ecryptfs는 하드 디스크 성능에 어떤 영향을 줍니까? 열더라도 하드

집에서 직접 ecryptfs로 암호화했습니다. ecryptfs가 조각화를 유발합니까?

파일 읽기, 폴더 표시 및 로그인이 계속 느리고 느려 졌다는 느낌이 들었습니다 (처음에는 눈에 띄게 느리지는 않았지만). 텍스트 파일 만 열더라도 하드 디스크는 탐색 노이즈를 많이 발생시킵니다. /home/.ecryptfs에는 많은 큰 아카이브 (아마도 암호화 된 파일이 포함되어 있음)가 있으므로 Linux 파일 시스템 온라인 조각 모음이 여기에 어떤 것이 있는지 궁금합니다.

성능을 향상 시키려면 어떤 옵션이 필요합니까? 암호화없이 더 나은 방법을 결정해야합니까?



답변

Phoronix는 홈 디렉토리를 암호화 할 때 eCryptfs 성능에 대한 일련의 테스트와 기사를 실행했습니다.

이 기사에서 필자는 벤치 마크에 따라 암호화 (예상 한대로)가 읽기 및 쓰기 성능에 어느 정도 영향을 미친다는 것입니다. 소형 CPU (Atom 프로세서) 및 고속 하드 드라이브 (SSD)에서는 이것이 더욱 두드러 질 것입니다. 즉, eCryptfs를 사용하면 전체 디스크 암호화에서와 같이 홈 디렉토리로 데이터를 읽거나 쓸 때 (시스템의 나머지 부분은 아님) 성능 저하 만 지불하게됩니다. 또한 프로세서 속도가 빠를수록 암호화 / 암호 해독에 소요되는 시간은 종종 디스크의 데이터에 액세스하는 IO 대기 시간 (보통 병목 현상)에 적합합니다.

특정 문제와 관련하여 많은 “하드 디스크 탐색”소음이 들리면 시스템이 메모리에서 디스크로 또는 앞뒤로 데이터를 교환하고 있다는 소리가 들립니다. eCryptfs를 사용하기로 선택한 경우 Ubuntu는 자동으로 스왑 공간을 암호화합니다 (암호화 된 데이터를 보호하는 데 필요함). 그러나 암호화 된 스왑도 매우 비쌉니다.

개인적으로 시스템에 많은 RAM (대부분의 시스템에서 8GB)을 과부하시키고 스왑을 완전히 비활성화했습니다.


답변

내 홈 디렉토리에서 python으로 프로그래밍하고 있으며 프로젝트 패키지를위한 Python 가상 환경이 있습니다.

파이썬이 모듈 파일을 찾을 때 많은 stat () 시스템 호출을 발행하기 때문에 내 프로그램의 시작 시간이 eCryptfs에서 상당히 느려집니다. 이러한 통계 호출 중 많은 부분이 “파일을 찾을 수 없음”을 초래하고 이러한 결과는 캐시되지 않지만 여전히 ecryptfs에 대한 페널티를 지불하기 때문에 일관되게 부진합니다.

최신 정보

나는 ecryptfs 마운트 포인트를 ~ / private로 이동하여 ~ / private의 대부분의 파일을 암호화되지 않은 홈 폴더로 복사하여 홈 디렉토리에서 ecryptfs를 제거했습니다. 상황이 다시 빨라졌습니다. 어쩌면 다른 CPU의 경우 성능 저하가 적을 수도 있습니다 .Atom과 함께 Asus 1215N이 있습니다.


답변

하드 코어 측정을 수행하지 않았으므로 소금 한 알갱이로 다음을 수행하지만 dm-crypt’d LV (/ home / username으로 마운트 됨)와 비교하여 다음 시나리오에서 ecryptfs의 성능이 매우 떨어지는 것을 알았습니다.

  • 파일이 많은 폴더에서 du. 전체 파티션의 dm-crypt를 사용하면 몇 분만에 몇 분이 소요됩니다.

  • mt-crypt로 많은 항목을 가진 폴더를 여는 데 몇 초 (10000 개의 항목이있는 폴더의 경우 약 20 초)가 걸리지 만 dm-crypt와 거의 동시에

  • git 연산은 dm-crypt에 비해 느리게 (일부는 아니지만) 느립니다.

  • 파이어 폭스와 같은 응용 프로그램은 시작하는 데 시간이 오래 걸리지 만 여전히 초 범위에 있습니다

방금 pam-mount로 dm-crypt로 옮겼으며 더 행복해질 수 없었습니다!


답변

파일 크기를 늘리는 truncate () 및 ftruncate ()와 같은 호출은 파일에 구멍을 만드는 일반 파일 시스템과 달리 암호화 된 0으로 채워야하기 때문에 ecryptfs에서 느려집니다.


답변