โอเวอร์เฮดของประสิทธิภาพของการเข้ารหัส / โฮมคืออะไร

35

ฉันมีเน็ตบุ๊กกับ Windows บนพาร์ติชั่นที่สองและ Xubuntu ( /และ/home) บนพาร์ติชั่นที่สาม ฉันเลือกที่จะเข้ารหัสโฟลเดอร์บ้านของฉันในระหว่างการติดตั้ง ประสิทธิภาพของเน็ตบุ๊กนั้นเพียงพอสำหรับเครื่องขนาดเล็กที่เป็นอยู่ แต่ฉันต้องการปรับปรุงประสิทธิภาพ ฉันไม่สามารถหาข้อมูลมากมายเกี่ยวกับโอเวอร์เฮด (CPU หรือไดรฟ์) ที่เกี่ยวข้องกับการเข้ารหัสลับพาร์ติชันได้ ฉันรันสิ่งต่อไปนี้เขียนไปยังพาร์ติชันที่บ้านของฉันรวมถึงพาร์ติชัน Windows ที่เมาท์:

dd if=/dev/zero of=~/dummy bs=512 count=10240

dd if=/dev/zero of=/media/Windows/dummy bs=512 count=10240

ผลตอบแทนที่ได้ครั้งแรก 2.4MB / s และครั้งที่สองกลับมา 2.5MB / s ฉันสามารถอนุมานได้ว่ามีการเข้ารหัสค่าใช้จ่ายในโฟลเดอร์บ้านน้อยมาก ฉันไม่แน่ใจว่าระบบไฟล์ที่แตกต่างกันจะสร้างความแตกต่างได้หรือไม่ ( /และ/homeเป็น ext3)

อัปเดต 1

ฉันไม่รู้ว่าทำไมฉันไม่ได้ใช้/tmpแทนโฟลเดอร์ Windows ที่เมานต์ เพียง แต่/homeมีการเข้ารหัสเพื่อให้/tmpเป็น ext3 ที่ไม่ได้เข้ารหัส ผลลัพธ์ที่ได้ddเป็นที่น่าประหลาดใจ:

~: 2.4 MB / s

/tmp: 42.6 MB / s

ความคิดเห็นโปรด? เหตุผลที่ฉันถามนี่คือการเข้าถึงดิสก์บนเน็ตบุ๊คช้าอย่างเห็นได้ชัด

อัปเดต 2

ฉันหมดเวลาการddดำเนินการแต่ละครั้งด้วยtime:

~:

real    0m2.217s  
user    0m0.028s  
sys     0m2.176s

/tmp:

real    0m0.152s  
user    0m0.012s  
sys     0m0.136s

ดูเพิ่มเติมที่: การอภิปรายเกี่ยวกับ UbuntuForums.orgและรายงานข้อผิดพลาด (2012/05/11: ตอนนี้ดูเหมือนว่าจะเป็นข้อบกพร่องที่เกี่ยวข้องกับ SSD)

แก้ไข: ผลลัพธ์ของmount:

/dev/sda3 on / type ext3 (rw,noatime,errors=remount-ro,user_xattr,commit=600)
proc on /proc type proc (rw,noexec,nosuid,nodev)
none on /sys type sysfs (rw,noexec,nosuid,nodev)
fusectl on /sys/fs/fuse/connections type fusectl (rw)
none on /sys/kernel/debug type debugfs (rw)
none on /sys/kernel/security type securityfs (rw)
none on /dev type devtmpfs (rw,mode=0755)
none on /dev/pts type devpts (rw,noexec,nosuid,gid=5,mode=0620)
none on /dev/shm type tmpfs (rw,nosuid,nodev)
none on /var/run type tmpfs (rw,nosuid,mode=0755)
none on /var/lock type tmpfs (rw,noexec,nosuid,nodev)
binfmt_misc on /proc/sys/fs/binfmt_misc type binfmt_misc (rw,noexec,nosuid,nodev)
gvfs-fuse-daemon on /home/USER/.gvfs type fuse.gvfs-fuse-daemon (rw,nosuid,nodev,user=USER)

อัปเดต 2012/05/01:ลิงก์ที่เกี่ยวข้องเพิ่มเติมสำหรับการอ้างอิง: การทดสอบ Phoronix ( คำถามเก่า) คำถามที่คล้ายกันที่นี่คำถามที่ซ้ำกันที่นี่และคำถาม SuperUser ที่คล้ายกัน คำตอบสรุปที่ดีในที่นี้ชี้ให้เห็นว่าการลงโทษด้านประสิทธิภาพนั้นเห็นได้ชัดในโปรเซสเซอร์ขนาดเล็ก / เน็ตบุ๊ก (Atom) และ SSD

performance encryption

— SabreWolfy
แหล่งที่มา

1

ใช่ระบบไฟล์ที่แตกต่างกันจะสร้างความแตกต่าง คุณต้องแยกการเข้ารหัสเป็นความแตกต่างที่สำคัญระหว่างการทดสอบเพื่อแยกความแตกต่างของการเข้ารหัส ฉันเดาว่า/media/Windowsเป็น NTFS

— jmtd

นั่นไม่ได้เปรียบเทียบการเข้ารหัส -ExT4 กับ NTFS หรือไม่ แน่นอนการเปรียบเทียบที่คุณต้องการทำคือการเข้ารหัส -ExT4 เทียบกับ EXT4 ธรรมดา แก้ไข: เอ้อใช่ใช่สิ่งที่ @jmtd พูด!

— Oli

1

ใช่ฉันต้องการเปรียบเทียบ Encrypt-ext3 กับ Ext-3 ปกติ ฉันเพิ่งรู้ว่าฉันสามารถทำได้โดยใช้ / tmp แทนโฟลเดอร์ Windows ที่ติดตั้ง ไม่แน่ใจว่าฉันคิดอะไรอยู่ตอนนี้ก่อนหน้านี้ ขอบคุณสำหรับคำแนะนำ ฉันจะอัปเดตคำถามของฉัน

— SabreWolfy

/ tmp ถูกเมานท์อย่างไร? มันเป็น tmpfs หรือที่จริงแล้วบน ext3 drive?

— Marco Ceppi

ฉันติดตั้ง Ubuntu มาตรฐานลงบนเน็ตบุ๊กที่มี RAM 1GB ดังนั้น / tmp อยู่บนไดรฟ์แทนที่จะเป็น RAM ที่ฉันคาดไว้

— SabreWolfy

18

ฉันใช้คุณสมบัติโฮมไดเร็กตอรี่ที่เข้ารหัสมาหลายปีแล้วและฉันสามารถบอกคุณได้ว่าในขณะที่มันทำงานได้ดีภายใต้สถานการณ์ปกติมันจะนำเครื่องของคุณไปที่หัวเข่าเมื่อทำการดำเนินการกับไฟล์ที่รุนแรงชนิดใด

ฉันมี Pentium i7 แบบ quad-core พร้อม RAM ขนาด 16GB จาก System7 ไม่ว่าจะเป็นการใช้งานแล็ปท็อปที่รวดเร็วและเบาพร้อมไดรฟ์ SATA 7200 RPM เพียงแค่วันนี้เมื่อฉันกำลังคลายซิปไฟล์ที่มีไฟล์ข้อความขนาดเล็ก 20,000 ไฟล์ (ใช้เวลา 10 นาที) ระบบของฉันไม่สามารถใช้งานได้ ทุกสิ่งที่สัมผัสกับระบบไฟล์มีความล่าช้า 1-2 วินาที ... รวมถึงเว็บเบราว์เซอร์ ประสบการณ์ของฉันตรงกับ OP - ไดเรคทอรีโฮมที่เข้ารหัสนั้นช้ากว่าที่ไม่ได้เข้ารหัส 15 เท่า

ฉันไม่ได้คิดอะไรเกี่ยวกับเรื่องนี้เพราะฉันคุ้นเคยกับมันมาก (นี่เป็นแล็ปท็อปเครื่องที่ 4 ของฉัน) ในโอกาสที่คนบางคนมีเคล็ดลับเกี่ยวกับวิธีการปรับปรุงฉันคิดว่าฉันค้นหาที่นี่

ฉันเข้ารหัสโฮมไดเรกทอรีของฉันเพราะฉันต้อง หากคุณไม่ต้อง ... ก็ไม่ต้อง

— HDave
แหล่งที่มา

2

ฮาร์ดไดรฟ์ 7200 รอบต่อนาทีนั้นเป็นปัญหาคอขวดอย่างแน่นอน นอกจากนี้คุณควรใช้ioniceสำหรับการดำเนินการ I / O ที่ต้องใช้เวลานานและไม่สำคัญดังนั้นอย่าให้ประสิทธิภาพลดลงสำหรับสิ่งอื่นเช่นใช้เว็บเบราว์เซอร์ของคุณ

— Ehtesh Choudhury

9

dd ไม่ใช่วิธีที่ดีในการวัดประสิทธิภาพ HD มีตัวแปรมากมายที่เกี่ยวข้องและการทดสอบที่ดีใด ๆ จะต้องทำในช่วงเวลาที่นับ

การเข้ารหัสจะสร้างโอเวอร์เฮดโดยเฉพาะในซีพียู "เลสเบี้ยน" ที่อยู่ในเน็ตบุ๊ก พวกเขาถูกกว่าด้วยเหตุผลหลังจากทั้งหมด

ในขณะที่ฉันไม่มีข้อมูลเกี่ยวกับการเข้ารหัสไดรฟ์ฉันทำการทดสอบบน https vs http สำหรับเว็บเซิร์ฟเวอร์และค่าใช้จ่ายมีความสำคัญ แต่ไม่ถึงขั้นเสียชีวิต อย่างไรก็ตามที่บ้านของคุณมีแนวโน้มที่จะยุ่งกับโปรแกรมที่เขียนไปยังไดเรกทอรีที่ซ่อนอยู่ของพวกเขาโดยการสุ่มอย่างต่อเนื่อง ดู Firefox สำหรับเด็กเลวคนหนึ่งในเรื่องนี้ นี่คือการลดลงเล็กน้อยอย่างต่อเนื่องในเน็ตบุ๊กที่ช้าลงแล้วและบ่อยครั้งเนื่องจากมาตรฐานมี HD แบบช้า

เรียกใช้อีกครั้งด้วย bonnie ++ ผู้ใช้คนอื่นที่แนะนำ แต่คราวนี้ทำกับผู้ใช้สองคนที่แตกต่างกันหนึ่งคนที่มี HD เข้ารหัสเข้ารหัสและอื่น ๆ ที่ไม่มี ตรวจสอบให้แน่ใจว่าบ้านทั้งสองนั้นเต็มเหมือนกัน

ที่ให้คุณทดสอบที่แม่นยำยิ่งขึ้น ฉันจะไม่แปลกใจที่จะเห็นผลการดำเนินงานยอดเยี่ยมประมาณ 20% ขึ้นไป นั่นคือสิ่งที่เว็บเซิร์ฟเวอร์ของฉันทำเมื่อถูกขอให้เข้ารหัสทุกอย่างที่วางไว้ และคุณกำลังอ่านและเขียนข้อมูลที่เข้ารหัส

— ดิดิเย่ร์
แหล่งที่มา

3

ในขณะที่การเข้ารหัสจะเพิ่มค่าใช้จ่ายอย่างแน่นอนการเข้ารหัสพาร์ติชันหลักไม่ควรมีผลกระทบอย่างมากต่อประสิทธิภาพของระบบของคุณ โปรแกรมส่วนใหญ่ที่คุณรันคืออ่าน brom / bin หรือ / usr และการเขียนระบบทั่วไปส่วนใหญ่อยู่ใน / var หรือ / tmp

เฉพาะไฟล์ผู้ใช้ของคุณอยู่ใน / home ดังนั้นคุณจะเห็นผลกระทบหากการประมวลผลไฟล์ขนาดใหญ่ซึ่งฉันมักจะใส่พาร์ติชันแยกต่างหากต่อไปทำให้บ้านของฉันสำหรับเอกสารเท่านั้น

— แดดจัด
แหล่งที่มา

2

หลายโปรแกรมใช้ไฟล์ที่ซ่อนอยู่ (ไฟล์ dot) ในโฮมไดเร็กตอรี่ของคุณ ในขณะที่ควรใช้ tmp สำหรับการเขียนบ่อยครั้งคุณสามารถลองเข้ารหัสเฉพาะไดเรกทอรีย่อยของ / home

— idbrii

0

ความเร็วในการถ่ายโอนนั้นเป็นตัวชี้วัดที่เพียงพอที่จะประเมินค่าใช้จ่ายในการเข้ารหัส: มันอาจเป็นไปได้ว่าคอขวดคือความจุ IO ของฮาร์ดไดรฟ์ของคุณ คุณอาจต้องการดูการใช้งาน CPU ซึ่งอาจแตกต่างกันไม่ว่าคุณจะใช้การเข้ารหัสหรือไม่ก็ตาม

1

ความสามารถของ IO จะมีผลกับสิ่งนี้อย่างไร ฉันกำลังเขียนข้อมูลddไปยังโฟลเดอร์ ext3 ที่เข้ารหัสและไม่เข้ารหัส หากการเขียนข้อมูลที่เข้ารหัสนั้นช้ากว่า 20 เท่ากระบวนการนี้จะแนะนำว่ากระบวนการเข้ารหัสเป็นคอขวดเนื่องจากไดรฟ์สามารถเขียนได้เร็วขึ้นไปยังโฟลเดอร์ที่ไม่ได้เข้ารหัส

— SabreWolfy

1

นั่นมาจากการอัปเดตที่คุณให้ไว้กับคำถามเริ่มต้นซึ่งไม่สามารถใช้ได้เมื่อฉันเขียนคำตอบ ถ้าการเขียนข้อมูลบนพาร์ติชั่นที่เข้ารหัสนั้นช้าลง 20 เท่าจากนั้นในอันที่ไม่ได้เข้ารหัสลับนั่นหมายถึงกระบวนการเข้ารหัสนั้นทำให้เกิดโอเวอร์เฮด

2

ยกตัวอย่างเช่น bonnie ++ นั้นดีกว่า IO-meter มากกว่า dd มาก เพียงแค่ "sudo apt-get install bonnie ++" เพื่อติดตั้ง

— Olli