Man sayfası dd
yaklaşık olarak fdatasync
okur: physically write output file data before finishing
bu nedenle verileri yalnızca fiziksel olarak "bir kez" yazar ("her X bloğunu veya baytını bir floş zorlamak değil, sonunda tek bir floş" olarak okuyun). dd
Testlerinizi yapmak için kullanıyorsanız , en doğru sonuçları almanın en iyi yoludur. Aksine, bu belirli bayrağı kullanmamak sonuçlarınızı gerçekçi kılar: dd
sadece veri kopyalamak olduğu için şifrelemenin zamanını kaçırır .
Yine de, sonuçlarınızla ilgili bir şeyler olduğunu düşündüm, ancak neredeyse aynı gösteren bu makaleyi buldum : ecryptfs acı verici yavaş. Ve testiniz ( kopyalanan tek bir dosya ) ecryptfs için en iyi senaryodur!
Ecryptfs, her açık metin sürümü için şifrelenmiş bir dosya (içinde metadata içeren özel bir başlık ile) yazarken, çok sayıda küçük dosyaya sahip olmak daha büyük bir performans düşüşü anlamına gelir.
Bununla birlikte, ecryptfs'nin faydaları vardır: şifrelemeyi kaybetmeden hemen şifreli bir dosya gönderebilirsiniz. Yedeklemeleriniz ( şifrelenmiş verilerinizi yedeklediğinizi varsayarsak ) daha hızlı olur çünkü yalnızca verileriniz kadar büyük dosyaları kopyalarsınız (ve yalnızca değiştirilmiş dosyaları kopyalayacağınız gibi artımlıysa daha hızlı).
dm-crypt, diğer taraftan, çok daha hızlı olabilir, ancak şifrelemeyi olduğu gibi tutmak için tüm kapsayıcıyı (bütün bir dosya sistemi) göndermeniz gerekir. Ve yedeklemeler, çoğu durumda artımlı yedeklemeler yapamayan tüm kaptan oluşur.
Şifrelenmiş verileri tutmak için her iki yöntemi de kullandım (ve yine de aynı araçları kullanmadım): dosya tabanlı (ecryptfs) bilgisayarlar arasında dropbox gibi çevrimiçi barındırma hizmetleri aracılığıyla senkronize tutmak daha kolaydır, ancak ne zaman oldukça yavaştır değişiklikler yapmak ve altta yatan dosya sistemiyle ilgili bazı sorunlara neden oldu (dosyaları yazabileceğini varsayar ve dosya sistemindeki sınırlarla ilgili sorunlar her şeyi parçalama eğilimindedir); Blok cihaz şifrelemesini tercih ederim: Onlara basit bölümler olarak davranıyorum, bu yüzden sınırlar ve sorunlar o kadar da kötü değil. Tek dezavantajı, daha uzun sürebilen kabı kopyalamaktır.