Ecryptfs sabit disk performansını nasıl etkiler?

Evim doğrudan ecryptfs ile şifrelenmiş. Ecryptfs parçalanmaya yol açar mı?

(Başlangıçta fark edilir derecede yavaş olmasa da) dosyaları okurken, klasörleri ve oturum açmayı sürekli olarak yavaşlattım ve yavaşladım. Sabit disk, yalnızca bir metin dosyasını açsam bile çok fazla gürültü çıkarıyor. /Home/.ecryptfs içinde (muhtemelen şifrelenmiş dosyaları içeren) birçok büyük arşiv görüyorum, bu yüzden Linux dosya sistemi çevrimiçi birleştirmesinin burada bir şey kazanıp kazanmadığını merak ediyorum.

Performansı artırmak için hangi seçeneklere sahibim? Şifrelemeden daha iyi yapıp yapamayacağım konusunda karar vermeli miyim?

Phoronix, ev dizinlerini şifrelerken eCryptfs performansı hakkında bir dizi test ve birkaç makale çalıştırdı:

• http://www.phoronix.com/scan.php?page=article&item=ubuntu_910_encryption&num=1
• http://www.phoronix.com/scan.php?page=article&item=ubuntu_jaunty_encrypt&num=1

Bu makalelerden uzaklaşmam, kıyaslamalara göre şifrelemenin (beklendiği gibi) okuma ve yazma performansını bir dereceye kadar etkilediğidir. Küçük CPU'larda (Atom işlemciler) ve hızlı sabit sürücülerde (SSD'ler), bu belki de daha belirgindir. Bununla birlikte, eCryptfs kullanarak, bu performans cezasını yalnızca ana dizininize veri okurken / yazarken ödersiniz (ve sistemin geri kalanını değil, tam disk şifrelemesinde olduğu gibi). Ayrıca, daha hızlı işlemcilerle, bu şifreleme / şifre çözmeyi yapmak için harcanan zaman genellikle, genellikle darboğaz olan diskten verilere erişmek için IO bekleme süresine sığar.

Sorununuzla ilgili olarak, çok sayıda "sabit disk arama" sesi duyuyorsanız, sisteminizin verileri bellekten diske ve ileri geri değiştirdiğini duyuyorum. ECryptfs kullanmayı seçtiyseniz, Ubuntu takas alanınızı otomatik olarak şifreler (şifrelenmiş verilerinizi korumak için gereklidir). Ancak, şifreli takas da çok pahalıdır.

Şahsen, sistemlerime çok fazla RAM (sistemlerin çoğunda 8 GB) ile aşırı yükleniyorum ve takas işlemini tamamen devre dışı bırakıyorum.

Giriş dizinimdeki python ile programlıyorum ve proje paketleri için bir Python sanal ortamım var.

Programlarım için, Python modül dosyalarını bulurken birçok stat () sistem çağrısı verdiği için eCryptfs'de başlatma süreleri oldukça yavaştır; çünkü bu stat çağrılarının birçoğu "dosya bulunamadı" ile sonuçlanır ve bu tür sonuçlar hiç önbelleğe alınmaz, ancak hala ecryptfs için ceza öderiz, işler sürekli olarak durgun olur.

Güncelleme

Ecryptfs bağlanma noktasını ~ / private dizinine taşıyarak, ~ / private öğesinin çoğunu şifrelenmemiş ev klasörüme kopyalayarak ecryptfs'i ev dizinimden kaldırdım. Şimdi işler yine hızlı. Belki de performans cezası başka bir CPU için daha az olurdu, Atomlu bir Asus 1215N var.

Herhangi bir sert çekirdekli ölçüm yapmadım, bu yüzden bir tuz tanesi ile aşağıdakileri yapın, ancak dm şifreli bir LV (/ home / kullanıcı adı olarak monte edilmiş) ile karşılaştırıldığında aşağıdaki senaryolarda ecryptfs ile son derece düşük performans fark ettim:

• du çok dosya içeren bir klasörde. Tüm bölümün dm-crypt'ini kullanarak sadece birkaç saniye sürer - bu en kötü durumdur.

• dm-crypt ile neredeyse anlıkken, çok sayıda öğenin bulunduğu bir klasörü açmak birkaç saniye sürer (10000 öğe içeren bir klasörde yaklaşık 20).

• git işlemleri dm-crypt'e göre daha yavaştır (bazıları tarafından değil, çok fazla)

• firefox gibi uygulamaların başlaması fark edilir derecede daha uzun sürüyor, ancak hala saniye aralığındayız

Ben sadece (pam_mount ile) dm-crypt taşındı ve daha mutlu olamazdı!

Dosyada delikler oluşturan normal dosya sistemlerinden farklı olarak, şifrelenmiş sıfırlarla doldurulması gerektiğinden, dosya boyutunu artıran truncate () ve ftruncate () gibi çağrılar ecryptfs'de daha yavaştır.