
/usr
내 시스템을 암호화하기 위한 다양한 암호화 솔루션, 또는 와 같은 시스템의 다양한 부분에 대한 다양한 솔루션을 비교하고 싶습니다 /home
. 특히 다양한 매개변수를 사용하여 dm-crypt 파티션, 컨테이너, truecrypt, ecryptfs 및 encf를 살펴봅니다. 여러 가지 이유로 나는 다음을 사용하여 원시 seq 읽기 및 쓰기 속도를 측정하는 것만으로는 dd
충분하지 않다고 생각합니다.
- seq 읽기/쓰기는 다른 CPU 로드를 제공합니다. 예를 들어 ecryptfs는 하나의 코어(최대 100%)만 로드하는 반면 dm-crypt는 더 빠르지만 두 코어를 모두 로드하므로 실제 사용에서는 시스템에 로드가 있을 때 ecryptfs가 더 빠를 수 있습니다. 다른 응용 프로그램(아마도 아닐 수도 있지만 이것을 어떻게 벤치마킹합니까?)
- 그것은 모두 SSD에 관한 것이므로 어떤 옵션에 대해 시스템의 반응성이 더 좋을지 나타내는 벤치마크를 갖고 싶습니다. 따라서 무작위 읽기/쓰기 테스트나 그와 유사한 것도 포함해야 합니다(그러나 어떻게 해야 할지 모르겠습니다) )
- 솔루션을 벤치마킹하려면 I/O 특성이 다를 수 있으므로
/usr
다른 벤치마크가 필요할 수 있습니다./home
내 CPU는 AES 지침을 지원하지 않으므로 성능이 제한되는 요소라는 점을 덧붙이고 싶습니다. 시스템의 일부를 분리하고 싶지는 않지만 특정 시스템의 SSD에 대한 다양한 암호화 솔루션을 비교하고 싶습니다. 그렇다면 내 경우 벤치마킹할 수 있는 가장 좋은 방법은 무엇이고, 구체적으로 어떻게 하면 좋을까요?
답변1
내장은 어떻습니까 cryptsetup benchmark
?
# Tests are approximate using memory only (no storage IO).
PBKDF2-sha1 633198 iterations per second
PBKDF2-sha256 329326 iterations per second
PBKDF2-sha512 216647 iterations per second
PBKDF2-ripemd160 474039 iterations per second
PBKDF2-whirlpool 248713 iterations per second
# Algorithm | Key | Encryption | Decryption
aes-cbc 128b 707.0 MiB/s 3120.9 MiB/s
serpent-cbc 128b 98.3 MiB/s 307.2 MiB/s
twofish-cbc 128b 195.0 MiB/s 381.7 MiB/s
aes-cbc 256b 513.8 MiB/s 2373.9 MiB/s
serpent-cbc 256b 97.4 MiB/s 315.1 MiB/s
twofish-cbc 256b 198.8 MiB/s 383.9 MiB/s
aes-xts 256b 2706.1 MiB/s 2634.1 MiB/s
serpent-xts 256b 318.0 MiB/s 310.4 MiB/s
twofish-xts 256b 370.5 MiB/s 380.1 MiB/s
aes-xts 512b 2083.2 MiB/s 2073.8 MiB/s
serpent-xts 512b 323.0 MiB/s 311.4 MiB/s
twofish-xts 512b 375.9 MiB/s 380.2 MiB/s
일반적으로 AES 암호 중 하나를 사용하려고 합니다. 현재 시스템이 AES-NI를 지원하지 않더라도 다음 상자는...
답변2
확인해보세요보니++당신이 찾고 있는 테스트/결과를 제공합니다. Bonnie++는 배포판 저장소에서 사용할 수 있습니다.
이 기사는,SSD Linux 벤치마킹: 파일 시스템 및 암호화 방법 비교당신에게도 흥미로울 수 있습니다.
답변3
언급한 솔루션은 실제로 수행하는 작업이 크게 다릅니다. dm-crypt는 전체 파일 시스템 암호화이고 ecryptfs/encfs는 파일 시스템 위에 있습니다. 보안을 원한다면 결정하세요먼저 뭐당신은 정말로 원하고 오직그러면 어떻게그것에 대해 이야기합니다.
즉, 귀하의 CPU가 병목 현상을 일으키더라도 놀라지 마십시오. AES-NI를 지원하지 않기 때문에 성능은 예를 들어 Intel Core2 Duo 정도일 것이라고 가정합니다. 이는 제가 약 1년 동안 테스트한 결과입니다. 전에. 커널 암호화 모듈의 속도는 사용된 암호화 및 블록 크기(블록 크기가 128/192/256b인 Twofish, AES, Serpent 및 Camellia)에 따라 대략 38MB/s±10MB/s였습니다.