Como o ecryptfs afeta o desempenho do disco rígido?

11

Eu tenho minha casa diretamente criptografada com ecryptfs. Ecryptfs leva à fragmentação?

Tenho a impressão de que a leitura de arquivos, a exibição de pastas e o login se tornam cada vez mais lentos (embora não tenha sido visivelmente lento no começo). O disco rígido faz muito barulho, mesmo que eu abra apenas um arquivo de texto. Em /home/.ecryptfs, vejo muitos arquivos grandes (que provavelmente contêm os arquivos criptografados), então estou pensando se a desfragmentação online do sistema de arquivos Linux ganha alguma coisa aqui.

Que opções eu tenho para aumentar o desempenho? Devo decidir se é melhor fazer sem criptografia?

Freddi
fonte
talvez sua partição criptografada esteja ficando cheia? você pode verificar isso com o comando df, pls? Edite sua postagem inicial para adicionar a saída.
Michael K

Respostas:

10

O Phoronix executou um conjunto de testes e alguns artigos sobre o desempenho do eCryptfs ao criptografar diretórios pessoais:

O que eu retiro desses artigos é que a criptografia (conforme o esperado), de acordo com os benchmarks, afeta o desempenho de leitura e gravação até certo ponto. Em pequenas CPUs (processadores Atom) e em discos rígidos rápidos (SSDs), isso talvez seja mais perceptível. Dito isto, usando o eCryptfs, você estará pagando apenas essa penalidade de desempenho ao ler / gravar dados em seu diretório pessoal (e não no resto do sistema, como faria com a criptografia de disco completo). Além disso, com processadores mais rápidos, a quantidade de tempo gasto com essa criptografia / descriptografia geralmente se encaixa na espera de E / S acessando os dados do disco, que geralmente é o gargalo.

Quanto ao seu problema específico, se você está ouvindo muito ruído de "busca no disco rígido", parece-me que seu sistema está trocando dados da memória para o disco e para frente e para trás. Se você optou por usar o eCryptfs, o Ubuntu criptografará automaticamente seu espaço de troca (necessário para proteger seus dados criptografados). No entanto, a troca criptografada também é muito cara.

Pessoalmente, sobrecarrego meus sistemas com muita RAM (8 GB na maioria dos meus sistemas) e desativo totalmente a troca.

Dustin Kirkland
fonte
6

Estou programando com python no meu diretório pessoal e tenho um ambiente virtual Python para pacotes de projetos.

Para meus programas, os tempos de inicialização são consideravelmente mais lentos nos eCryptfs, pois o Python emite muitas chamadas de sistema stat () ao localizar arquivos de módulos; porque muitas dessas chamadas de estatísticas resultam em "arquivo não encontrado" e esses resultados nunca são armazenados em cache, mas ainda pagamos uma penalidade pelos ecryptfs, as coisas são consistentemente lentas.

Atualizar

Acabei removendo ecryptfs do meu diretório home, movendo o ponto de montagem ecryptfs para ~ / private, copiando a maioria dos arquivos do ~ / private para minha pasta inicial criptografada. As coisas agora estão rápidas novamente. Talvez a penalidade de desempenho seja menor para algumas outras CPUs, eu tenho um Asus 1215N com Atom.

Antti Haapala
fonte
Eu tenho um novo Pentium i7 QuadCore e o desempenho ainda é ruim para mim.
HDave
5

Como não fiz nenhuma medição do núcleo duro, faça o seguinte com um pouco de sal, mas notei um desempenho extremamente ruim com o ecryptfs nos seguintes cenários em comparação com um LV dm-crypt'd (montado como / home / nome de usuário):

  • em uma pasta com muitos arquivos. Demora alguns minutos e apenas alguns segundos usando dm-crypt de toda a partição - esse é de longe o pior caso

  • abrir uma pasta com muitos itens em mutt leva vários segundos (cerca de 20 em uma pasta com 10000 itens), enquanto é quase instantâneo com dm-crypt

  • As operações git são mais lentas (por alguns, não muito) em comparação com o dm-crypt

  • aplicativos como o Firefox demoram muito mais para iniciar, mas ainda estamos na faixa de segundos

Acabei de me mudar para dm-crypt (com pam_mount) e não poderia estar mais feliz!

Peter Hoeg
fonte
1

chamadas como truncate () e ftruncate () que aumentam o tamanho do arquivo são mais lentas nos ecryptfs porque precisam preencher com zeros criptografados, ao contrário dos sistemas de arquivos normais que apenas criam buracos no arquivo.

Colin Ian King
fonte