ecryptfs ส่งผลกระทบต่อประสิทธิภาพของฮาร์ดดิสก์อย่างไร

ฉันมีรหัสตรงบ้านเข้ารหัสด้วย ecryptfs ecryptfs นำไปสู่การแตกแฟรกเมนต์หรือไม่?

ฉันรู้สึกว่าการอ่านไฟล์การแสดงโฟลเดอร์และการเข้าสู่ระบบช้าลงอย่างต่อเนื่องและช้าลง ฮาร์ดดิสก์ทำให้เกิดเสียงรบกวนมากมายแม้ว่าฉันจะเปิดไฟล์ข้อความเท่านั้น ใน /home/.ecryptfs ฉันเห็นไฟล์เก็บถาวรขนาดใหญ่จำนวนมาก (ซึ่งอาจมีไฟล์ที่เข้ารหัส) ดังนั้นฉันสงสัยว่าการจัดระเบียบข้อมูลบนระบบไฟล์ออนไลน์ของ Linux ได้รับอะไรหรือไม่

ตัวเลือกใดที่ฉันต้องเพิ่มประสิทธิภาพ? ฉันควรตัดสินใจว่าควรทำโดยไม่ต้องเข้ารหัสดีกว่าหรือไม่

Phoronix เรียกใช้ชุดทดสอบและบทความสองสามข้อเกี่ยวกับประสิทธิภาพของ eCryptfs เมื่อทำการเข้ารหัสไดเรกทอรีโฮม:

• http://www.phoronix.com/scan.php?page=article&item=ubuntu_910_encryption&num=1
• http://www.phoronix.com/scan.php?page=article&item=ubuntu_jaunty_encrypt&num=1

การที่ฉันนำออกจากบทความเหล่านั้นคือการเข้ารหัส (ตามที่คาดไว้) ตามเกณฑ์มาตรฐานซึ่งส่งผลกระทบต่อประสิทธิภาพการอ่านและเขียนในระดับหนึ่ง สำหรับซีพียูขนาดเล็ก (โปรเซสเซอร์ Atom) และฮาร์ดไดรฟ์ความเร็วสูง (SSD) อาจเห็นได้ชัดกว่านี้ ที่กล่าวโดยใช้ eCryptfs คุณจะจ่ายค่าปรับประสิทธิภาพนั้นเมื่ออ่าน / เขียนข้อมูลไปยังโฮมไดเร็กตอรี่ของคุณ (และไม่ใช่ส่วนที่เหลือของระบบตามที่คุณต้องการด้วยการเข้ารหัสดิสก์แบบเต็ม) ยิ่งไปกว่านั้นเมื่อใช้ตัวประมวลผลที่เร็วขึ้นจำนวนเวลาที่ใช้ในการเข้ารหัส / ถอดรหัสนั้นมักจะพอดีกับ IO ที่รอการเข้าถึงข้อมูลจากดิสก์ซึ่งโดยปกติจะเป็นคอขวด

สำหรับปัญหาเฉพาะของคุณหากคุณได้ยินเสียง "ค้นหาฮาร์ดดิสก์" เป็นจำนวนมากเสียงของฉันก็คือระบบของคุณกำลังแลกเปลี่ยนข้อมูลจากหน่วยความจำไปยังดิสก์และไปมา หากคุณเลือกที่จะใช้ eCryptfs แล้ว Ubuntu จะเข้ารหัสพื้นที่สวอปของคุณโดยอัตโนมัติ (ซึ่งจำเป็นสำหรับการปกป้องข้อมูลที่เข้ารหัสของคุณ) อย่างไรก็ตามการแลกเปลี่ยนแบบเข้ารหัสนั้นมีราคาแพงเช่นกัน

ส่วนตัวแล้วฉันโอเวอร์โหลดระบบของฉันด้วย RAM จำนวนมาก (8GB ในระบบส่วนใหญ่ของฉัน) และปิดการใช้งาน swap อย่างสมบูรณ์

ฉันกำลังเขียนโปรแกรมด้วย python ในโฮมไดเร็กตอรี่ของฉันและฉันมีสภาพแวดล้อมเสมือน Python สำหรับแพ็คเกจโครงการ

สำหรับเวลาเริ่มต้นโปรแกรมของฉันช้าลงอย่างมากใน eCryptfs เนื่องจาก Python ออกการเรียกระบบจำนวนมาก () เมื่อทำการค้นหาไฟล์โมดูล เนื่องจากการโทรสถิติเหล่านี้ส่งผลให้ "ไม่พบไฟล์" และผลลัพธ์ดังกล่าวไม่เคยถูกแคช แต่เรายังคงต้องเสียค่าปรับสำหรับ ecryptfs สิ่งต่าง ๆ จึงซบเซาอย่างต่อเนื่อง

ปรับปรุง

ฉันลงเอยด้วยการลบ ecryptfs จากบ้านของฉันด้วยการย้ายจุดเข้ารหัส ecryptfs ไปที่ ~ / private คัดลอกไฟล์ส่วนใหญ่ออกจาก ~ / private ไปยัง homefolder ที่ไม่ได้เข้ารหัสของฉัน ตอนนี้สิ่งต่าง ๆ กลับมาเร็วอีกครั้ง บางทีประสิทธิภาพของบทลงโทษอาจลดลงสำหรับซีพียูอื่น ๆ ฉันมี Asus 1215N พร้อม Atom

ฉันยังไม่ได้ทำการวัดค่าฮาร์ดคอร์ใด ๆ ดังนั้นให้ลองต่อไปนี้ด้วยเม็ดเกลือ แต่ฉันสังเกตเห็นว่าประสิทธิภาพที่แย่มากกับ ecryptfs ในสถานการณ์ต่อไปนี้เมื่อเทียบกับ LV-drypt-LV เข้ารหัสลับ (ติดตั้งเป็น / home / ชื่อผู้ใช้):

• บนโฟลเดอร์ที่มีไฟล์จำนวนมาก ใช้เวลาหลายนาทีในขณะที่ใช้ dm-crypt ของทั้งพาร์ติชั่นเพียงไม่กี่วินาทีซึ่งเป็นกรณีที่เลวร้ายที่สุด

• การเปิดโฟลเดอร์ที่มีรายการจำนวนมากใน mutt ใช้เวลาหลายวินาที (ประมาณ 20 รายการในโฟลเดอร์ที่มี 10,000 รายการ) ในขณะที่เกือบจะทันทีด้วย dm-crypt

• การดำเนินการ git นั้นช้ากว่า (โดยบางส่วนไม่มาก) เทียบกับ dm-crypt

• แอปพลิเคชันเช่น firefox ใช้เวลานานในการเริ่มต้นอย่างเห็นได้ชัด แต่เรายังอยู่ในช่วงวินาที

ฉันเพิ่งย้ายไปที่ DM-crypt (พร้อม pam_mount) และไม่สามารถมีความสุข!

การเรียกเช่น truncate () และ ftruncate () ที่เพิ่มขนาดไฟล์จะช้าลงใน ecryptfs เพราะมันจะต้องเติมด้วยศูนย์เข้ารหัสซึ่งแตกต่างจากระบบไฟล์ปกติที่เพิ่งสร้างรูในไฟล์