web-dev-qa-db-fra.com

Quelle est la surcharge de performances de crypté / home?

J'ai un netbook avec Windows sur la deuxième partition et Xubuntu (/ et /home) sur la troisième partition. J'ai choisi de chiffrer mon dossier personnel lors de l'installation. Les performances du netbook sont suffisantes pour la petite machine, mais je cherche à améliorer les performances. Je ne trouvais pas beaucoup d’informations sur la surcharge (processeur ou lecteur) associée au chiffrement de la partition personnelle. J'ai exécuté ce qui suit, en écrivant sur ma partition d'origine ainsi que sur la partition Windows montée:

dd if=/dev/zero of=~/dummy bs=512 count=10240

dd if=/dev/zero of=/media/Windows/dummy bs=512 count=10240

Le premier renvoyait 2,4 Mo/s et le second 2,5 Mo/s. Puis-je donc en déduire que le chiffrement du dossier de départ nécessite très peu de temps système? Je ne suis pas sûr que les différents systèmes de fichiers fassent une différence (/ et /home sont ext3).

Mise à jour 1

Je ne sais pas pourquoi je n'ai pas utilisé /tmp au lieu du dossier Windows monté. Seul /home est crypté, donc /tmp est non crypté ext3. Les résultats de dd comme ci-dessus sont stupéfiants:

~: 2.4 MB/s

/tmp: 42.6 Mo/s

Commentaires s'il vous plaît? La raison pour laquelle je pose cette question est que l'accès au disque sur le netbook est visiblement très lent.

Mise à jour 2

J'ai chronométré chacune des opérations dd avec time:

~:

real    0m2.217s  
user    0m0.028s  
sys     0m2.176s

/tmp:

real    0m0.152s  
user    0m0.012s  
sys     0m0.136s

Voir aussi: discussion sur UbuntuForums.org et rapport de bogue (2012/05/11: semble désormais être un bogue relatif au SSD)

Edition: sortie de mount:

/dev/sda3 on / type ext3 (rw,noatime,errors=remount-ro,user_xattr,commit=600)
proc on /proc type proc (rw,noexec,nosuid,nodev)
none on /sys type sysfs (rw,noexec,nosuid,nodev)
fusectl on /sys/fs/Fuse/connections type fusectl (rw)
none on /sys/kernel/debug type debugfs (rw)
none on /sys/kernel/security type securityfs (rw)
none on /dev type devtmpfs (rw,mode=0755)
none on /dev/pts type devpts (rw,noexec,nosuid,gid=5,mode=0620)
none on /dev/shm type tmpfs (rw,nosuid,nodev)
none on /var/run type tmpfs (rw,nosuid,mode=0755)
none on /var/lock type tmpfs (rw,noexec,nosuid,nodev)
binfmt_misc on /proc/sys/fs/binfmt_misc type binfmt_misc (rw,noexec,nosuid,nodev)
gvfs-Fuse-daemon on /home/USER/.gvfs type Fuse.gvfs-Fuse-daemon (rw,nosuid,nodev,user=USER)

Mise à jour 2012/05/01: Liens supplémentaires pour référence: un (ancien) Phoronix test , a similaire question ici, une question en double ici et une question similaire SuperUser. Une bonne réponse résumée ici suggère que les pénalités de performance ne sont perceptibles que sur les processeurs de petite taille/netbook (Atom) et les disques SSD.

34
SabreWolfy

J'utilise la fonction de répertoire personnel crypté depuis des années et je peux vous dire que s'il se comporte bien dans des circonstances normales, votre machine sera mise à genoux lors de toute opération de fichier intense.

J'ai un Pentium i7 quadricœur avec 16 Go de RAM de System7. À tous points de vue, il s’agit d’un ordinateur portable ultra rapide avec un lecteur SATA à 7200 tr/min. Aujourd'hui, alors que je décompressais un fichier contenant 20 000 petits fichiers texte (cela prend 10 minutes), mon système est essentiellement inutilisable. Tout ce qui touche le système de fichiers a un délai de 1 à 2 secondes ... y compris le navigateur Web. Mon expérience est exactement celle de l'OP - le répertoire personnel crypté est environ 15 fois plus lent que non crypté.

Je n'y ai pas pensé car j'en suis tellement habitué (c'est mon 4ème ordinateur portable). Sur la folle chance que quelqu'un ait une astuce sur la façon de l'améliorer, j'ai pensé que je chercherais ici.

Je crypte mon répertoire personnel parce que je dois le faire. Si vous n'avez pas à ... alors ne le faites pas.

18
HDave

dd n'est PAS un bon moyen de mesurer les performances HD. De nombreuses variables sont impliquées et de toute façon, tout bon test devra être effectué plusieurs fois.

Le cryptage génère une surcharge, en particulier sur les "processeurs" les moins importants qui sont dans les netbooks. Ils sont moins chers pour une raison après tout.

Bien que je n’ai pas de données sur le chiffrement de lecteur, j’ai fait des tests sur https vs http pour un serveur Web et le coût est substantiel mais pas mortel. CEPENDANT, votre répertoire personnel a tendance à être un désordre avec des programmes écrivant au hasard dans leurs répertoires cachés en permanence. Voir Firefox pour un mauvais garçon à cet égard. C’est un léger ralentissement constant sur un netbook qui est déjà plus lent et qui a souvent une HD lente en standard.

Exécutez-le à nouveau avec Bonnie ++, un autre utilisateur recommandé mais cette fois-ci, faites-le avec deux utilisateurs différents, l'un avec une HD cryptée, l'autre sans. Assurez-vous que les deux répertoires personnels sont remplis de la même manière.

Cela vous donne un test beaucoup plus précis. Je ne serais pas surpris de voir environ 20% de performance chuté ou plus. C'est ce que mon serveur Web a fait lorsqu'on lui a demandé de chiffrer tout ce qu'il publiait. Et vous lisez et écrivez des données cryptées.

9
Didier

Bien que le cryptage ajoute assurément du temps système, le cryptage de la partition d'origine ne devrait pas avoir d'impact important sur les performances de votre système. La plupart des programmes que vous exécutez sont lus brom/bin ou/usr, et la plupart des écritures système habituelles se trouvent dans/var ou/tmp.

Seuls vos fichiers utilisateur se trouvent dans/home, vous constaterez donc un impact si vous traitez des fichiers volumineux, ce que je mets généralement sur une partition distincte, tout en conservant mon emplacement d'origine.

3
Sunny

La vitesse de transfert est à peine une métrique suffisante pour évaluer la surcharge du cryptage: il se peut simplement que le goulot d'étranglement soit la capacité de votre disque dur IO. Vous voudrez peut-être aussi examiner l'utilisation du processeur. Cela peut être différent (ou non) que vous utilisiez ou non le cryptage.

0
user9521