HDD'imin bir kısmını şifrelemek istiyorum. Ben seçmeliyim Ama eğer kriter istedim önce mevcut farklı algoritma merak aes-xts-256
ya aes-xts-512
.
Not: aes
Donanım hızlandırmam yok. Karşılaştırmalar çok fazla değişiklik yapılmaksızın birçok kez tekrarlandı. Bu karşılaştırmanın sadece bilgisayarımda geçerli olduğunu açıkça belirtmek isterim (Debian, core 2 duo). Bunun tam bir LUKS-TrueCrypt karşılaştırması olması amaçlanmamıştır.
TL; DR: 4. bölüme gidin
1- Kripto kurulumu
Bu yüzden cryptsetup v1.6.0
yeni cryptsetup benchmark
komutu kullanmak için indirdim.
komuta
$cryptsetup benchmark
Sonuçlar
# Algorithm | Key | Encryption | Decryption
aes-cbc 128b 128,2 MiB/s 157,2 MiB/s
serpent-cbc 128b 49,6 MiB/s 57,7 MiB/s
twofish-cbc 128b 138,0 MiB/s 183,8 MiB/s
aes-cbc 256b 97,5 MiB/s 121,9 MiB/s
serpent-cbc 256b 51,8 MiB/s 57,7 MiB/s
twofish-cbc 256b 139,0 MiB/s 183,8 MiB/s
aes-xts 256b 156,4 MiB/s 157,8 MiB/s
serpent-xts 256b 55,7 MiB/s 58,7 MiB/s
twofish-xts 256b 161,5 MiB/s 165,9 MiB/s
aes-xts 512b 120,5 MiB/s 120,9 MiB/s
serpent-xts 512b 55,7 MiB/s 58,5 MiB/s
twofish-xts 512b 161,5 MiB/s 165,3 MiB/s
Düşünceler
Incbc
modundaserpent
açılması konusunda şaşırtıcı derecede hızlı!Inxts
modundaserpent
açıkça hızlı olduğunu.- Anahtar boyutunun neredeyse hiç fark edilmeyen bir etkisi var gibi görünüyor .
serpent
twofish
aes
anahtar boyutu artırıldığında iyi davranmaz.
VM'den güncellemeler
2- TrueCrypt
aes
En hızlı olduğu bilindiği için gerçekten şaşırdım (donanım ivmesi olmadan bile). Bu yüzden TrueCrypt
bu sonuçları tekrar kontrol etmek için indirdim. modu varsayılan olarak TrueCrypt
kullanır, xts
bu yüzden testlerde de kullandığını varsayıyorum.
Yöntem
- Araçlar> Deney
- Herhangi bir arabellek boyutunu seçin (burada, 5 MB)
- "Benchmark" ı tıklayın
Sonuçlar
# Algorithm | Encryption | Decryption
AES 106 MB/s 107 MB/s
Twofish 78 MB/s 76 MB/s
Serpent 41 MB/s 42 MB/s
Düşünceler
Bu sonuçlar beklenenden çok daha fazladır, ancak cryptsetup
sonuçlarıyla iyi eşleşmez .
3- Genel düşünceler
cryptsetup
TrueCrypt
bu durumda olduğundan daha iyi bir genel performans sağlamıştır . Bu şu şekilde açıklanabilir:cryptsetup
sistemimde derleyici optimizasyon rutinleri ileTrueCrypt
derlenmişken, zaten genel bir şekilde derlenmişti;- AFAIK
cryptsetup
,TrueCrypt
kullanıcı alanı kripto rutinlerini kullanırken çekirdek alanı kripto modüllerini kullanır.
- Ancak, kullanmaya değer tek şifre varken neden
serpent-xts-512
gitmenin yolu gibi olduğunu açıklayamıyorum .cryptsetup
aes-xts
4- Soru
cryptsetup
ve TrueCrypt
tamamen farklı nitel (göreceli şifre hızı) ve nicel (her bir şifrenin gerçek hızı) sonuçları RAM içi kıyaslamalarla sonuçlanır.
- Bu zaten fark ettiğiniz bir şey mi?
- Hız için şifre
cryptsetup
kullanmalı mıyımserpent-xts-512
?
serpent
çok daha yavaş hale gelen istisnalar duruyor . Böylece yılanla ilgili problem çözüldü.Twofish
Hala daha hızlı olduğuaes
içindecryptsetup
ve yavaşTrueCrypt
. Ve hiçaes
donanım hızlandırmam yok ... bu bir