Comment ecryptfs affecte-t-il les performances du disque dur?

J'ai ma maison directement cryptée avec ecryptfs. Ecryptfs conduit-il à la fragmentation?

J'ai le sentiment que la lecture des fichiers, l'affichage des dossiers et la connexion sont devenus de plus en plus lents (bien que cela n'ait pas été sensiblement lent au début). Le disque dur fait beaucoup de bruit de recherche même si je n'ouvre qu'un fichier texte. Dans /home/.ecryptfs, je vois de nombreuses grandes archives (qui contiennent probablement les fichiers cryptés), donc je me demande si la défragmentation en ligne du système de fichiers Linux y gagne quelque chose.

Quelles options dois-je pour augmenter les performances? Dois-je décider si je ferais mieux de me passer du chiffrement?

Phoronix a exécuté une suite de tests et quelques articles sur les performances d'eCryptfs lors du cryptage des répertoires personnels:

• http://www.phoronix.com/scan.php?page=article&item=ubuntu_910_encryption&num=1
• http://www.phoronix.com/scan.php?page=article&item=ubuntu_jaunty_encrypt&num=1

Ce que je retiens de ces articles est que le chiffrement (comme prévu) selon les repères, a un impact sur les performances de lecture et d'écriture dans une certaine mesure. Sur les petits processeurs (processeurs Atom) et sur les disques durs rapides (SSD), cela est peut-être plus visible. Cela dit, en utilisant eCryptfs, vous ne payez cette pénalité de performance que lors de la lecture / écriture de données dans votre répertoire personnel (et non pas le reste du système, comme vous le feriez avec le chiffrement complet du disque). En outre, avec des processeurs plus rapides, le temps passé à effectuer le chiffrement / déchiffrement correspond souvent à l'attente d'E / S pour accéder aux données du disque, ce qui est généralement le goulot d'étranglement.

En ce qui concerne votre problème particulier, si vous entendez beaucoup de bruit de «recherche de disque dur», il me semble que votre système échange des données de la mémoire vers le disque, et inversement. Si vous avez choisi d'utiliser eCryptfs, Ubuntu cryptera automatiquement votre espace de swap (qui est nécessaire pour protéger vos données cryptées). Cependant, l'échange crypté est également très coûteux.

Personnellement, je surcharge mes systèmes avec beaucoup de RAM (8 Go sur la plupart de mes systèmes) et je désactive entièrement le swap.

Je programme avec python dans mon répertoire personnel et j'ai un environnement virtuel Python pour les packages de projet.

Pour mes programmes, les temps de démarrage sont considérablement plus lents sur eCryptfs car Python émet de nombreux appels système stat () lors de la localisation des fichiers de module; parce que bon nombre de ces appels de statistiques aboutissent à un "fichier introuvable", et ces résultats ne sont jamais mis en cache, mais nous payons toujours une pénalité pour les ecryptfs, les choses sont toujours lentes.

Mise à jour

J'ai fini par supprimer ecryptfs de mon répertoire personnel en déplaçant le point de montage ecryptfs vers ~ / private, en copiant la plupart des fichiers du ~ / private vers mon dossier personnel non crypté. Les choses vont à nouveau vite. Peut-être que la pénalité de performance serait moindre pour certains autres CPU, j'ai un Asus 1215N avec Atom.

Je n'ai pas fait de mesures de noyau dur, alors prenez ce qui suit avec un grain de sel, mais j'ai remarqué des performances extrêmement médiocres avec ecryptfs dans les scénarios suivants par rapport à un LV dm-crypté (monté en tant que / home / username):

• du sur un dossier avec beaucoup de fichiers. Cela prend plusieurs minutes alors que seulement quelques secondes en utilisant dm-crypt de la partition entière - c'est de loin le pire des cas

• l'ouverture d'un dossier avec beaucoup d'éléments dans mutt prend plusieurs secondes (environ 20 sur un dossier avec 10000 éléments) alors qu'il est presque instantané avec dm-crypt

• les opérations git sont plus lentes (pour certains, pas beaucoup) par rapport à dm-crypt

• des applications telles que firefox prennent sensiblement plus de temps à démarrer, mais nous sommes toujours dans la plage des secondes

Je viens de passer à dm-crypt (avec pam_mount) et je ne pourrais pas être plus heureux!

les appels tels que truncate () et ftruncate () qui augmentent la taille du fichier sont plus lents sur ecryptfs car il doit se remplir de zéros chiffrés, contrairement aux systèmes de fichiers normaux qui ne font que créer des trous dans le fichier.