Linux LUKS ve dosya sistemi seçimi

12

LUKS şifreli bir bölümde çalışırken hangi dosya sistemi en iyi performansı gösterir? LUKS bölümü bir SSD üzerindeyken f2fs kullanmak mantıklı mı yoksa aygıt eşleyici soyutlaması f2fs'nin SSD optimizasyonlarını işe yaramaz hale getiriyor mu?

linux  filesystems  luks 
Kevin
kaynak

Yanıtlar:

8

Çok fazla tavsiye var, ancak şifreleme kullanmanın etkinliği için çok az ampirik sonuç var.

Böyle bir çalışma buldum: SSD Linux kıyaslama: Dosya sistemlerini ve şifreleme yöntemlerini karşılaştırma . Aşağıdaki tabloda, önlemler gerçek / kullanıcı / sys'dir ve en iyi sonuçlar yeşil, en kötüsü kırmızı renktedir:

büyük resim için tıklayınızbüyük resim için tıklayınız

Bu sonuçlara dayanarak yazar, 128 Bit anahtar uzunluğuna sahip dm-crypt ve ssd hizalaması ile btrfs kullanmaya karar verdi compress=lzo.

Başka bir yararlı makale, Ubuntu 14.04 LTS üzerindeki Linux Disk Şifrelemenin Performans Etkisidir . Kurulum sırasında CPU kullanımını üç stok yükleme seçeneği yapılandırması (disk şifreleme yok), LVM üzerinde LUKS kullanan tam disk şifreleme yöntemi ve eCryptfs tabanlı giriş dizini şifrelemesi üzerinde çalıştı. Sonuçlar aşağıdaki grafikte özetlenmiştir ve sonuç, şifrelemesiz kurulumun ortalama% 26 olduğu, LVM ve eCryptfs şifrelemesindeki LUKS'un her ikisi de yaklaşık% 30 ~ 31 civarında olduğu, dolayısıyla her ikisinin performansında neredeyse eşdeğer olduğu sonucuna varılmıştır.

büyük resim için tıklayınızbüyük resim için tıklayınız

Ampirik sonuçları olmayan ancak çok iyi tavsiye içeren bir makale LinuX, SSD'ler ve disk şifrelemedir . Bu makaleyi okumanızı tavsiye ederim ve işte verilen ana öneri:

  1. SSD bölümü için en az montaj seçenekleri eklemek gerekir noatimeve nodiratimedosya ve dizin için erişim kez defter bastırmak için.
  2. Geçici dosyalar için tmpfs kullanarak ramdiskler ayarlayın.
  3. Disk zamanlayıcıyı noop veya son tarih kullanacak şekilde değiştirin .
  4. Cihaz düzeyinde yazma önbelleğini etkinleştir
  5. Disk önbelleği kullanmayacak şekilde tarayıcıyı parametrelendirin.
harrymc
kaynak
5

Düşük - orta uç sistemi ile bazı testler yaptım. Aşağıdaki sonuçlar.

tablo

Sonuç olarak, şifrelemenin bir dosya sisteminin optimizasyonlarını işe yaramaz hale getirdiği görülmektedir. Tabloda görebileceğiniz gibi, dmcrypt / LUKS (AES256) için, F2FSdosya sistemi EXT4varsayılan olarak daha hızlı olduğu neredeyse tüm senaryolardan daha hızlıydı (şifreleme olmadan, yani). Biraz şaşırtıcı bir şekilde, şifreleme olmadan testlerde Bonnie++ Sequential Output (Per char)ve Flexible I/O Tester Sequential Readtestlerde farkedilir bir fayda da sağladı .

Aynı senaryo için iki testte de daha yavaştı (Sıralı Yazma - Bonnie ++ ve FIO), ama yine de çok daha yavaş değildi . Kilometreniz değişebilir.

EXT4'ü AES-128bits ile test etmedim, çünkü bu cevap için önemli olmayacaktı.

Not: AES-128bits ile testte çok büyük, garip sapmalar gözlemledim. Çoğu testte% 15'e kadar varyasyonlar ve hatta bir durumda% 37 (!). Emin değilim neden. Sistemi testler boyunca başka bir şey için kullanmadım. Sistem (kök) kendisi AES-256 ile şifrelenmiştir, bu yüzden CPU boru hatlarını / opcache'yi içeren varsayımsal bir açıklama düşünebilirim, ama ... Gerçekten henüz söyleyemem. (Bu aynı zamanda AES-256bit bölümünün kilidini açmadan canlı bir CD'den test yaparken de geçerlidir, bu yüzden sebep bu değildir).

Sapma, başka her yerde% 3,6 (tipik olarak% 1,4) altında tutuldu. % 4 hata payı alıyorum. Bu nedenle, bu sonuçlar için% 4'ten küçük farklar göz ardı edilmelidir.

Test kurulumu:

SSD: Kingston SV300S37A/120G
Mainboard: ASUS Sabertooth 990FX R2.0
CPU: AMD FX-6350 @ stock
Kernel version: 4.11.3
IO Scheduler: CFQ
All tests were run using an 80GB secondary partition.

ASCII formatında sonuç tablosu ("ilgisiz" kabul edilen farklar göz ardı edilir):

                                                                                                                |+===================================+| 
                                                                                                                ||            % Change               ||
                                      |+=====================+=====================+=================+|         ||--------+--------+--------+--------||
                                      ||   (no encryption)   |       AES-256       |    AES-128      ||         ||   F2FS / EXT4   |Crypto / NoCrypto||
|+============+========================+----------+----------+----------+----------+------+----------||=========||--------+--------+--------+--------+|
|| Test suite | Test Method            | EXT4     | F2FS     | EXT4     | F2FS     | EXT4 | F2FS     || Unit    ||nocrypto| aes256 | aes128 | aes256 ||
|+------------+------------------------+----------+----------+----------+----------+------+----------++---------++--------+--------+--------+--------+|
|| Manual     | Read                   | 390.6    | 391.59   | 320      | 325.6    | -    | 345.36   || MiB/s   ||        |        | -11.81 | -16.85 ||
||(cp and dd) | Write (zeros)          | 501.96   | 517.17   | 96.9     | 96.7     |      | 112.16   || MiB/s   ||        |        | -78.31 | -81.30 ||
||            | Write (random data)    | 100.44   | 97.99    | 91.8     | 89.5     |      | 97.64    || MiB/s   ||        |        |        | -08.66 ||
||--------------------------------------------------------------------------------------------------------------||--------|--------|--------|--------||
||            | Seq. Output – Per char | 80.68    | 83.76    | 63.56    | 80.59    | -    | 75.56    || MiB/s   ||        | +26.79 | -09.79 |        ||
||            | Seq. Output – Block    | 498.92   | 492.42   | 104.74   | 101.13   |      | 90.9     || MiB/s   ||        |        | -81.54 | -79.46 ||
|| Bonnie++   | Seq. Output – Rewrite  | 196.4    | 198.99   | 74.69    | 70.8     |      | 70.27    || MiB/s   ||        | -05.21 | -64.69 | -64.42 ||
||            | Seq. Input - Per char  | 86.93    | 86.04    | 84.01    | 81.25    |      | 87.84    || MiB/s   ||        |        |        | -05.57 ||
||            | Seq. Input – Block     | 352.57   | 355.99   | 286.36   | 289.24   |      | 304.5    || MiB/s   ||        |        | -14.46 | -18.75 ||
||            | Random seeks           | 9452.9   | 9102.2   | 8142.3   | 8224.8   |      | 7431.4   || ops/s   ||        |        | -18.36 | -09.64 ||
||--------------------------------------------------------------------------------------------------------------||--------|--------|--------|--------||
|| Fs-mark    | 1000 files, 1 thread   | 193.7    | 236.6    | 93.6     | 103.7    | -    | 73.9     || files/s || +18.13 | +10.79 | -68.77 | -56.17 ||
||            | 5000 files, 4 threads  | 310.1    | 348.8    | 90.9     | 99       |      | 91.6     || files/s || +11.10 | +08.91 | -73.74 | -71.62 ||
||--------------------------------------------------------------------------------------------------------------||--------|--------|--------|--------||
||            | Random read            | 56.77    | 69.86    | 58.79    | 63.51    |      | 61.93    || MiB/s   ||        |        |        |        ||
||            |                        | 14188    | 17461    | 14695    | 15874    |      | 15479    || IOPS    || +23.07 | +08.02 | -11.35 | -09.09 ||
|| Flexible   |                        |          |          |          |          | -    |          ||         ||        |        |        |        ||
|| I/O        | Random write           | 59.91    | 78.99    | 52.2     | 63.75    |      | 67.75    || MiB/s   ||        |        |        |        ||
|| Tester     |                        | 14973    | 19745    | 13046    | 15935    |      | 16934    || IOPS    || +31.87 | +22.14 | -14.24 | -19.30 ||
||            |                        |          |          |          |          |      |          ||         ||        |        |        |        ||
||            | Sequential read        | 284.02   | 247.57   | 95.14    | 95.17    |      | 95.98    || MiB/s   ||        |        |        |        ||
||            |                        | 71001    | 61889    | 23781    | 23788    |      | 23991    || IOPS    || -12.83 |        | -61.24 | -61.56 ||
||            |                        |          |          |          |          |      |          ||         ||        |        |        |        ||
||            | Sequential write       | 94.06    | 100.77   | 100.63   | 96.56    |      | 86.93    || MiB/s   ||        |        |        |        ||
||            |                        | 23512    | 25188    | 25153    | 24137    |      | 21728    || IOPS    || +07.13 | -04.04 | -13.74 | -04.17 ||
|+------------+------------------------+----------+----------+----------+----------+------+----------++---------++--------+--------+--------+--------+|
_
Marc.2377
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.