Comment ecryptfs affecte-t-il les performances du disque dur?

9

J'ai ma maison directement cryptée avec ecryptfs. Est-ce que ecryptfs mène à la fragmentation?

J'ai l'impression que la lecture des fichiers, l'affichage des dossiers et la connexion sont devenus de plus en plus lents et ralentis (même si cela n'a pas été très lent au début). Le disque dur émet beaucoup de bruit, même si je n'ouvre qu'un fichier texte. Dans /home/.ecryptfs, je vois beaucoup de grandes archives (qui contiennent probablement les fichiers cryptés), alors je me demande si la défragmentation en ligne du système de fichiers Linux gagne quelque chose ici.

Quelles sont mes options pour augmenter les performances? Dois-je décider si je pourrais peut-être mieux faire sans cryptage?

    
posée Freddi 02.02.2012 - 12:59
la source

4 réponses

8

Phoronix a exécuté une suite de tests et quelques articles sur les performances d'eCryptfs lors du cryptage des répertoires personnels:

Ce que je retiens de ces articles, c’est que le cryptage (comme prévu) en fonction des tests de performance a un impact sur les performances en lecture et en écriture. Sur les petits processeurs (processeurs Atom), et sur les disques durs rapides (SSD), cela est peut-être plus perceptible. Cela dit, en utilisant eCryptfs, vous ne payez que cette pénalité de performance lorsque vous lisez / écrivez des données dans votre répertoire personnel (et non dans le reste du système, comme vous le feriez avec le chiffrement intégral du disque). De plus, avec des processeurs plus rapides, le temps passé à faire ce chiffrement / déchiffrement tient souvent dans l’attente des E / S accédant aux données du disque, ce qui est généralement le goulot d’étranglement.

En ce qui concerne votre problème particulier, si vous entendez beaucoup de bruit de "recherche de disque dur", il me semble que votre système échange des données de la mémoire vers le disque, et inversement. Si vous avez choisi d'utiliser eCryptfs, Ubuntu chiffrera automatiquement votre espace de swap (nécessaire pour protéger vos données chiffrées). Cependant, le swap crypté coûte très cher aussi.

Personnellement, je surcharge mes systèmes avec beaucoup de mémoire vive (8 Go sur la plupart de mes systèmes) et je les désactive complètement.

    
réponse donnée Dustin Kirkland 02.02.2012 - 17:51
la source
5

Je programme avec python dans mon répertoire personnel et j'ai un environnement virtuel Python pour les packages de projet.

Pour mes programmes, les temps de démarrage sont considérablement plus lents sur eCryptfs, car Python émet de nombreux appels système stat () lors de la localisation des fichiers de module; parce que beaucoup de ces appels de statistiques provoquent un "fichier introuvable", et de tels résultats ne sont jamais mis en cache, mais nous payons toujours une pénalité pour les ecryptfs, les choses sont constamment lentes.

Mise à jour

J'ai fini par supprimer ecryptfs de mon répertoire personnel en déplaçant le point de montage ecryptfs vers ~ / private, en copiant la plupart des fichiers de ~ / private vers mon homefolder non chiffré. Les choses sont maintenant rapides à nouveau. Peut-être que la pénalité de performance serait moindre pour un autre CPU, j'ai un Asus 1215N avec Atom.

    
réponse donnée Antti Haapala 19.09.2012 - 15:44
la source
4

Je n'ai pas fait de mesures strictes, alors prenez ce qui suit avec un grain de sel mais j'ai remarqué des performances extrêmement faibles avec ecryptfs dans les scénarios suivants par rapport à un LV dm-crypt'd (monté en tant que / home / username) ):

  • du sur un dossier contenant beaucoup de fichiers. Cela prend plusieurs minutes en quelques secondes seulement en utilisant dm-crypt de toute la partition - c'est de loin le pire des cas

  • l'ouverture d'un dossier contenant beaucoup d'éléments en mutt prend plusieurs secondes (environ 20 sur un dossier contenant 10 000 éléments) alors qu'il est presque instantané avec dm-crypt

  • Les opérations git sont plus lentes (certaines, pas beaucoup) par rapport à dm-crypt

  • Les applications
  • telles que Firefox prennent nettement plus de temps à démarrer, mais nous sommes toujours dans la fourchette des secondes

Je viens juste de passer à dm-crypt (avec pam_mount) et je ne pouvais pas être plus heureux!

    
réponse donnée Peter Hoeg 20.04.2012 - 13:32
la source
0
Les appels

tels que truncate () et ftruncate () qui augmentent la taille du fichier sont plus lents sur ecryptfs car ils doivent se remplir de zéros, contrairement aux systèmes de fichiers normaux qui créent simplement des trous dans le fichier.

    
réponse donnée Colin Ian King 13.10.2012 - 12:28
la source

Lire d'autres questions sur les étiquettes