Ich habe mein Zuhause direkt mit ecryptfs verschlüsselt. Führt ecryptfs zur Fragmentierung?
Ich habe das Gefühl, dass das Lesen von Dateien, das Anzeigen von Ordnern und das Anmelden immer langsamer wurden (obwohl es am Anfang nicht merklich langsam war). Die Festplatte macht viel Suchrauschen, selbst wenn ich nur eine Textdatei öffne. In /home/.ecryptfs sehe ich viele große Archive (die wahrscheinlich die verschlüsselten Dateien enthalten), daher frage ich mich, ob die Online-Defragmentierung des Linux-Dateisystems hier etwas bringt.
Welche Optionen habe ich, um die Leistung zu steigern? Soll ich mich entscheiden, ob ich vielleicht besser auf Verschlüsselung verzichten soll?
filesystem
performance
ecryptfs
defrag
Freddi
quelle
quelle
Antworten:
Phoronix hat eine Reihe von Tests und einige Artikel zur Leistung von eCryptfs beim Verschlüsseln von Home-Verzeichnissen durchgeführt:
Ich nehme diesen Artikeln ab, dass die Verschlüsselung (wie erwartet) gemäß den Benchmarks die Lese- und Schreibleistung in gewissem Maße beeinflusst. Auf kleinen CPUs (Atom-Prozessoren) und auf schnellen Festplatten (SSDs) macht sich dies möglicherweise stärker bemerkbar. Mit eCryptfs zahlen Sie jedoch nur diese Leistungseinbußen, wenn Sie Daten in Ihr Home-Verzeichnis lesen / schreiben (und nicht in den Rest des Systems, wie Sie es bei der Vollplattenverschlüsselung tun würden). Darüber hinaus passt bei schnelleren Prozessoren die Zeit, die für diese Verschlüsselung / Entschlüsselung aufgewendet wird, häufig in die E / A-Wartezeit für den Zugriff auf die Daten von der Festplatte, was normalerweise der Engpass ist.
Wenn Sie in Bezug auf Ihr spezielles Problem viel "Festplatten-Suchgeräusch" hören, scheint es mir, dass Ihr System Daten vom Speicher auf die Festplatte und hin und her austauscht. Wenn Sie sich für die Verwendung von eCryptfs entschieden haben, verschlüsselt Ubuntu automatisch Ihren Swap-Bereich (der zum Schutz Ihrer verschlüsselten Daten erforderlich ist). Ein verschlüsselter Austausch ist jedoch auch sehr teuer.
Persönlich überlastete ich meine Systeme mit viel RAM (8 GB auf den meisten meiner Systeme) und deaktiviere den Swap vollständig.
quelle
Ich programmiere mit Python in meinem Home-Verzeichnis und habe eine virtuelle Python-Umgebung für Projektpakete.
Für meine Programme sind die Startzeiten in eCryptfs erheblich langsamer, da Python beim Auffinden von Moduldateien viele stat () -Systemaufrufe ausgibt. Da viele dieser stat-Aufrufe dazu führen, dass "Datei nicht gefunden" wird und solche Ergebnisse nie zwischengespeichert werden, wir jedoch immer noch eine Strafe für die ecryptfs zahlen, sind die Dinge durchweg träge.
Aktualisieren
Am Ende habe ich ecryptfs aus meinem Home-Verzeichnis entfernt, indem ich den ecryptfs-Mountpoint auf ~ / private verschoben und die meisten Dateien aus ~ / private in meinen unverschlüsselten Home-Ordner kopiert habe. Die Dinge sind jetzt wieder schnell. Vielleicht wäre der Leistungsverlust für eine andere CPU geringer, ich habe ein Asus 1215N mit Atom.
quelle
Ich habe keine Hardcore-Messungen durchgeführt, nehmen Sie also Folgendes mit einem Körnchen Salz, aber ich habe in den folgenden Szenarien im Vergleich zu einem dm-crypt'd LV (gemountet als / home / username) eine extrem schlechte Leistung mit ecryptfs festgestellt:
du auf einem Ordner mit vielen Dateien. Die Verwendung von dm-crypt der gesamten Partition dauert einige Minuten und nur wenige Sekunden - dies ist bei weitem der schlimmste Fall
Das Öffnen eines Ordners mit vielen Elementen in mutt dauert einige Sekunden (ungefähr 20 in einem Ordner mit 10000 Elementen), während es mit dm-crypt fast augenblicklich erfolgt
Git-Operationen sind langsamer (von einigen, nicht viel) im Vergleich zu dm-crypt
Anwendungen wie Firefox brauchen merklich länger, um zu starten, aber wir sind immer noch im Sekundenbereich
Ich bin gerade zu dm-crypt (mit pam_mount) gezogen und könnte nicht glücklicher sein!
quelle
Aufrufe wie truncate () und ftruncate (), die die Dateigröße erhöhen, sind bei ecryptfs langsamer, da sie im Gegensatz zu normalen Dateisystemen, die nur Lücken in der Datei erzeugen, mit verschlüsselten Nullen gefüllt werden müssen.
quelle