Les performances d'Ubuntu sont mauvaises avec la configuration de cryptsetup / lvm

1

J'ai actuellement la configuration suivante sur mon ordinateur portable - le disque dur est divisé en 3 parties, la première est un / boot pour mon ubuntu, la troisième est une installation de Windows, et une au milieu est une partition cryptée, qui a lvm avec 3 partitions - / et / home avec btfs et / swap. Ubuntu 10.10 est installé sur ceux-ci.

Je fais le cryptage avec cryptsetup / luks.

Malheureusement, mes performances sont très médiocres dans cette configuration: le démarrage prend presque 3 minutes et, après le démarrage, le système se réchauffe à des performances normales pendant une minute / deux. Je soupçonne que les entrées / sorties sur disque sont un problème, car des choses comme apt-get sont parfois très lentes pour les opérations intensives avec entrées / sorties ("lecture de base de données"). Je me demande pourquoi ma performance d'E / S pourrait être lente. J'ai 3 idées - soit lvm se comporte mal sur une partition chiffrée, soit btrfs se comporte mal pour une raison quelconque ou l'installation d'ubuntu pour une raison quelconque est foutue (ce dont je doute).

Je me demande si l’une de ces suggestions est possible et si ce n’est pas quoi d’autre pourrait avoir une incidence aussi importante sur les performances.

PS: Avant cette installation, les performances étaient satisfaisantes avec l’installation de luks-on-lvm (3 partitions lvm chiffrées par luks) et l’installation d’ext4 fs, c’est donc cette installation et non un ordinateur portable.

PPS: le cryptage est aes-xts-plain 512 bits.

freiksenet
la source
1
Quel matériel utilisez-vous et quelles options de cryptage avez-vous choisies? Mon installation 10.10 s'effectue sur un netbook en utilisant luks et ext4 à une vitesse normale, ce qui est probablement lié à vos choix en matière de matériel ou de cryptage.
Cry Havok
Le matériel ne devrait pas être pertinent, car j'avais une configuration différente sur le même matériel et cela fonctionnait bien.
freiksenet
C'est votre hypothèse, mais cela peut ne pas être valable, c'est pourquoi j'ai demandé. Rappelez-vous que le cryptage / décryptage ajoute une surcharge afin qu’il fonctionne correctement sans cryptage ne veut rien dire.
Cry Havok
Il fonctionnait avec un cryptage précis, mais avec une configuration différente - c’était LVM, les partitions étaient cryptées et non pas partitionnée sur LVM. Post mentionne que.
freiksenet
Peut-être que, par simple coup d’œil, une mauvaise installation ou une configuration différente l’a sur une partie mauvaise / plus lente du lecteur de disque.
wag2639

Réponses:

2

Bonjour, je pense que vous avez choisi un cryptage trop puissant, ce qui cause des problèmes de performances. 512 bits est un peu exagéré, 256 devrait être suffisant, car il est toujours sécurisé et le sera probablement encore pour de nombreuses années.

inf.ig.sh
la source
Ok, cela semble raisonnable. Je ne pensais pas que le cryptage pouvait réduire considérablement les performances. Je vais essayer de tout rechiffrer avec un débit moins élevé.
freiksenet
Si le schéma de chiffrement choisi (ou votre configuration de partitionnement) s’harmonise mal avec la géométrie du disque, vous pouvez voir les performances (en particulier pour les petites E / S aléatoires comme apt), car le disque lit 2 blocs où avant (dans un configuration), il n’en lit qu’un seul.
Paul McMillan
0

Je suppose que le problème est btrfs sur LVM. J'ai eu de mauvaises expériences avec cette combinaison (latence beaucoup plus faible que prévu pour les demandes d'E / S individuelles). La performance globale peut être satisfaisante, cela dépend donc vraiment de votre charge de travail. Si vous avez besoin d'une faible latence pour chaque requête, je vous recommanderais d'utiliser EXT4 sur LVM ou btrfs sur des périphériques raw.

Mikko Rantalainen
la source
Le problème peut également avoir été lié au fait que le PO a posé cette question en 2010, avant qu'AES-NI ne soit devenu banal.
Crépuscule
@duskwuff c'est vrai que la question est assez vieille. Cependant, j'utilise LUKS depuis à peu près à la même période, mais je dirais que, comparé aux performances des disques durs en rotation, LUKS est / était déjà assez rapide.
Mikko Rantalainen