128 GB SSDをラップトップ(Samsung 840 Pro)のSata 3インターフェイスにインストールしました。このラップトップには、i5 3210m Ivy Bridge Intelプロセッサと8 GBのRAMも搭載されています。
グラフィカルインストーラーを使用してUbuntu 12.10をインストールし、フルディスク暗号化を取得しました。期待以上の結果が得られるはずのスペックを期待していたので、少しがっかりしました。
このSSDベンチマークのページを見ていると、私のプロセッサーは次のことができると主張しています:
- 〜500 MB /秒:AES-NI
- 〜200 MB /秒:AES-NIなし
取得した数値を見ると、AES-NIが有効になっていない可能性があります。でもまず ...
暗号化されていないデータの読み取りは高速です:
# hdparm -Tt /dev/sda1
/dev/sda1:
Timing cached reads: 14814 MB in 2.00 seconds = 7411.70 MB/sec
Timing buffered disk reads: 242 MB in 0.48 seconds = 502.75 MB/sec
これは実際には私のSSDの「最大530 MB / s」の仕様に近く、dd
テストを実行すると上記と同様の結果が得られます。
暗号化されたデータの書き込みもdm-cryptで高速です(そうでない場合、eCryptfsの書き込みパフォーマンスはひどいもので、100 MB /秒未満です)、数値はSSD仕様に近いです(書き込みはバッファリングされていると思います)。
# dd if=/dev/zero of=tempfile bs=1M count=1024 conv=fdatasync,notrunc
1024+0 records in
1024+0 records out
1073741824 bytes (1.1 GB) copied, 2.93896 s, 365 MB/s
ただし、暗号化されたデータの読み取りは別の話です。
# echo 3 > /proc/sys/vm/drop_caches
# dd if=tempfile of=/dev/null bs=1M count=1024
1024+0 records in
1024+0 records out
1073741824 bytes (1.1 GB) copied, 5.85956 s, 183 MB/s
このメッセージを書いている間、実際には183 MB /秒を取得できて幸運でした。この数値はさまざまだからです。通常は約150 MB /秒ですが、新しいブートでも300 MB /秒に近づきましたが、アプリを起動しなくても、パフォーマンスは徐々に200 MB /秒に低下します。このテストの実行中は、I / Oを実行している他のプロセスがないことに注意してください(で確認できますiotop
)。
また、hdparm
これはより悪い結果をもたらすテストです:
# hdparm -Tt /dev/mapper/sda2_crypt
/dev/mapper/sda2_crypt:
Timing cached reads: 14816 MB in 2.00 seconds = 7412.86 MB/sec
Timing buffered disk reads: 422 MB in 3.01 seconds = 140.11 MB/sec
またhtop
、i5プロセッサはハイパースレッディングを実行するため、見たものを解釈する方法がわからないが、テスト中に使用率の約73%に達する4つのスレッドのうち2つは、未使用のままにされた2つのスレッド。実際、dd
(バッファリングを防ぐために)2つの異なるファイルから読み取る2つのプロセスを開始するiotop
と、合計で約400 MB /秒と報告されます。つまり、これは間違いなくCPUに依存しているように感じられます。
私の失望は、私のi5プロセッサーがAES-NIに対応しているという事実から来ています。暗号化されていないデータは、上記と同じテストを使用して500 MB /秒以上で読み取られています。つまり、暗号化されたパーティションは少なくとも3倍遅いということです。
私のdm-cryptインストールがAES-NIを使用しているかどうかは本当にわかりません。これが出力ですlsmod
:
# lsmod | grep aes
aesni_intel 51038 35
cryptd 20404 10 ghash_clmulni_intel,aesni_intel
aes_x86_64 17256 1 aesni_intel
これが出力ですcryptsetup
:
# cryptsetup status sda2_crypt
/dev/mapper/sda2_crypt is active and is in use.
type: LUKS1
cipher: aes-xts-plain64
keysize: 512 bits
device: /dev/sda2
offset: 4096 sectors
size: 249565184 sectors
mode: read/write
flags: discards
それで、これは予想されますか?AES-NIはこれ以上に改善すべきではないでしょうか?
また、AES-NIを無効にして違いがあるかどうかを確認するにはどうすればよいですか?そして、どういうわけかそれを有効にする必要があるかもしれませんが、検索でヒントが見つかりませんでした。
おかげで、