Eu tenho minha casa diretamente criptografada com ecryptfs. Ecryptfs leva à fragmentação?
Tenho a impressão de que a leitura de arquivos, a exibição de pastas e o login se tornam cada vez mais lentos (embora não tenha sido visivelmente lento no começo). O disco rígido faz muito barulho, mesmo que eu abra apenas um arquivo de texto. Em /home/.ecryptfs, vejo muitos arquivos grandes (que provavelmente contêm os arquivos criptografados), então estou pensando se a desfragmentação online do sistema de arquivos Linux ganha alguma coisa aqui.
Que opções eu tenho para aumentar o desempenho? Devo decidir se é melhor fazer sem criptografia?
filesystem
performance
ecryptfs
defrag
Freddi
fonte
fonte
Respostas:
O Phoronix executou um conjunto de testes e alguns artigos sobre o desempenho do eCryptfs ao criptografar diretórios pessoais:
O que eu retiro desses artigos é que a criptografia (conforme o esperado), de acordo com os benchmarks, afeta o desempenho de leitura e gravação até certo ponto. Em pequenas CPUs (processadores Atom) e em discos rígidos rápidos (SSDs), isso talvez seja mais perceptível. Dito isto, usando o eCryptfs, você estará pagando apenas essa penalidade de desempenho ao ler / gravar dados em seu diretório pessoal (e não no resto do sistema, como faria com a criptografia de disco completo). Além disso, com processadores mais rápidos, a quantidade de tempo gasto com essa criptografia / descriptografia geralmente se encaixa na espera de E / S acessando os dados do disco, que geralmente é o gargalo.
Quanto ao seu problema específico, se você está ouvindo muito ruído de "busca no disco rígido", parece-me que seu sistema está trocando dados da memória para o disco e para frente e para trás. Se você optou por usar o eCryptfs, o Ubuntu criptografará automaticamente seu espaço de troca (necessário para proteger seus dados criptografados). No entanto, a troca criptografada também é muito cara.
Pessoalmente, sobrecarrego meus sistemas com muita RAM (8 GB na maioria dos meus sistemas) e desativo totalmente a troca.
fonte
Estou programando com python no meu diretório pessoal e tenho um ambiente virtual Python para pacotes de projetos.
Para meus programas, os tempos de inicialização são consideravelmente mais lentos nos eCryptfs, pois o Python emite muitas chamadas de sistema stat () ao localizar arquivos de módulos; porque muitas dessas chamadas de estatísticas resultam em "arquivo não encontrado" e esses resultados nunca são armazenados em cache, mas ainda pagamos uma penalidade pelos ecryptfs, as coisas são consistentemente lentas.
Atualizar
Acabei removendo ecryptfs do meu diretório home, movendo o ponto de montagem ecryptfs para ~ / private, copiando a maioria dos arquivos do ~ / private para minha pasta inicial criptografada. As coisas agora estão rápidas novamente. Talvez a penalidade de desempenho seja menor para algumas outras CPUs, eu tenho um Asus 1215N com Atom.
fonte
Como não fiz nenhuma medição do núcleo duro, faça o seguinte com um pouco de sal, mas notei um desempenho extremamente ruim com o ecryptfs nos seguintes cenários em comparação com um LV dm-crypt'd (montado como / home / nome de usuário):
em uma pasta com muitos arquivos. Demora alguns minutos e apenas alguns segundos usando dm-crypt de toda a partição - esse é de longe o pior caso
abrir uma pasta com muitos itens em mutt leva vários segundos (cerca de 20 em uma pasta com 10000 itens), enquanto é quase instantâneo com dm-crypt
As operações git são mais lentas (por alguns, não muito) em comparação com o dm-crypt
aplicativos como o Firefox demoram muito mais para iniciar, mas ainda estamos na faixa de segundos
Acabei de me mudar para dm-crypt (com pam_mount) e não poderia estar mais feliz!
fonte
chamadas como truncate () e ftruncate () que aumentam o tamanho do arquivo são mais lentas nos ecryptfs porque precisam preencher com zeros criptografados, ao contrário dos sistemas de arquivos normais que apenas criam buracos no arquivo.
fonte