암호화 된 / home의 성능 오버 헤드는 무엇입니까?

두 번째 파티션에는 Windows가 있고 세 번째 파티션에는 Xubuntu ( /및 /home) 가있는 넷북이 있습니다. 설치하는 동안 홈 폴더를 암호화하기로 선택했습니다. 넷북의 성능은 소형 컴퓨터에 적합하지만 성능을 향상 시키려고합니다. 홈 파티션 암호화와 관련된 오버 헤드 (CPU 또는 드라이브)에 대한 많은 정보를 찾을 수 없습니다. 마운트 된 Windows 파티션뿐만 아니라 홈 파티션에도 다음을 실행했습니다.

dd if=/dev/zero of=~/dummy bs=512 count=10240

dd if=/dev/zero of=/media/Windows/dummy bs=512 count=10240

첫 번째는 2.4MB / s를, 두 번째는 2.5MB / s를 반환했습니다. 따라서 홈 폴더 암호화에 대한 오버 헤드가 거의 없다고 추론 할 수 있습니까? 나는 확실하지 다른 파일 시스템이 어떤 차이를 만들 (것인지 해요 /및 /homeEXT3 있습니다).

업데이트 1

/tmp마운트 된 Windows 폴더 대신 사용하지 않은 이유를 모르겠습니다 . /home암호화 만 되므로 /tmp암호화되지 않은 ext3도 암호화됩니다. 위의 결과 dd는 놀랍습니다.

~: 2.4MB / 초

/tmp: 42.6MB / 초

의견 부탁드립니다. 내가 묻는 이유는 넷북의 디스크 액세스가 눈에 띄게 느리기 때문입니다.

업데이트 2

나는 다음 dd과 time같이 각 작업 의 시간을 정했다 .

~:

real    0m2.217s  
user    0m0.028s  
sys     0m2.176s

/tmp:

real    0m0.152s  
user    0m0.012s  
sys     0m0.136s

참조 : UbuntuForums.org에 대한 토론 과 버그 리포트 (2012년 5월 11일 : 이제 SSD에 관련된 버그를 것 같다)

편집 : 출력 mount:

/dev/sda3 on / type ext3 (rw,noatime,errors=remount-ro,user_xattr,commit=600)
proc on /proc type proc (rw,noexec,nosuid,nodev)
none on /sys type sysfs (rw,noexec,nosuid,nodev)
fusectl on /sys/fs/fuse/connections type fusectl (rw)
none on /sys/kernel/debug type debugfs (rw)
none on /sys/kernel/security type securityfs (rw)
none on /dev type devtmpfs (rw,mode=0755)
none on /dev/pts type devpts (rw,noexec,nosuid,gid=5,mode=0620)
none on /dev/shm type tmpfs (rw,nosuid,nodev)
none on /var/run type tmpfs (rw,nosuid,mode=0755)
none on /var/lock type tmpfs (rw,noexec,nosuid,nodev)
binfmt_misc on /proc/sys/fs/binfmt_misc type binfmt_misc (rw,noexec,nosuid,nodev)
gvfs-fuse-daemon on /home/USER/.gvfs type fuse.gvfs-fuse-daemon (rw,nosuid,nodev,user=USER)

2012/05/01 업데이트 : 참조를위한 관련 링크 : (구) Phoronix 테스트 , 비슷한 질문, 여기서 중복 된 질문 및 유사한 수퍼 유저 질문. 여기서 좋은 요약 답변 은 소형 / 넷북 (Atom) 프로세서 및 SSD에서만 성능 불이익을 볼 수 있음을 나타냅니다.

필자는 몇 년 동안 암호화 된 홈 디렉토리 기능을 사용해 왔으며 정상적인 상황에서는 제대로 작동하지만 강력한 파일 작업을 수행 할 때 컴퓨터가 무릎을 꿇게 될 것임을 알 수 있습니다.

System7의 16GB RAM을 갖춘 쿼드 코어 Pentium i7이 있습니다. 어쨌든 SATA 7200 RPM 드라이브가 장착 된 초고속 노트북입니다. 20,000 개의 작은 텍스트 파일이있는 파일을 압축 해제 할 때 (10 분 소요) 시스템을 본질적으로 사용할 수 없습니다. 파일 시스템에 닿는 모든 것은 웹 브라우저를 포함하여 1-2 초 지연됩니다. 필자의 경험은 OP의 경험입니다. 암호화 된 홈 디렉토리는 암호화되지 않은 것보다 약 15 배 느립니다.

나는 그것에 익숙해 있기 때문에 그것에 대해 아무것도 생각하지 않았다 (이것은 나의 네 번째 노트북이다). 누군가가 그것을 개선하는 방법에 대한 팁을 가질 수있는 기회에, 나는 여기서 검색 할 것이라고 생각했습니다.

내가 있기 때문에 홈 디렉토리를 암호화합니다. 당신이 할 필요가 없다면 ... 그렇지 않아도됩니다.

dd는 HD 성능을 측정하는 좋은 방법이 아닙니다. 많은 변수가 관련되어 있으며 좋은 테스트는 어쨌든 많은 시간을 거쳐야합니다.

암호화는 특히 넷북에있는 "더 적은"CPU에서 오버 헤드를 생성합니다. 결국 이유가 더 저렴합니다.

드라이브 암호화에 대한 데이터는 없지만 웹 서버에 대해 https vs http를 테스트했지만 비용은 상당하지만 치명적이지는 않습니다. 그러나 홈 디렉토리는 숨겨진 디렉토리에 무작위로 지속적으로 쓰는 프로그램으로 인해 혼란스러워하는 경향이 있습니다. 이와 관련하여 한 명의 나쁜 소년은 Firefox를 참조하십시오. 이것은 넷북에서 이미 약간 느리고 일정한 속도로 느리며 종종 표준에 따라 HD가 느립니다.

다른 사용자가 권장하는 보니 ++로 다시 실행하지만 이번에는 두 명의 다른 사용자 (하나는 암호화 된 HD를 사용하고 다른 하나는 사용하지 않음)로 다시 실행하십시오. 두 홈 다이어 모두 동일하게 채워져 있는지 확인하십시오.

훨씬 정확한 테스트를 제공합니다. 약 20 % 이상의 성능 히트를 보인 것은 놀라운 일이 아닙니다. 그것이 내 웹 서버가 내놓은 모든 것을 암호화하라는 요청을 받았을 때의 일입니다. 그리고 당신은 암호화 된 데이터를 읽고 쓰고 있습니다.

암호화는 확실히 오버 헤드를 추가하지만 홈 파티션 암호화는 시스템 성능에 큰 영향을 미치지 않습니다. 실행하는 대부분의 프로그램은 brom / bin 또는 / usr이며 대부분의 일반 시스템 작성은 / var 또는 / tmp에 있습니다.

사용자 파일 만 / home에 있으므로 큰 파일을 처리 할 때 영향을 줄 것입니다. 큰 파일은 보통 별도의 파티션에 배치하여 문서 만 보관합니다.

전송 속도는 암호화 오버 헤드를 평가하기에 충분한 측정 기준이 아닙니다. 병목 현상이 하드 드라이브의 IO 용량 일 수 있습니다. 또한 CPU 사용량을보고 싶을 수도 있습니다. 암호화 사용 여부에 따라 다를 수도 있습니다.