Quelle est la surcharge de performances de crypté / home?

35

J'ai un netbook avec Windows sur la deuxième partition et Xubuntu ( /et /home) sur la troisième partition. J'ai choisi de chiffrer mon dossier personnel lors de l'installation. Les performances du netbook sont suffisantes pour la petite machine, mais je cherche à améliorer les performances. Je ne trouvais pas beaucoup d’informations sur la surcharge (processeur ou lecteur) associée au chiffrement de la partition personnelle. J'ai exécuté ce qui suit, en écrivant sur ma partition d'origine ainsi que sur la partition Windows montée:

dd if=/dev/zero of=~/dummy bs=512 count=10240

dd if=/dev/zero of=/media/Windows/dummy bs=512 count=10240

Le premier renvoyait 2,4 Mo / s et le second 2,5 Mo / s. Puis-je donc en déduire que le chiffrement du dossier de départ nécessite très peu de temps système? Je ne suis pas sûr que les différents systèmes de fichiers feront une différence ( /et /homesont ext3).

Mise à jour 1

Je ne sais pas pourquoi je n'ai pas utilisé /tmple dossier Windows monté. Seul /homeest crypté, donc /tmpnon crypté ext3. Les résultats de ce ddqui précède sont stupéfiants:

~: 2,4 Mo / s

/tmp: 42,6 Mo / s

Commentaires s'il vous plaît? La raison pour laquelle je pose cette question est que l'accès au disque sur le netbook est visiblement très lent.

Mise à jour 2

J'ai chronométré chacune des ddopérations avec time:

~:

real    0m2.217s  
user    0m0.028s  
sys     0m2.176s

/tmp:

real    0m0.152s  
user    0m0.012s  
sys     0m0.136s

Voir aussi: discussion sur UbuntuForums.org et rapport de bogue (2012/05/11: semble être un bogue lié à SSD)

Edit: Sortie de mount:

/dev/sda3 on / type ext3 (rw,noatime,errors=remount-ro,user_xattr,commit=600)
proc on /proc type proc (rw,noexec,nosuid,nodev)
none on /sys type sysfs (rw,noexec,nosuid,nodev)
fusectl on /sys/fs/fuse/connections type fusectl (rw)
none on /sys/kernel/debug type debugfs (rw)
none on /sys/kernel/security type securityfs (rw)
none on /dev type devtmpfs (rw,mode=0755)
none on /dev/pts type devpts (rw,noexec,nosuid,gid=5,mode=0620)
none on /dev/shm type tmpfs (rw,nosuid,nodev)
none on /var/run type tmpfs (rw,nosuid,mode=0755)
none on /var/lock type tmpfs (rw,noexec,nosuid,nodev)
binfmt_misc on /proc/sys/fs/binfmt_misc type binfmt_misc (rw,noexec,nosuid,nodev)
gvfs-fuse-daemon on /home/USER/.gvfs type fuse.gvfs-fuse-daemon (rw,nosuid,nodev,user=USER)

Mise à jour 2012/05/01: Liens supplémentaires pour référence: un test (ancien) Phoronix , une question similaire ici, une question dupliquée ici et une question similaire sur SuperUser. Une bonne réponse résumée ici suggère que les pénalités de performance ne sont perceptibles que sur les processeurs de petite taille / netbook (Atom) et les disques SSD.

SabreWolfy
la source
1
Oui, différents systèmes de fichiers feront la différence. Vous devez isoler le cryptage en tant que seule différence significative entre les tests pour pouvoir attribuer une différence au cryptage. Je suppose que /media/Windowsc'est ntfs.
Jmtd
N’est-ce pas comparer encrypted-EXT4 avec NTFS? La comparaison que vous voulez faire est sûrement cryptée-EXT4 vs plain EXT4. Edit: erk, oui, ce que @jmtd a dit!
Oli
1
Oui, je veux comparer crypted-ext3 avec normal ext-3. Je viens de me rendre compte que je peux le faire en utilisant / tmp au lieu du dossier Windows monté. Pas sûr de ce que je pensais quand j'ai testé cela plus tôt aujourd'hui. Merci pour les pointeurs. Je vais mettre à jour ma question.
SabreWolfy
Comment / tmp est-il monté? Est-ce un tmpfs ou réellement sur le lecteur ext3?
Marco Ceppi
J'ai fait une installation standard d'Ubuntu sur un netbook avec 1 Go de RAM, de sorte que / tmp se trouve sur le lecteur plutôt que dans de la RAM, ce à quoi je m'attendrais.
SabreWolfy

Réponses:

18

J'utilise la fonction de répertoire personnel crypté depuis des années et je peux vous dire que s'il se comporte bien dans des circonstances normales, votre machine sera à genoux lors de toute opération de fichier intense.

J'ai un Pentium i7 quad-core avec 16 Go de RAM de System7. À tous points de vue, il s’agit d’un ordinateur portable ultra rapide avec un lecteur SATA à 7200 tr / min. Aujourd'hui, alors que je décompressais un fichier contenant 20 000 petits fichiers texte (cela prend 10 minutes), mon système est essentiellement inutilisable. Tout ce qui touche le système de fichiers a un délai de 1 à 2 secondes ... y compris le navigateur Web. Mon expérience est exactement celle de l'OP - le répertoire personnel crypté est environ 15 fois plus lent que non crypté.

Je n'y ai pas pensé car j'en suis tellement habitué (c'est mon 4ème ordinateur portable). Sur la folle chance que quelqu'un ait une astuce sur la façon de l'améliorer, j'ai pensé que je chercherais ici.

Je crypte mon répertoire personnel parce que je dois le faire. Si vous n'avez pas à ... alors ne le faites pas.

HDave
la source
2
Ce disque dur à 7 200 tr / min est définitivement un goulot d'étranglement. En outre, vous devriez probablement utiliser ionice pour toutes les opérations intensives d'E / S non critiques de longue durée, afin de ne pas réduire les performances pour d'autres tâches, telles que l'utilisation de votre navigateur Web.
Ehtesh Choudhury le
9

dd n'est PAS un bon moyen de mesurer les performances HD. De nombreuses variables sont impliquées et de toute façon, tout bon test devra être effectué plusieurs fois.

Le cryptage génère une surcharge, en particulier sur les "processeurs" les moins importants qui sont dans les netbooks. Ils sont moins chers pour une raison après tout.

Bien que je n’ai pas de données sur le chiffrement de lecteur, j’ai fait des tests sur https vs http pour un serveur Web et le coût est substantiel mais pas mortel. CEPENDANT, votre répertoire personnel a tendance à être un désordre avec des programmes écrivant au hasard dans leurs répertoires cachés en permanence. Voir Firefox pour un mauvais garçon à cet égard. C’est un léger ralentissement constant sur un netbook qui est déjà plus lent et qui a souvent une HD lente en standard.

Exécutez-le à nouveau avec Bonnie ++, un autre utilisateur recommandé mais cette fois-ci, faites-le avec deux utilisateurs différents, l'un avec une HD cryptée, l'autre sans. Assurez-vous que les deux répertoires personnels sont remplis de la même manière.

Cela vous donne un test beaucoup plus précis. Je ne serais pas surpris de voir environ 20% de performance chuté ou plus. C'est ce que mon serveur Web a fait lorsqu'on lui a demandé de chiffrer tout ce qu'il publiait. Et vous lisez et écrivez des données cryptées.

Didier
la source
3

Bien que le cryptage ajoute assurément des frais supplémentaires, le cryptage de la partition d'origine ne devrait pas avoir d'impact important sur les performances de votre système. La plupart des programmes que vous exécutez sont lus brom / bin ou / usr, et la plupart des écritures système habituelles sont dans / var ou / tmp.

Seuls vos fichiers utilisateur se trouvent dans / home, vous constaterez donc un impact si vous traitez des fichiers volumineux, ce que je mets généralement sur une partition distincte, tout en conservant mon domicile pour les documents uniquement.

Ensoleillé
la source
2
De nombreux programmes utilisent des fichiers cachés (fichiers point) dans votre répertoire personnel. Bien qu'ils devraient utiliser tmp pour les écritures fréquentes, vous pouvez essayer de chiffrer uniquement un sous-répertoire de / home.
Idbrii
0

La vitesse de transfert est à peine une mesure suffisante pour évaluer la surcharge du cryptage: il se peut simplement que le goulot d'étranglement soit la capacité d'E / S de votre disque dur. Vous voudrez peut-être aussi examiner l'utilisation du processeur. Cela peut être différent (ou non) que vous utilisiez ou non le cryptage.


la source
1
Comment la capacité des opérations d'information influence-t-elle cela? J'écris des données avec dddes dossiers ext3 chiffrés et non chiffrés. Si l'écriture des données cryptées est 20 fois plus lente, cela suggère que le processus de cryptage est le goulot d'étranglement, car le lecteur est capable d'écrire plus rapidement dans le dossier non crypté.
SabreWolfy
1
Eh bien, cela vient de la mise à jour que vous avez fournie à votre question initiale, qui n'était pas disponible lorsque j'ai écrit la réponse. Si l'écriture de données sur une partition chiffrée est 20 fois plus lente que sur une partition non chiffrée, il est évident que le processus de chiffrement entraîne une surcharge.
2
Par exemple, Bonnie ++ est bien meilleur IO-meter que dd. Juste "sudo apt-get install bonnie ++" pour l'installer.
Olli