eCryptfs na SSD

a02x

eCryptfs na SSD
« kdy: 05. 06. 2012, 11:10:16 »
Jake mate zkusenosti? s cryptovanim HOME s Ecryptfs a SSD
- kolik max MB/s bude pri CPU C2D na 2.1 Ghz - Cteni/zapis
- kdyz o tom tam premyslim, asi se budu muset s cryptovanim rozloucit, nebo ne?
filesystem ext4


« Poslední změna: 05. 06. 2012, 16:12:58 od Petr Krčmář »


trubicoid2

Re:ecryptfs a SSD
« Odpověď #1 kdy: 05. 06. 2012, 11:42:15 »
podivej se sem http://www.mayrhofer.eu.org/ssd-linux-benchmark
vyhrala kombinace brtfs + lzo + dmcrypt

Re:ecryptfs a SSD
« Odpověď #2 kdy: 05. 06. 2012, 13:04:13 »
podivej se sem http://www.mayrhofer.eu.org/ssd-linux-benchmark
vyhrala kombinace brtfs + lzo + dmcrypt

Ten benchmark má dost omezenou vypovídací hodnotu, rozhodně bych byl opatrný ...

1) testuje jenom dva souborové systémy, minimálně by stálo za to otestovat také XFS
2) velmi podezřelé je že ext4 s custom stripe (tak aby pěkně odpovídalo SSD) je výrazně pomalejší než plain ext4
3) btrfs je hodně "experimental" záležitost, mimo jiné ani nemá rozumný fsck nástroj
4) jeden běh na pořádný benchmark prostě nestačí ...


JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:ecryptfs a SSD
« Odpověď #3 kdy: 05. 06. 2012, 13:22:13 »
- kdyz o tom tam premyslim, asi se budu muset s cryptovanim rozloucit, nebo ne?
filesystem ext4

Tak si to vyzkousejte. Zalozte si usera s kryptovanym home adresarem, nakopcete mu tam data a zkuste, jak to jede. Uvidite, jestli zatizeni CPU je prijatelne nebo ne. Muzu vam akorat slibit, ze vypis adresaru s vetsim mnozstvim souboru bude trvat o poznani dele, nez u nekryptovane verze.

BTW, kdyz chcete, aby vas CIA nedostala, budete muset jeste poresit, jak zabranit zapisu docasnych souboru na disk. Tedy budto take kryptovat nebo cpat do pameti, coz ma ale sve nevyhody. Chce to hodne pameti a na strojich, kde to tak bylo, se mi zdalo, ze vse chodi celkove o dost pomaleji, nez s docasnymi soubory na disku. Na jednom hodne slabem stroji se i okno MC prepisovalo po kouskach a prolezani souboru bylo utrpenim.

trubicoid2

Re:ecryptfs a SSD
« Odpověď #4 kdy: 05. 06. 2012, 13:55:46 »

Ten benchmark má dost omezenou vypovídací hodnotu, rozhodně bych byl opatrný ...
1) testuje jenom dva souborové systémy, minimálně by stálo za to otestovat také XFS
2) velmi podezřelé je že ext4 s custom stripe (tak aby pěkně odpovídalo SSD) je výrazně pomalejší než plain ext4
3) btrfs je hodně "experimental" záležitost, mimo jiné ani nemá rozumný fsck nástroj
4) jeden běh na pořádný benchmark prostě nestačí ...

no ja sam hledal ssd benchmark s kompresi a jinej jsem nenasel, podle me a02x staci, ze ext4 + ecryptfs je zdaleka nejhorsi moznost; navic ecryptfs neumi trim, kdezto dm-crypt od jadra 3.1 uz ano (takze v benchmarku je to jeste bez trim)

von sam radic v ssd nejakou kompresi dela (sandforce), takze je zajimavy, ze lzo jeste pomuze a pri gzip uz asi nestiha cpu; a kompresi umi zatim jenom brtfs

u xfs hlavni vyhodou je, ze umi defragmentaci pres xfs_fsr, coz na ssd nepouzijes; xfs ma uz taky trim..

2) myslis stride?

3) ja bych se toho nebal, ale je potreba poradne zalohovat; navic se brtfs hodne zlepsuje, treba tu: http://linuxfoundation.ubicast.tv/videos/btrfs-filesystem-status-and-new-features/


a02x

Re:ecryptfs a SSD
« Odpověď #5 kdy: 05. 06. 2012, 14:20:59 »
musim rici, ze mi to pomohlo.. jeste vecer neco proctu.
Nakonec asi kryptovat nebudu
- a CPU vykonu nemam dostatek
- vypada to zatim slozite, nekde chybi podpora trimu

zatim hledam nejaky hezky navod

trubicoid2

Re:ecryptfs a SSD
« Odpověď #6 kdy: 05. 06. 2012, 15:17:51 »
navod asi zalezi na distribuci a myslim si ze dvojjadro 2GHz ma dostatecny vykon, v tom benchmarku maji dvojjadro i7 2GHz s HT, ale HT mozna tolik nepomuze; jen i7 ma aes-ni, to asi pomuze

asi bych sel do kryptovanyho celyho rootu, dm-crypt ma podpory trim a je to bezpecnejsi i rychlejsi nez ecryptfs (a navic uz to mam na dvou laptopech, ale zatim jen s hdd)
Kód: [Vybrat]
google encrypt root partition luks +tva distribuce
a nad to bych hodil brtfs+lzo, kdyz rikaj, ze je to dost rychly

a02x

Re:eCryptfs na SSD
« Odpověď #7 kdy: 05. 06. 2012, 17:28:21 »

PCnity

  • *****
  • 703
    • Zobrazit profil
    • E-mail
Re:eCryptfs na SSD
« Odpověď #8 kdy: 05. 06. 2012, 17:53:49 »
dm_crypt na novych jadrach nema problem s trim. Byt tebou, urcite by som siel do full disk encryption + clear /boot pripadne bootovat len z USB kluca a nechat cely disk sifrovany.

Trubicoid2

Re:eCryptfs na SSD
« Odpověď #9 kdy: 07. 06. 2012, 10:27:42 »
jedine co jsem nasel, zo vypadalo pouzitelne je
http://worldsmostsecret.blogspot.cz/2012/04/how-to-activate-trim-on-luks-encrypted.html

To vypadá dobře, jen mozna nechceš lvm, tím to bude lehčí

a02x

Re:eCryptfs na SSD
« Odpověď #10 kdy: 07. 06. 2012, 10:48:58 »
jedine co jsem nasel, zo vypadalo pouzitelne je
http://worldsmostsecret.blogspot.cz/2012/04/how-to-activate-trim-on-luks-encrypted.html

To vypadá dobře, jen mozna nechceš lvm, tím to bude lehčí

Xubuntu nainstalovano.
Zadne kryptovani jsem neinstaloval. Rozhodl jsem se pro rychlost. Mozna nekdy udelam migraci. Zatim jsem si uzil problemu dost.
Vecer jeste poslu fstab pro kontrolu..