내 시스템에서 다양한 암호화 솔루션을 벤치마킹하는 가장 좋은 방법

내 시스템에서 다양한 암호화 솔루션을 벤치마킹하는 가장 좋은 방법

/usr내 시스템을 암호화하기 위한 다양한 암호화 솔루션, 또는 와 같은 시스템의 다양한 부분에 대한 다양한 솔루션을 비교하고 싶습니다 /home. 특히 다양한 매개변수를 사용하여 dm-crypt 파티션, 컨테이너, truecrypt, ecryptfs 및 encf를 살펴봅니다. 여러 가지 이유로 나는 다음을 사용하여 원시 seq 읽기 및 쓰기 속도를 측정하는 것만으로는 dd충분하지 않다고 생각합니다.

  • seq 읽기/쓰기는 다른 CPU 로드를 제공합니다. 예를 들어 ecryptfs는 하나의 코어(최대 100%)만 로드하는 반면 dm-crypt는 더 빠르지만 두 코어를 모두 로드하므로 실제 사용에서는 시스템에 로드가 있을 때 ecryptfs가 더 빠를 수 있습니다. 다른 응용 프로그램(아마도 아닐 수도 있지만 이것을 어떻게 벤치마킹합니까?)
  • 그것은 모두 SSD에 관한 것이므로 어떤 옵션에 대해 시스템의 반응성이 더 좋을지 나타내는 벤치마크를 갖고 싶습니다. 따라서 무작위 읽기/쓰기 테스트나 그와 유사한 것도 포함해야 합니다(그러나 어떻게 해야 할지 모르겠습니다) )
  • 솔루션을 벤치마킹하려면 I/O 특성이 다를 수 있으므로 /usr다른 벤치마크가 필요할 수 있습니다./home

내 CPU는 AES 지침을 지원하지 않으므로 성능이 제한되는 요소라는 점을 덧붙이고 싶습니다. 시스템의 일부를 분리하고 싶지는 않지만 특정 시스템의 SSD에 대한 다양한 암호화 솔루션을 비교하고 싶습니다. 그렇다면 내 경우 벤치마킹할 수 있는 가장 좋은 방법은 무엇이고, 구체적으로 어떻게 하면 좋을까요?

답변1

내장은 어떻습니까 cryptsetup benchmark?

# Tests are approximate using memory only (no storage IO).
PBKDF2-sha1       633198 iterations per second
PBKDF2-sha256     329326 iterations per second
PBKDF2-sha512     216647 iterations per second
PBKDF2-ripemd160  474039 iterations per second
PBKDF2-whirlpool  248713 iterations per second
#  Algorithm | Key |  Encryption |  Decryption
     aes-cbc   128b   707.0 MiB/s  3120.9 MiB/s
 serpent-cbc   128b    98.3 MiB/s   307.2 MiB/s
 twofish-cbc   128b   195.0 MiB/s   381.7 MiB/s
     aes-cbc   256b   513.8 MiB/s  2373.9 MiB/s
 serpent-cbc   256b    97.4 MiB/s   315.1 MiB/s
 twofish-cbc   256b   198.8 MiB/s   383.9 MiB/s
     aes-xts   256b  2706.1 MiB/s  2634.1 MiB/s
 serpent-xts   256b   318.0 MiB/s   310.4 MiB/s
 twofish-xts   256b   370.5 MiB/s   380.1 MiB/s
     aes-xts   512b  2083.2 MiB/s  2073.8 MiB/s
 serpent-xts   512b   323.0 MiB/s   311.4 MiB/s
 twofish-xts   512b   375.9 MiB/s   380.2 MiB/s

일반적으로 AES 암호 중 하나를 사용하려고 합니다. 현재 시스템이 AES-NI를 지원하지 않더라도 다음 상자는...

답변2

확인해보세요보니++당신이 찾고 있는 테스트/결과를 제공합니다. Bonnie++는 배포판 저장소에서 사용할 수 있습니다.

이 기사는,SSD Linux 벤치마킹: 파일 시스템 및 암호화 방법 비교당신에게도 흥미로울 수 있습니다.

답변3

언급한 솔루션은 실제로 수행하는 작업이 크게 다릅니다. dm-crypt는 전체 파일 시스템 암호화이고 ecryptfs/encfs는 파일 시스템 위에 있습니다. 보안을 원한다면 결정하세요먼저 뭐당신은 정말로 원하고 오직그러면 어떻게그것에 대해 이야기합니다.

즉, 귀하의 CPU가 병목 현상을 일으키더라도 놀라지 마십시오. AES-NI를 지원하지 않기 때문에 성능은 예를 들어 Intel Core2 Duo 정도일 것이라고 가정합니다. 이는 제가 약 1년 동안 테스트한 결과입니다. 전에. 커널 암호화 모듈의 속도는 사용된 암호화 및 블록 크기(블록 크기가 128/192/256b인 Twofish, AES, Serpent 및 Camellia)에 따라 대략 38MB/s±10MB/s였습니다.

관련 정보