Wie wirkt sich ecryptfs auf die Festplattenleistung aus?

11

Ich habe mein Zuhause direkt mit ecryptfs verschlüsselt. Führt ecryptfs zur Fragmentierung?

Ich habe das Gefühl, dass das Lesen von Dateien, das Anzeigen von Ordnern und das Anmelden immer langsamer wurden (obwohl es am Anfang nicht merklich langsam war). Die Festplatte macht viel Suchrauschen, selbst wenn ich nur eine Textdatei öffne. In /home/.ecryptfs sehe ich viele große Archive (die wahrscheinlich die verschlüsselten Dateien enthalten), daher frage ich mich, ob die Online-Defragmentierung des Linux-Dateisystems hier etwas bringt.

Welche Optionen habe ich, um die Leistung zu steigern? Soll ich mich entscheiden, ob ich vielleicht besser auf Verschlüsselung verzichten soll?

Freddi
quelle
Vielleicht wird Ihre verschlüsselte Partition voll? Kannst du das mit dem Befehl df überprüfen, pls? Bitte bearbeiten Sie Ihren ersten Beitrag, um die Ausgabe hinzuzufügen.
Michael K

Antworten:

10

Phoronix hat eine Reihe von Tests und einige Artikel zur Leistung von eCryptfs beim Verschlüsseln von Home-Verzeichnissen durchgeführt:

Ich nehme diesen Artikeln ab, dass die Verschlüsselung (wie erwartet) gemäß den Benchmarks die Lese- und Schreibleistung in gewissem Maße beeinflusst. Auf kleinen CPUs (Atom-Prozessoren) und auf schnellen Festplatten (SSDs) macht sich dies möglicherweise stärker bemerkbar. Mit eCryptfs zahlen Sie jedoch nur diese Leistungseinbußen, wenn Sie Daten in Ihr Home-Verzeichnis lesen / schreiben (und nicht in den Rest des Systems, wie Sie es bei der Vollplattenverschlüsselung tun würden). Darüber hinaus passt bei schnelleren Prozessoren die Zeit, die für diese Verschlüsselung / Entschlüsselung aufgewendet wird, häufig in die E / A-Wartezeit für den Zugriff auf die Daten von der Festplatte, was normalerweise der Engpass ist.

Wenn Sie in Bezug auf Ihr spezielles Problem viel "Festplatten-Suchgeräusch" hören, scheint es mir, dass Ihr System Daten vom Speicher auf die Festplatte und hin und her austauscht. Wenn Sie sich für die Verwendung von eCryptfs entschieden haben, verschlüsselt Ubuntu automatisch Ihren Swap-Bereich (der zum Schutz Ihrer verschlüsselten Daten erforderlich ist). Ein verschlüsselter Austausch ist jedoch auch sehr teuer.

Persönlich überlastete ich meine Systeme mit viel RAM (8 GB auf den meisten meiner Systeme) und deaktiviere den Swap vollständig.

Dustin Kirkland
quelle
6

Ich programmiere mit Python in meinem Home-Verzeichnis und habe eine virtuelle Python-Umgebung für Projektpakete.

Für meine Programme sind die Startzeiten in eCryptfs erheblich langsamer, da Python beim Auffinden von Moduldateien viele stat () -Systemaufrufe ausgibt. Da viele dieser stat-Aufrufe dazu führen, dass "Datei nicht gefunden" wird und solche Ergebnisse nie zwischengespeichert werden, wir jedoch immer noch eine Strafe für die ecryptfs zahlen, sind die Dinge durchweg träge.

Aktualisieren

Am Ende habe ich ecryptfs aus meinem Home-Verzeichnis entfernt, indem ich den ecryptfs-Mountpoint auf ~ / private verschoben und die meisten Dateien aus ~ / private in meinen unverschlüsselten Home-Ordner kopiert habe. Die Dinge sind jetzt wieder schnell. Vielleicht wäre der Leistungsverlust für eine andere CPU geringer, ich habe ein Asus 1215N mit Atom.

Antti Haapala
quelle
Ich habe einen neuen Pentium i7 QuadCore und die Leistung ist immer noch schlecht für mich.
HDave
5

Ich habe keine Hardcore-Messungen durchgeführt, nehmen Sie also Folgendes mit einem Körnchen Salz, aber ich habe in den folgenden Szenarien im Vergleich zu einem dm-crypt'd LV (gemountet als / home / username) eine extrem schlechte Leistung mit ecryptfs festgestellt:

  • du auf einem Ordner mit vielen Dateien. Die Verwendung von dm-crypt der gesamten Partition dauert einige Minuten und nur wenige Sekunden - dies ist bei weitem der schlimmste Fall

  • Das Öffnen eines Ordners mit vielen Elementen in mutt dauert einige Sekunden (ungefähr 20 in einem Ordner mit 10000 Elementen), während es mit dm-crypt fast augenblicklich erfolgt

  • Git-Operationen sind langsamer (von einigen, nicht viel) im Vergleich zu dm-crypt

  • Anwendungen wie Firefox brauchen merklich länger, um zu starten, aber wir sind immer noch im Sekundenbereich

Ich bin gerade zu dm-crypt (mit pam_mount) gezogen und könnte nicht glücklicher sein!

Peter Hoeg
quelle
1

Aufrufe wie truncate () und ftruncate (), die die Dateigröße erhöhen, sind bei ecryptfs langsamer, da sie im Gegensatz zu normalen Dateisystemen, die nur Lücken in der Datei erzeugen, mit verschlüsselten Nullen gefüllt werden müssen.

Colin Ian King
quelle