование или нет.


источник
1
Как мощность ввода-вывода повлияет на это? Я выписываю данные ddв зашифрованные и незашифрованные папки ext3. Если запись зашифрованных данных происходит в 20 раз медленнее, это может указывать на то, что процесс шифрования является узким местом, поскольку накопитель способен быстрее выполнять запись в незашифрованную папку.
SabreWolfy
1
Что ж, это связано с обновлением, которое вы предоставили для вашего первоначального вопроса, которое не было доступно, когда я написал ответ. Если запись данных в зашифрованный раздел происходит в 20 раз медленнее, чем в незашифрованном разделе, то очевидно, что процесс шифрования приводит к дополнительным расходам.
2
Например, bonnie ++ намного лучше IO-метра, чем dd. Просто "sudo apt-get install bonnie ++", чтобы установить его.
Олли