ecryptfsはハードディスクのパフォーマンスにどのように影響しますか?

11

私はecryptfsで自宅を直接暗号化しています。ecryptfsはフラグメンテーションを引き起こしますか?

ファイルの読み取り、フォルダの表示、ログインが次第に遅くなっているように感じます(ただし、最初は目立って遅くはありませんでした)。テキストファイルのみを開いても、ハードディスクは多くのシークノイズを発生します。/home/.ecryptfsには、多くの大きなアーカイブ(おそらく暗号化されたファイルを含む)がありますので、Linuxファイルシステムのオンラインでの最適化がここで何かをもたらすかどうかは疑問です。

パフォーマンスを向上させるにはどのようなオプションが必要ですか?暗号化なしで行う方が良いかどうかを判断する必要がありますか?

filesystem  performance  ecryptfs  defrag 
フレディ
ソース
暗号化されたパーティションがいっぱいになっている可能性がありますか?dfコマンド、plsでこれを確認できますか?最初の投稿を編集して出力を追加してください。
マイケルK

回答:

10

Phoronixは、ホームディレクトリを暗号化する際に、一連のテストとeCryptfsのパフォーマンスに関する記事をいくつか実行しました。

これらの記事から私が奪うことは、ベンチマークによる暗号化(予想どおり)が読み取りおよび書き込みのパフォーマンスにある程度影響することです。小さなCPU(Atomプロセッサ)および高速ハードドライブ(SSD)では、これはおそらくより顕著です。つまり、eCryptfsを使用すると、ホームディレクトリへのデータの読み取り/書き込み時にパフォーマンスのペナルティを支払うだけです(フルディスク暗号化の場合のように、システムの残りの部分ではありません)。さらに、より高速なプロセッサでは、暗号化/復号化の実行に費やされる時間は、多くの場合、ボトルネックであるディスクからデータにアクセスするIO待機に収まります。

あなたの特定の問題に関しては、「ハードディスクのシーク」ノイズが多く聞こえる場合、システムがメモリからディスクにデータをやり取りしているように聞こえます。eCryptfsの使用を選択した場合、Ubuntuはスワップスペースを自動的に暗号化します(暗号化されたデータを保護するために必要です)。ただし、暗号化されたスワップも非常に高価です。

個人的には、システムに大量のRAM(ほとんどのシステムで8GB)をオーバーロードし、スワップを完全に無効にします。

ダスティン・カークランド
ソース
6

ホームディレクトリでpythonを使用してプログラミングを行っており、プロジェクトパッケージ用のPython仮想環境があります。

私のプログラムでは、Pythonはモジュールファイルを見つけるときに多くのstat()システムコールを発行するため、eCryptfsでの起動時間はかなり遅くなります。これらのstat呼び出しの多くは「ファイルが見つかりません」となり、そのような結果はキャッシュされませんが、ecryptfsにペナルティを支払うため、物事は一貫して遅くなります。

更新

ecryptfsマウントポイントを〜/ privateに移動し、ほとんどのファイルを〜/ privateから暗号化されていないホームフォルダーにコピーして、ホームディレクトリからecryptfsを削除しました。物事は再び高速になりました。他のCPUの場合、パフォーマンスの低下は少ないかもしれませんが、Asusを搭載したAsus 1215Nがあります。

アンティ・ハーパラ
ソース
私は新しいPentium i7 QuadCoreを持っていますが、パフォーマンスはまだ私にとっては悪いです。
HDave
5

ハードコアの測定は行っていないので、次のことを一言で行いますが、dm-crypt'd LV(/ home / usernameとしてマウント)と比較して、以下のシナリオでecryptfsのパフォーマンスが極端に低いことに気付きました:

  • たくさんのファイルがあるフォルダにデュ。パーティション全体のdm-cryptを使用するのに数秒しかかかりませんが、これは数分かかります-これは間違いなく最悪のケースです

  • muttで多数のアイテムを含むフォルダーを開くには数秒(10000アイテムのフォルダーでは約20)かかりますが、dm-cryptではほぼ瞬時に開きます

  • git操作は、dm-cryptと比較して(多くはないが)遅い

  • firefoxなどのアプリケーションの起動には著しく時間がかかりますが、まだ数秒の範囲内です

私はdm-crypt(pam_mountを使用)に移動しましたが、満足できませんでした!

ピーター・ヘグ
ソース
1

ファイルサイズを増やすtruncate()やftruncate()などの呼び出しは、ファイルに穴を開けるだけの通常のファイルシステムとは異なり、暗号化されたゼロで埋める必要があるため、ecryptfsでは遅くなります。

コリン・イアン・キング
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.