Apa overhead kinerja terenkripsi / rumah?

35

Saya memiliki netbook dengan Windows di partisi kedua dan Xubuntu ( /dan /home) di partisi ketiga. Saya memilih untuk mengenkripsi folder rumah saya selama instalasi. Kinerja netbook memadai untuk mesin kecil itu, tapi saya ingin meningkatkan kinerja. Saya tidak dapat menemukan banyak informasi tentang overhead (CPU atau drive) yang terkait dengan enkripsi partisi rumah. Saya menjalankan yang berikut, menulis ke partisi rumah saya serta partisi Windows yang terpasang:

dd if=/dev/zero of=~/dummy bs=512 count=10240

dd if=/dev/zero of=/media/Windows/dummy bs=512 count=10240

Yang pertama mengembalikan 2.4MB / s dan yang kedua mengembalikan 2.5MB / s. Bisakah saya menyimpulkan bahwa ada sedikit overhead untuk enkripsi folder rumah? Saya tidak yakin apakah sistem file yang berbeda akan membuat perbedaan ( /dan /homeext3).

Perbarui 1

Saya tidak tahu mengapa saya tidak menggunakan /tmpfolder Windows yang terpasang. Hanya /hometerenkripsi, maka /tmpext3 tidak terenkripsi. Hasil ddseperti di atas sangat mengejutkan:

~: 2,4 MB / s

/tmp: 42,6 MB / s

Komentar tolong? Alasan saya menanyakan hal ini adalah akses disk di netbook terasa lambat.

Perbarui 2

Saya menghitung waktu masing-masing ddoperasi dengan time:

~: 

real    0m2.217s  
user    0m0.028s  
sys     0m2.176s

/tmp: 

real    0m0.152s  
user    0m0.012s  
sys     0m0.136s

Lihat juga: diskusi tentang UbuntuForums.org dan laporan bug (2012/05/11: sekarang tampaknya merupakan bug yang berkaitan dengan SSD)

Edit: Output dari mount:

/dev/sda3 on / type ext3 (rw,noatime,errors=remount-ro,user_xattr,commit=600)
proc on /proc type proc (rw,noexec,nosuid,nodev)
none on /sys type sysfs (rw,noexec,nosuid,nodev)
fusectl on /sys/fs/fuse/connections type fusectl (rw)
none on /sys/kernel/debug type debugfs (rw)
none on /sys/kernel/security type securityfs (rw)
none on /dev type devtmpfs (rw,mode=0755)
none on /dev/pts type devpts (rw,noexec,nosuid,gid=5,mode=0620)
none on /dev/shm type tmpfs (rw,nosuid,nodev)
none on /var/run type tmpfs (rw,nosuid,mode=0755)
none on /var/lock type tmpfs (rw,noexec,nosuid,nodev)
binfmt_misc on /proc/sys/fs/binfmt_misc type binfmt_misc (rw,noexec,nosuid,nodev)
gvfs-fuse-daemon on /home/USER/.gvfs type fuse.gvfs-fuse-daemon (rw,nosuid,nodev,user=USER)

Pembaruan 2012/05/01: Tautan terkait lainnya untuk referensi: tes Phoronix (lama) , pertanyaan serupa di sini, pertanyaan duplikat di sini, dan pertanyaan SuperUser serupa . Jawaban ringkasan yang bagus di sini menunjukkan bahwa hukuman kinerja hanya terlihat pada prosesor / SSD kecil / netbook (Atom).

performance encryption SabreWolfy
sumber
1
Ya, sistem file yang berbeda akan membuat perbedaan. Anda perlu mengisolasi enkripsi sebagai satu-satunya perbedaan signifikan antara tes untuk menghubungkan perbedaan apa pun dengan enkripsi. Saya kira /media/Windowsitu ntfs.
jmtd
Apakah itu tidak membandingkan enkripsi-EXT4 dengan NTFS? Tentunya perbandingan yang ingin Anda buat adalah dienkripsi-EXT4 vs EXT4 biasa. Sunting: erk, yeah, apa yang dikatakan @jmtd!
Oli
1
Ya, saya ingin membandingkan ext3 terenkripsi dengan normal. Saya baru sadar bahwa saya bisa melakukan ini dengan menggunakan / tmp daripada folder Windows yang di-mount. Tidak yakin apa yang saya pikirkan ketika saya menguji ini sebelumnya hari ini. Terima kasih untuk petunjuknya. Saya akan memperbarui pertanyaan saya.
SabreWolfy
Bagaimana / tmp dipasang? Apakah itu tmpfs atau sebenarnya pada drive ext3?
Marco Ceppi
Saya melakukan instalasi Ubuntu standar ke netbook dengan RAM 1GB, jadi / tmp ada di drive daripada di RAM yang saya harapkan.
SabreWolfy

Jawaban:

18

Saya telah menggunakan fitur direktori home terenkripsi selama bertahun-tahun dan saya dapat memberi tahu Anda bahwa meskipun berperilaku baik dalam keadaan normal, itu akan membuat mesin Anda bertekuk lutut saat melakukan segala jenis operasi file yang intens.

Saya memiliki quad-core Pentium i7 dengan 16GB RAM dari System7. Dengan ukuran apa pun itu adalah laptop cepat keringanan dengan drive SATA 7200 RPM. Baru hari ini ketika saya membuka ritsleting file dengan 20.000 file teks kecil di dalamnya (butuh 10 menit), sistem saya pada dasarnya tidak dapat digunakan. Segala sesuatu yang menyentuh sistem file memiliki penundaan 1-2 detik ... termasuk browser web. Pengalaman saya persis seperti OP - direktori home terenkripsi sekitar 15x lebih lambat daripada tidak terenkripsi.

Saya tidak memikirkan apa-apa tentang itu karena saya sudah terbiasa (ini laptop ke-4 saya). Pada kesempatan liar bahwa seseorang memiliki tip tentang cara memperbaikinya, saya pikir saya akan mencari di sini.

Saya mengenkripsi direktori home saya karena saya HARUS melakukannya. Jika Anda tidak harus ... maka jangan.

HDave
sumber
2
Hard drive 7200rpm jelas merupakan hambatan. Selain itu, Anda mungkin harus menggunakan ionice untuk operasi intensif I / O yang berjalan lama dan tidak kritis, sehingga tidak menurunkan kinerja untuk hal-hal lain, seperti menggunakan browser web Anda.
Ehtesh Choudhury
9

dd BUKAN cara yang baik untuk mengukur kinerja HD. Ada banyak variabel yang terlibat dan setiap tes yang baik perlu dilakukan berkali-kali.

Enkripsi menghasilkan overhead terutama pada CPU "lebih rendah" yang ada di netbook. Mereka lebih murah karena suatu alasan.

Meskipun saya tidak memiliki data pada enkripsi drive, saya melakukan tes di https vs http untuk server web dan biayanya besar tetapi tidak mematikan. NAMUN, dir home Anda cenderung berantakan dengan program menulis ke direktori tersembunyi mereka secara acak terus-menerus. Lihat Firefox untuk satu bocah nakal dalam hal ini. Ini adalah sedikit memperlambat konstan pada netbook yang sudah lebih lambat dan sering sebagai standar memiliki HD lambat.

Jalankan lagi dengan bonnie ++ yang direkomendasikan pengguna lain, tetapi kali ini, lakukan dengan DUA pengguna yang berbeda, satu dengan HD terenkripsi, yang lain tanpa. Pastikan kedua dir home diisi sama.

Itu memberi Anda tes yang jauh lebih akurat. Saya tidak akan terkejut melihat kinerja mencapai 20% atau lebih. Itulah yang dilakukan server web saya ketika diminta untuk mengenkripsi semua yang dikeluarkannya. Dan Anda membaca dan menulis data terenkripsi.

Didier
sumber
3

Meskipun enkripsi pasti akan menambah overhead, mengenkripsi partisi home tidak akan berdampak besar pada kinerja sistem Anda. Sebagian besar program yang Anda jalankan dibaca brom / bin atau / usr, dan sebagian besar penulisan sistem reguler di / var atau / tmp.

Hanya file pengguna Anda yang ada di / home, jadi Anda akan melihat dampaknya jika memproses file besar, yang biasanya saya letakkan di partisi terpisah, menjaga rumah saya hanya untuk dokumen.

Cerah
sumber
2
Banyak program menggunakan file tersembunyi (file dot) di direktori home Anda. Meskipun mereka harus menggunakan tmp untuk penulisan yang sering, Anda bisa mencoba mengenkripsi hanya subdirektori dari / home.
idbrii
0

Kecepatan transfer bukan metrik yang cukup untuk menilai overhead enkripsi: mungkin saja hambatannya adalah kapasitas IO hard drive Anda. Anda mungkin juga ingin melihat penggunaan CPU, mungkin (atau mungkin tidak) berbeda apakah Anda menggunakan enkripsi atau tidak.


sumber
1
Bagaimana kapasitas IO mempengaruhi ini? Saya menulis data dengan ddke folder ext3 terenkripsi dan tidak terenkripsi. Jika menulis data terenkripsi adalah 20 kali lebih lambat, ini akan menunjukkan bahwa proses enkripsi adalah hambatan, karena drive mampu menulis lebih cepat ke folder yang tidak dienkripsi.
SabreWolfy
1
Ya, itu datang dari pembaruan yang Anda berikan pada pertanyaan awal Anda, yang tidak tersedia ketika saya menulis jawabannya. Jika menulis data pada partisi terenkripsi adalah 20 kali lebih lambat daripada pada partisi yang tidak terenkripsi, maka jelas proses enkripsi memang menyebabkan overhead.
2
Misalnya Bonnie ++ jauh lebih baik IO meter daripada dd. Cukup "sudo apt-get install bonnie ++" untuk menginstalnya.
Olli