web-dev-qa-db-fra.com

Comment le cryptage de disque 12.10 affectera-t-il les performances?

Comme le titre l'indique. Dégradation massive des performances?

Et quelle technologie utilise-t-il?

6
nLinked

Cela dépend de votre matériel, bien sûr. L’amélioration des performances la plus importante consiste à utiliser un processeur doté des capacités AES-NI , fourni par la plupart des processeurs Core i5/i7 récents et d’un noyau le prenant en charge (les versions les plus récentes le sont). C'est similaire à l'accélération vidéo, mais ensuite pour les calculs AES.

Faites un grep aes /proc/cpuinfo pour voir si votre CPU est capable. Si tel est le cas, il sera alors capable de déchiffrer/décrypter des centaines de mégaoctets par seconde sans charge excessive; plus que suffisant pour la plupart des systèmes ou un système de fichiers racine. À condition que votre logiciel de cryptage l'utilise (interface du noyau). Utiliser dm-crypt (Luks) fait cela à coup sûr. This L'article d'Arch Wiki stipule que vous devriez pouvoir utiliser environ 570 Mo/s sur un processeur i7 de première génération.

Je n'ai pas fait de véritable analyse comparative, mais je ne constate pratiquement aucun ralentissement lors de l'analyse comparative en lecture seule à l'aide de "palimpsest" (utilitaire de disque Gnome) sur mon SSD 80 Go de la série Intel 310 à l'aide du cryptage dm-crypt (disque complet) activé. Une lecture séquentielle constante d'environ 250 Mo/s sur un LVM LV (au-dessus de dm-crypt).

Voir cet article de Phoronix pour connaître les points de repère sérieux d’AES-NI et de dm-crypt. Un extrait de cet article:

Bien que la fonctionnalité de chiffrement de répertoire de départ Ubuntu avec eCryptfs ne soit peut-être pas avantageuse avec Intel AES-NI, le chiffrement de disque complet avec Intel AES-NI à l'aide de dmcrypt est nettement meilleur. Plusieurs des tests ont donné de meilleurs résultats avec AES-NI, tout en réduisant l'utilisation du processeur. AES-NI semble être une grande victoire si vous envisagez de chiffrer l'intégralité de votre disque à l'aide de cette fonctionnalité proposée par le programme d'installation alternatif d'Ubuntu.

C'est un peu obsolète maintenant, et eCryptfs pourrait ne plus souffrir de ces ralentissements.

7
gertvdijk