暗号化された/ homeのパフォーマンスオーバーヘッドはどれくらいですか？

2番目のパーティションにWindowsがあり、3番目のパーティションにXubuntu（/および/home）があるネットブックがあります。インストール中にホームフォルダーを暗号化することを選択しました。ネットブックのパフォーマンスは小さなマシンには十分ですが、パフォーマンスを改善したいと考えています。ホームパーティションの暗号化に関連するオーバーヘッド（CPUまたはドライブ）に関する多くの情報を見つけることができませんでした。次のコマンドを実行して、ホームパーティションとマウントされたWindowsパーティションに書き込みました。

dd if=/dev/zero of=~/dummy bs=512 count=10240

dd if=/dev/zero of=/media/Windows/dummy bs=512 count=10240

最初は2.4MB / sを返し、2番目は2.5MB / sを返しました。したがって、ホームフォルダーの暗号化にオーバーヘッドがほとんどないと推測できますか？異なるファイルシステムが違いを生むかどうかはわかりません（/そして/homeext3です）。

アップデート1

/tmpマウントされたWindowsフォルダーの代わりに使用しなかった理由がわかりません。/home暗号化されているだけなので、暗号化されて/tmpいないext3 も暗号化されます。上記の結果ddは驚くべきものです。

~：2.4 MB /秒

/tmp：42.6 MB /秒

コメントしてください？私がこれを求めているのは、ネットブック上のディスクアクセスが著しく遅いためです。

更新2

私はそれぞれのdd操作の時間を次のように決めましたtime。

~：

real    0m2.217s  
user    0m0.028s  
sys     0m2.176s

/tmp：

real    0m0.152s  
user    0m0.012s  
sys     0m0.136s

参照：UbuntuForums.orgの議論とバグレポート （2012/05/11：SSDに関連するバグのようです）

編集：の出力mount：

/dev/sda3 on / type ext3 (rw,noatime,errors=remount-ro,user_xattr,commit=600)
proc on /proc type proc (rw,noexec,nosuid,nodev)
none on /sys type sysfs (rw,noexec,nosuid,nodev)
fusectl on /sys/fs/fuse/connections type fusectl (rw)
none on /sys/kernel/debug type debugfs (rw)
none on /sys/kernel/security type securityfs (rw)
none on /dev type devtmpfs (rw,mode=0755)
none on /dev/pts type devpts (rw,noexec,nosuid,gid=5,mode=0620)
none on /dev/shm type tmpfs (rw,nosuid,nodev)
none on /var/run type tmpfs (rw,nosuid,mode=0755)
none on /var/lock type tmpfs (rw,noexec,nosuid,nodev)
binfmt_misc on /proc/sys/fs/binfmt_misc type binfmt_misc (rw,noexec,nosuid,nodev)
gvfs-fuse-daemon on /home/USER/.gvfs type fuse.gvfs-fuse-daemon (rw,nosuid,nodev,user=USER)

更新2012/05/01：参照用のより関連リンク：（古い）Phoronix テスト、ここでの同様の質問、ここでの重複した質問、および同様の SuperUserの質問。ここでの適切な要約の回答は、パフォーマンスのペナルティはスモール/ネットブック（Atom）プロセッサとSSDでのみ顕著であることを示唆しています。

私は長年暗号化されたホームディレクトリ機能を使用してきましたが、通常の環境では正常に動作しますが、あらゆる種類の激しいファイル操作を行うとマシンがひざまずくことがわかります。

System7の16GBのRAMを搭載したクアッドコアPentium i7を使用しています。いずれにしても、SATA 7200 RPMドライブを搭載した軽量の高速ラップトップです。ちょうど今日、20,000個の小さなテキストファイルを含むファイルを解凍したとき（10分かかります）、私のシステムは基本的に使用できません。ファイルシステムに触れるものはすべて、Webブラウザーを含めて1〜2秒の遅延があります。私の経験はまさにOPの経験です。暗号化されたホームディレクトリは、暗号化されていない場合よりも約15倍遅いです。

私はそれに慣れているので、これについては何も考えませんでした（これは私の4番目のラップトップです）。誰かがそれを改善する方法のヒントを持っているという偶然の機会に、私はここで検索すると思いました。

持っているので、ホームディレクトリを暗号化します。する必要がない場合は...してください。

ddは、HDパフォーマンスを測定するのに適した方法ではありません。関係する多くの変数があり、いずれにしても良いテストを何回も行う必要があります。

暗号化は、特にネットブックにある「より小さな」CPUでオーバーヘッドを生成します。結局のところ、彼らは理由で安くなっています。

ドライブの暗号化に関するデータはありませんが、Webサーバーのhttpsとhttpでテストを行いましたが、コストはかなりかかりますが致命的ではありません。ただし、ホームディレクトリは、プログラムがランダムに非表示のディレクトリに絶えずランダムに書き込みを行うことで混乱する傾向があります。この点については、悪い男の子についてはFirefoxをご覧ください。これは、すでに遅くなっているネットブックでの一定のわずかなスローダウンであり、多くの場合、標準ではHDが遅いためです。

別のユーザーが推奨するbonnie ++で再度実行しますが、今回は、暗号化されたHDを使用するユーザーと使用しないユーザーの2人のユーザーで実行します。両方のホームディレクトリが同じように満たされていることを確認してください。

これにより、はるかに正確なテストが可能になります。約20％以上のパフォーマンスヒットを見ても驚かないでしょう。それは私のウェブサーバーがそれを出すすべてを暗号化するように頼まれたときにしたことです。そして、暗号化されたデータを読み書きしています。

暗号化は確かにオーバーヘッドを追加しますが、ホームパーティションを暗号化してもシステムのパフォーマンスに大きな影響はありません。実行するプログラムのほとんどは/ binまたは/ usrから読み取られ、通常のシステム書き込みのほとんどは/ varまたは/ tmpにあります。

ユーザーファイルのみが/ homeにあるため、大きなファイルを処理する場合に影響があります。通常は、別のパーティションに配置し、ドキュメントのみのために自宅を維持します。

転送速度は、暗号化のオーバーヘッドを評価するのに十分なメトリックではありません。単にボトルネックがハードドライブのIO容量である可能性があります。また、CPU使用率を確認することもできますが、暗号化を使用するかどうかによって異なる場合があります（またはそうでない場合もあります）。