Kann mein System die vollständige Festplattenverschlüsselung verarbeiten?

7

Ich bin dabei, Xubuntu 16.04.2 LTS auf einem Dell Latitude D630-Laptop zu installieren, und ich versuche herauszufinden, ob eine vollständige Festplattenverschlüsselung eine gute Idee ist. Ich hätte wirklich gerne eine Verschlüsselung, obwohl dies keine absolute Notwendigkeit ist. Ich habe konkurrierende Behauptungen bezüglich der Auswirkungen auf die Leistung gesehen, also habe ich versucht, die Auswirkungen auf dieses System abzuschätzen (Intel Core 2 Duo T7100 / 1,8-GHz-Prozessor, Festplatte mit 5400 U / min, 2 GB RAM? (Es ist als 2 oder aufgeführt) 2 x 1 GB). Ich benutze den Computer meistens nur zum Schreiben, für den allgemeinen Internetzugang und für ziemlich grundlegende Aufgaben. Werde ich einen erheblichen Leistungsabfall feststellen? Weniger durch reine Hausordnerverschlüsselung? Insbesondere gibt es bestimmte Prozessor- / RAM-Ebenen / etc, dass man FDE effizient arbeiten lassen muss?

encryption performance J. Eck
quelle
Beeinträchtigt die Verwendung von FDE auch das Sichern von Dateien und den Zugriff auf diese auf anderen Systemen?
J. Eck
Möglicherweise im Zusammenhang mit Wie wirkt sich die 12.10-Festplattenverschlüsselung auf die Leistung aus? , Leidet das System an Leistung aufgrund der Vollplattenverschlüsselung? , Wird die Leistung schlechter sein , wenn ich die gesamte Festplatte / SDD verschlüsseln? , sowie andere, die durch die Suche nach "Verschlüsselungsleistung" gefunden werden können
Nick Weinberg

Antworten:

5

Performance

Die Festplattenverschlüsselung führt zu einem kleinen, aber messbaren Leistungsabfall, da der Computer während des Festplattenzugriffs einen zusätzlichen Schritt ausführen muss. Der Flaschenhals eines Systems mit Spezifikationen wie Ihrer ist jedoch fast immer die Festplatte selbst und nicht die für die Ver- oder Entschlüsselung erforderliche Verarbeitungsleistung.

Wenn Sie weniger Daten verschlüsseln (z. B. nur das Home-Verzeichnis anstelle des gesamten Systems), ist der Leistungsunterschied aus offensichtlichen Gründen geringer. Dies gilt nur, wenn Sie in beiden Fällen dasselbe Verschlüsselungsschema verwenden! Die von Ubuntu angebotene Home-Verzeichnis-Verschlüsselung verwendet eCryptfs im Gegensatz zu dm-crypt für die vollständige Festplattenverschlüsselung. Ersteres ist bekanntermaßen langsamer als Letzteres, bietet jedoch mehr Flexibilität (dh Verschlüsselung nur einer Teilmenge von Dateien in einem Dateisystem und mit unterschiedlichen Schlüsseln, z. B. für unterschiedliche Benutzer).

Große Probleme

Sie verlieren alle verschlüsselten Dateien, wenn Sie den Schlüssel oder das Kennwort verlieren (z. B. aufgrund von Vergesslichkeit, einem teilweisen Festplattenfehler oder einem Fehler bei der Neupartitionierung). Daher ist es sehr wichtig, die Schlüsseldatei zu sichern und eine Notiz mit dem Passwort an einem oder (noch besser) sichereren Ort aufzubewahren. Die Schlüsseldatei ist nicht mit dem Kennwort identisch und kann auch nicht die andere ersetzen. (Tatsächlich wird das Passwort verwendet, um den Schlüssel zu entschlüsseln, der zum Entschlüsseln der Daten benötigt wird.)

David Foerster
quelle
Dies misst nicht unbedingt, wie Sie denken würden. Phoronix stellte fest, dass eCryptfs (für die Verschlüsselung des Basisverzeichnisses verwendet) deutlich langsamer war als LUKS (für die vollständige Festplattenverschlüsselung verwendet), das auf dieselben Dateien zugreift. Die Unterschiede sind signifikant genug, dass die Vollplattenverschlüsselung auf vielen Systemen tatsächlich schneller (und sicherer) ausgeführt werden kann.
Lewis Goddard
@ LewisGoddard: Natürlich. Das passt perfekt zu meiner Antwort. Siehe den letzten Satz des 2. Absatzes.
David Foerster
@ DavidFoerster Ich habe ein Netbook mit Intel Atom N550-Prozessor (1,50 GHz) und 2 GB RAM als Netzwerkspeicherserver. Ich habe die / home-Partition mit dm-crypt verschlüsselt. Ich bemerke sehr langsame Übertragungsgeschwindigkeiten. Gibt es ein Problem mit dem Prozessor? Das Netbook als SSHD und die Übertragung erfolgt über Ethernet, daher bezweifle ich, dass diese die Geschwindigkeit begrenzen.
Zythyr
1
@Zythyr: Könnten Sie bitte eine neue Frage öffnen , wenn Sie eine neue Frage oder eine Folgefrage haben? Der Kommentarbereich ist nicht geeignet oder für neue Fragen oder erweiterte Diskussionen gedacht. Sie können mir gerne einen Kommentar mit einer Benachrichtigung senden, um meine Aufmerksamkeit darauf zu lenken. Vielen Dank.
David Foerster