Saya memiliki netbook dengan Windows di partisi kedua dan Xubuntu ( /
dan /home
) di partisi ketiga. Saya memilih untuk mengenkripsi folder rumah saya selama instalasi. Kinerja netbook memadai untuk mesin kecil itu, tapi saya ingin meningkatkan kinerja. Saya tidak dapat menemukan banyak informasi tentang overhead (CPU atau drive) yang terkait dengan enkripsi partisi rumah. Saya menjalankan yang berikut, menulis ke partisi rumah saya serta partisi Windows yang terpasang:
dd if=/dev/zero of=~/dummy bs=512 count=10240
dd if=/dev/zero of=/media/Windows/dummy bs=512 count=10240
Yang pertama mengembalikan 2.4MB / s dan yang kedua mengembalikan 2.5MB / s. Bisakah saya menyimpulkan bahwa ada sedikit overhead untuk enkripsi folder rumah? Saya tidak yakin apakah sistem file yang berbeda akan membuat perbedaan ( /
dan /home
ext3).
Perbarui 1
Saya tidak tahu mengapa saya tidak menggunakan /tmp
folder Windows yang terpasang. Hanya /home
terenkripsi, maka /tmp
ext3 tidak terenkripsi. Hasil dd
seperti di atas sangat mengejutkan:
~
: 2,4 MB / s
/tmp
: 42,6 MB / s
Komentar tolong? Alasan saya menanyakan hal ini adalah akses disk di netbook terasa lambat.
Perbarui 2
Saya menghitung waktu masing-masing dd
operasi dengan time
:
~
:
real 0m2.217s
user 0m0.028s
sys 0m2.176s
/tmp
:
real 0m0.152s
user 0m0.012s
sys 0m0.136s
Lihat juga: diskusi tentang UbuntuForums.org dan laporan bug (2012/05/11: sekarang tampaknya merupakan bug yang berkaitan dengan SSD)
Edit: Output dari mount
:
/dev/sda3 on / type ext3 (rw,noatime,errors=remount-ro,user_xattr,commit=600)
proc on /proc type proc (rw,noexec,nosuid,nodev)
none on /sys type sysfs (rw,noexec,nosuid,nodev)
fusectl on /sys/fs/fuse/connections type fusectl (rw)
none on /sys/kernel/debug type debugfs (rw)
none on /sys/kernel/security type securityfs (rw)
none on /dev type devtmpfs (rw,mode=0755)
none on /dev/pts type devpts (rw,noexec,nosuid,gid=5,mode=0620)
none on /dev/shm type tmpfs (rw,nosuid,nodev)
none on /var/run type tmpfs (rw,nosuid,mode=0755)
none on /var/lock type tmpfs (rw,noexec,nosuid,nodev)
binfmt_misc on /proc/sys/fs/binfmt_misc type binfmt_misc (rw,noexec,nosuid,nodev)
gvfs-fuse-daemon on /home/USER/.gvfs type fuse.gvfs-fuse-daemon (rw,nosuid,nodev,user=USER)
Pembaruan 2012/05/01: Tautan terkait lainnya untuk referensi: tes Phoronix (lama) , pertanyaan serupa di sini, pertanyaan duplikat di sini, dan pertanyaan SuperUser serupa . Jawaban ringkasan yang bagus di sini menunjukkan bahwa hukuman kinerja hanya terlihat pada prosesor / SSD kecil / netbook (Atom).
sumber
/media/Windows
itu ntfs.Jawaban:
Saya telah menggunakan fitur direktori home terenkripsi selama bertahun-tahun dan saya dapat memberi tahu Anda bahwa meskipun berperilaku baik dalam keadaan normal, itu akan membuat mesin Anda bertekuk lutut saat melakukan segala jenis operasi file yang intens.
Saya memiliki quad-core Pentium i7 dengan 16GB RAM dari System7. Dengan ukuran apa pun itu adalah laptop cepat keringanan dengan drive SATA 7200 RPM. Baru hari ini ketika saya membuka ritsleting file dengan 20.000 file teks kecil di dalamnya (butuh 10 menit), sistem saya pada dasarnya tidak dapat digunakan. Segala sesuatu yang menyentuh sistem file memiliki penundaan 1-2 detik ... termasuk browser web. Pengalaman saya persis seperti OP - direktori home terenkripsi sekitar 15x lebih lambat daripada tidak terenkripsi.
Saya tidak memikirkan apa-apa tentang itu karena saya sudah terbiasa (ini laptop ke-4 saya). Pada kesempatan liar bahwa seseorang memiliki tip tentang cara memperbaikinya, saya pikir saya akan mencari di sini.
Saya mengenkripsi direktori home saya karena saya HARUS melakukannya. Jika Anda tidak harus ... maka jangan.
sumber
dd BUKAN cara yang baik untuk mengukur kinerja HD. Ada banyak variabel yang terlibat dan setiap tes yang baik perlu dilakukan berkali-kali.
Enkripsi menghasilkan overhead terutama pada CPU "lebih rendah" yang ada di netbook. Mereka lebih murah karena suatu alasan.
Meskipun saya tidak memiliki data pada enkripsi drive, saya melakukan tes di https vs http untuk server web dan biayanya besar tetapi tidak mematikan. NAMUN, dir home Anda cenderung berantakan dengan program menulis ke direktori tersembunyi mereka secara acak terus-menerus. Lihat Firefox untuk satu bocah nakal dalam hal ini. Ini adalah sedikit memperlambat konstan pada netbook yang sudah lebih lambat dan sering sebagai standar memiliki HD lambat.
Jalankan lagi dengan bonnie ++ yang direkomendasikan pengguna lain, tetapi kali ini, lakukan dengan DUA pengguna yang berbeda, satu dengan HD terenkripsi, yang lain tanpa. Pastikan kedua dir home diisi sama.
Itu memberi Anda tes yang jauh lebih akurat. Saya tidak akan terkejut melihat kinerja mencapai 20% atau lebih. Itulah yang dilakukan server web saya ketika diminta untuk mengenkripsi semua yang dikeluarkannya. Dan Anda membaca dan menulis data terenkripsi.
sumber
Meskipun enkripsi pasti akan menambah overhead, mengenkripsi partisi home tidak akan berdampak besar pada kinerja sistem Anda. Sebagian besar program yang Anda jalankan dibaca brom / bin atau / usr, dan sebagian besar penulisan sistem reguler di / var atau / tmp.
Hanya file pengguna Anda yang ada di / home, jadi Anda akan melihat dampaknya jika memproses file besar, yang biasanya saya letakkan di partisi terpisah, menjaga rumah saya hanya untuk dokumen.
sumber
Kecepatan transfer bukan metrik yang cukup untuk menilai overhead enkripsi: mungkin saja hambatannya adalah kapasitas IO hard drive Anda. Anda mungkin juga ingin melihat penggunaan CPU, mungkin (atau mungkin tidak) berbeda apakah Anda menggunakan enkripsi atau tidak.
sumber
dd
ke folder ext3 terenkripsi dan tidak terenkripsi. Jika menulis data terenkripsi adalah 20 kali lebih lambat, ini akan menunjukkan bahwa proses enkripsi adalah hambatan, karena drive mampu menulis lebih cepat ke folder yang tidak dienkripsi.