The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Оценка производительности функции шифрования домашней директории в Ubuntu

14.09.2011 21:46

Ресурс Phoronix провел тестирование производительности использования в тестовой версии Ubuntu 11.10 функции шифрования содержимого домашней директории пользователя при помощи eCryptfs. В большинстве тестов (FS-Mark, Post-Mark, Dbench) разница в производительности для шифрованного и нешифрованного раздела оказалась минимальной.

В тесте SQLite при шифровании наблюдалось замедление на 11%, а в тесте Flexible I/O Tester - на 12%. В тесте Threaded I/O Tester на компьютере с CPU Intel Core 2 Duo наблюдалось замедление при использовании шифрования на 11%, но на компьютере с CPU Core i5 ситуация изменилась и при шифровании скорость оказалась выше на 6%.

  1. Главная ссылка к новости (http://www.phoronix.com/scan.p...)
Лицензия: CC-BY
Тип: Обобщение
Короткая ссылка: https://opennet.ru/31756-benchmark
Ключевые слова: benchmark, crypt, ubuntu, disk
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (33) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Zenitur (ok), 22:21, 14/09/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    В openSuSE как включить?
     
     
  • 2.8, pavlinux (ok), 05:40, 15/09/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Yast2 -> System -> Partitioner -> Expert Partitioner ->
    Crypt Files ->  Add Crypt File -> Create Loop File ->
    бла-бла-бла -> Mount point [ /home/user/TOPSECRET ]  ->
    Password -> FINISH

    ---

    http://doc.opensuse.org/products/opensuse/openSUSE/opensuse-security/cha.secu

    Да и вообще, вся книжка полезная
    http://doc.opensuse.org/products/opensuse/openSUSE/opensuse-security/book.sec

    [оскорбление пользователей Ubuntu вырезано модератором]

     
     
  • 3.15, Аноним (-), 09:12, 15/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    здесь часть на русском есть

    http://doc.xboct.org/html/book.security.html

     

  • 1.2, Аноним (-), 23:08, 14/09/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    отказался от ecryptfs в Lucid из-за многочисленных глюков, которые разработчики отказываются чинить. Перешел на dm-crypt и cryptsetup
     
     
  • 2.3, гыгы (?), 23:12, 14/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    какие именно глюки? юзаю и не вижу проблем...
     
  • 2.7, grayich (ok), 02:40, 15/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    обычно шифровать весь /home не нужно, а лишь малую часть данных
    для этого создал шифрованный каталог и пользую его, удобно... использую софтину cryptkeeper
     

  • 1.4, Аноним (-), 23:13, 14/09/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Как мне кажется, без криптованного /tmp, swap и пр. смысла в шифровании домашней папки особого нет.
     
     
  • 2.5, Аноним (-), 00:19, 15/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    /tmp нынче можно в tmpfs держать, как и /run. А корень, своп и хомяк можно запихать на LVM, шифрованный через LUKS, например.
     
     
  • 3.6, Аноним (-), 00:20, 15/09/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > /tmp нынче можно в tmpfs держать, как и /run

    s/можно/модно/

     
  • 2.13, vovans (ok), 08:31, 15/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    это вы от ФБР шифруетесь? ))
     
     
  • 3.27, Аноним (-), 20:27, 15/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Ото всех, в том числе и от них. Если ФБР может что-то вскрыть то и остальные смогут в общем то. А в свопе найти свой пароль открытым текстом - не проблема, кстати.
     
     
  • 4.36, Frank (ok), 18:25, 03/10/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Своп-то вам нафига? Если вас так печёт безопасность, то память сейчас стоит 20 уёв за 4 гига одной пластиной, и своп ненужен.
     

  • 1.11, the joker (ok), 08:19, 15/09/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > на компьютере с CPU Core i5 ситуация изменилась
    > и при шифровании скорость оказалась выше на 6%.

    Ы... это вообще как?

     
     
  • 2.14, ааноним (?), 08:52, 15/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    на Core 2 Duo падение было на 11%, т.е. на Core i5 составило 5% :)
     
     
  • 3.23, the joker (ok), 15:39, 15/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > на Core 2 Duo падение было на 11%, т.е. на Core i5
    > составило 5% :)

    Хаха, так и написали бы, а то выглядит как "зашифрованная директория работает на 6% быстрее незашифрованной".

     
     
  • 4.26, Аноним (-), 20:21, 15/09/2011 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >Хаха, так и написали бы, а то выглядит как "зашифрованная директория работает на 6% быстрее незашифрованной".

    У фороникса - запросто.

     
  • 2.16, Аноним (-), 09:14, 15/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    в core i* аппаратная поддержка AES
     
     
  • 3.22, Аноним (-), 14:41, 15/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    В РФ это счастье простым потребителям не грозит - ввоз компов с разлоченным AES запрещен.
     
     
  • 4.28, Аноним (-), 20:31, 15/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > В РФ это счастье простым потребителям не грозит - ввоз компов с
    > разлоченным AES запрещен.

    Интересно, с чем связан данный маразм? Боятся закладок в интелских чипах, и давит жаба что свои закладки впихать не дали? Вообще аппаратному шифрованию и AES я бы не сильно доверял. как-то очень уж легко янки допустили столь быструю шифровалку на экспорт.

    Но что больше всего не понятно - программу шифрующую aes'ом можно на коленке написать за 10 минут. Какой физический смысл запрета этой инструкции проца? Кроме бюрократического идиотизма?

     
     
  • 5.35, Аноним (-), 22:48, 19/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Вопрос вам на засыпку: сколько официальных криптопровайдеров в РФ? Правильно, один - КриптоПро. Этот КриптоПровайдер специально для ФСБ встраивает бекдоры в свою реализацию ГОСТ 28147-89, чтоб те могли в любой момент расшифровать любого зашифрованного по ГОСТу. А на AES от Интеля у них нету бекдоров, вот и не годуют. Изымут такой комп, а там AES, и что с ним делать? Потому и запретили. Кстати, есть версия, что именно по этой же причине сдерживается внедрение IPv6 в РФ, там IPsec шифруется AES'ом
     

  • 1.17, light (??), 09:14, 15/09/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    линухи до сих пор не любят когда их внезапно выдергивают из розетки - несмотря на "журналируемые ФС" на диске возникают "ошибки" из за которых то криптосвап не цепляется (а линух при этом вообще не грузится) то сам хомяк отваливается, который потом после "лечения" диска приходится монтировать вручную

    закриптованный хомяк непонятно как заставить цепляцца автоматически, если сменен пароль пользователя

     
     
  • 2.18, ABATAPA (ok), 10:22, 15/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > линухи до сих пор не любят когда их внезапно выдергивают из розетки

    Фантастику какую-то рассказываете...

    PS: Вспоминаются далекие 90ые, самая их середина... Был в неком гос. финансовом учреждении в СПб сервер... Под SCO Unix... На котором крутилось ВСЁ. И в течение года админа не было (то ли денег не было, то ли тогда с кадрами было по-другому, не как сейчас - каждый школьник "сисадмин"). Пароля root'а не знал никто. Сервер каждый день выключался... Отключением питания (не на корпусе). А каждое утро человек приходил на 15 минут раньше и включал его... И жили как-то...

     
     
  • 3.19, аноним5 (?), 11:47, 15/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >Фантастику какую-то рассказываете...

    Поработай с годик на рабочей станции под линуксом (не на домашнем писюке с фильмами, музычкой и читалкой инета), и не такое будешь рассказывать.

     
     
  • 4.20, Аноним (-), 14:37, 15/09/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Поработай с годик на рабочей станции под линуксом (не на домашнем писюке с фильмами,
    > музычкой и читалкой инета), и не такое будешь рассказывать.

    1.  На одной из машин (раритет) блок питания хреновый - даже при еле-заметном скачке напряжения система вырубается. После загрузки проверка и работаем дальше. Сколько этих отключении было - не сосчитать. Структура: boot и tmp на Ext2 (ro), остальное на ext4 (rw).
    2.  Я однажды сделал дурость (было давно и по неопытности) и запустил-таки fsck на смонтированной файловой системе. Благо на разделе с всякой вроде мультимедия контента. Вы, видимо, регулярно такие вещи творите.

     
     
  • 5.21, Аноним (-), 14:38, 15/09/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > ... Структура: boot и tmp на Ext2 (ro), остальное на ext4 (rw).

    Поправка: boot - ro, tmp - rw  :)

     
  • 5.29, light (??), 21:41, 15/09/2011 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > 2.  Я однажды сделал дурость (было давно и по неопытности) и
    > запустил-таки fsck на смонтированной файловой системе. Благо на разделе с всякой
    > вроде мультимедия контента. Вы, видимо, регулярно такие вещи творите.

    само запускается, не пойму как... то есть, вы предлагаете fsck отключить, не запускать и все будет в шоколаде? что то не верится
    чаще всего от этого у меня страдает убунту сервер

     
     
  • 6.33, Аноним (-), 22:09, 15/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > само запускается, не пойму как... то есть, вы предлагаете fsck отключить, не
    > запускать и все будет в шоколаде? что то не верится

    Вы вообще понимаете, в чем разница между смонтированной и несмонтированной файловой системой?

     
  • 6.34, Аноним (-), 22:10, 15/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > чаще всего от этого у меня страдает убунту сервер

    Так бы сразу и сказали. А то линукс, линукс.
    В убунту напихана куча левых патчей, многие из которых серьезно ухудшают стабильность. Выбирали сами - теперь не жалуйтесь.

     
  • 2.25, dry (ok), 17:05, 15/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Я знаю только одну такую файловую систему. XFS при всех своих плюсах и заявленой
    журналируемости может с некоторой вероятностью начать рассыпаться, если на ходу обрубить
    питание. Сам сталкивался неоднократно. Малоизвестный, но факт. Ее можно использовать только
    с обязательной подпоркой в виде UPS.

    Ext3,4 (и даже ext2, с тем лишь отличием, что проверка целостности там занимает существенно больше времени) такой фигней не страдают.

    Использовать весь зоопарк FS на свой страх и риск никто не запрещает,
    но трепаться после за "все" файловые системы не надо.

     
     
  • 3.30, anonymous (??), 21:45, 15/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >Я знаю только одну такую файловую систему. XFS при всех своих плюсах и заявленой

    журналируемости может с некоторой вероятностью начать рассыпаться, если на ходу обрубить
    питание. Сам сталкивался неоднократно. Малоизвестный, но факт. Ее можно использовать только
    с обязательной подпоркой в виде UPS.

    Ничего себе малоизвестный! Да это не баг а фича, Солрис делался под топовое элитное железо с обязятельными аппаратными трюками для защиты от сбоев, всякие военные медицинские области применения, за что и требовали бешеные деньги. В нашем среднем железе такого нет вот и дает о себе знать то что заложено в основу. При переносе на линукс они говорили что постепенно перепишут с учетом что аппаратура может крякнуться в больших местах, но чудя по практике не очень им это удалось.

     
     
  • 4.31, Аноним (-), 22:06, 15/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >Ничего себе малоизвестный! Да это не баг а фича, Солрис делался под топовое элитное железо

    Мы сейчас о чем говорим? Мне казалось, что про XFS, который вообще-то изначально был под IRIX.

     
  • 3.32, Аноним (-), 22:07, 15/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Я знаю только одну такую файловую систему. XFS при всех своих плюсах и заявленой журналируемости может с некоторой вероятностью начать рассыпаться, если на ходу обрубить  питание. Сам сталкивался неоднократно.

    Интересно, как вы этого добились? Наверное, из-за сбоев в питании накрылся винт.
    Уж чем-чем, а холодным ребутом XFS не убить. Открытые на запись файлы - это да, но не метаданные.

     

  • 1.24, dry (ok), 16:58, 15/09/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > но на компьютере с CPU Core i5 ситуация изменилась и при шифровании
    > скорость оказалась выше на 6%.

    Получение таких данных говорит о том, что погрешность измерения > 6%

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру