Re: UUID PARTUUID

To: Orestes Mas <orestes@tsc.upc.edu>
Cc: debian-user-catalan@lists.debian.org, Griera <griera@yandex.com>
Subject: Re: UUID PARTUUID
From: Griera <griera@yandex.com>
Date: Wed, 18 Sep 2019 09:33:24 +0200
Message-id: <[🔎] 20190918093324.10fb38d6@debian-dde>
In-reply-to: <[🔎] f07b6004-ca09-01c7-bdae-6e6fb0078f56@tsc.upc.edu>
References: <[🔎] 456852c295386232cdbf1c700f2dc2c5193d9cb4.camel@runbox.com> <[🔎] 20190917110849.5cae038d@debian-dde> <[🔎] f07b6004-ca09-01c7-bdae-6e6fb0078f56@tsc.upc.edu>

Moltes gràcies, Orestes. Com sempre, tant didàctic i útil.

Salutacions

On Tue, 17 Sep 2019 19:55:29 +0200
Orestes Mas <orestes@tsc.upc.edu> wrote:

> El 17/9/19 a les 11:08, Griera ha escrit:
> > Hola, bon dia:
> >
> > Una pregunta sobre encriptar. Fa molt més lent Debian?
> >
> > Jo executo Debian instal·lat en un disc dur extern i arranco l'ordinador des del USB on està (així sempre tinc el "mateix" ordinador vagi on vagi) des de, fonamentalment, un ordinador ja antic amb Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz i 8GB de RAM.
> >
> > Si encripto el volum, penseu que anirà molt més lent o no?
> >
> > Moltes gràcies i salutacions.  
> 
> Sense ser un gran (ni petit) expert en temes de xifrat jo diria que, a
> banda del tema del coll d'ampolla USB, les operacions de (dex)xifrat
> s'executen molt més ràpidament si la CPU les suporta directament al
> maquinari. En aquest cas hauries de mirar (cat /proc/cpuinfo) si la teva
> CPU suporta el flag "aes" (i usar un mètode de xifrat basat en AES, clar).
> 
> A banda d'això, llegeixo que hi ha sistemes de xifrat que són
> inherentment més lents que altres. Per exemple, sembla que xifrar tot el
> disc amb LUKS és més ràpid que xifrar només el /home amb eCryptfs.
> 
> Més encara: llegeixo que hi ha una ordre que pot ser molt interessant:
> 
> "cryptsetup benchmark"
> 
> En el PC des del que escric això a mi em retorna el següent:
> 
> 19:52 $ cryptsetup benchmark
> # Tests are approximate using memory only (no storage IO).
> PBKDF2-sha1      1605782 iterations per second for 256-bit key
> PBKDF2-sha256    1771243 iterations per second for 256-bit key
> PBKDF2-sha512    1388842 iterations per second for 256-bit key
> PBKDF2-ripemd160 1151016 iterations per second for 256-bit key
> PBKDF2-whirlpool  713317 iterations per second for 256-bit key
> argon2i       6 iterations, 1048576 memory, 4 parallel threads (CPUs)
> for 256-bit key (requested 2000 ms time)
> argon2id      6 iterations, 1048576 memory, 4 parallel threads (CPUs)
> for 256-bit key (requested 2000 ms time)
> #     Algorithm |       Key |      Encryption |      Decryption
>         aes-cbc        128b       576,4 MiB/s      3075,7 MiB/s
>     serpent-cbc        128b        90,7 MiB/s       633,4 MiB/s
>     twofish-cbc        128b       197,7 MiB/s       394,4 MiB/s
>         aes-cbc        256b       557,3 MiB/s      2403,5 MiB/s
>     serpent-cbc        256b        98,1 MiB/s       636,3 MiB/s
>     twofish-cbc        256b       202,3 MiB/s       395,5 MiB/s
>         aes-xts        256b      2013,7 MiB/s      2014,7 MiB/s
>     serpent-xts        256b       631,7 MiB/s       612,8 MiB/s
>     twofish-xts        256b       391,9 MiB/s       395,1 MiB/s
>         aes-xts        512b      1672,5 MiB/s      1653,2 MiB/s
>     serpent-xts        512b       629,3 MiB/s       609,9 MiB/s
>     twofish-xts        512b       394,0 MiB/s       394,8 MiB/s
> 
> Com es pot apreciar, la velocitat en els xifrats basats en AES és molt
> més gran (5 a 10 vegades) perquè la CPU ho suporta per hardware.
> 
> Cordialment,
> 
> Orestes.
> 
> 
> >
> >
> >
> >
> > On Sat, 14 Sep 2019 12:16:54 +0200
> > Jordi <215639@runbox.com> wrote:
> >  
> >> Bon dia. Des que vaig instal·lar el Buster, tinc alguns problemes per
> >> encriptar la swap. Després de configurar tot i funcionar correctament,
> >> quan reinicio l'ordinador sembla que el UUID de la swap es perd i
> >> canvia, amb la qual cosa em quedo sense swap i em surt el "Gave up
> >> waiting for suspend/resume device".  
> >>
> >> He desfet i refet els canvis unes quantes vegades. Per ara sembla que
> >> funciona només ficant el nom del dispositiu /dev/sdXX a /etc/crypttab i
> >> a /etc/initramfs-tools/conf.d/resume de la següent forma:
> >>
> >> /etc/fstab : /dev/mapper/cryptswap none swap sw 0 0
> >>
> >> /etc/crypttab : cryptswap /dev/sda8 /dev/urandom swap
> >>
> >> /etc/initramfs-tools/conf.d/resume : RESUME=/dev/sda8
> >>
> >> Si hi fico el UUID, no funciona. Si no encripto la swap, funciona tot
> >> be amb la UUID.
> >>
> >> Fent sudo blkid :
> >> /dev/mapper/cryptswap: UUID="d832f5be-0915-486b-8725-xxxxxxxxxxx"
> >> TYPE="swap"
> >> /dev/sda8: PARTUUID="000b0989-08"
> >> On veiem dues entrades per la swap, la UUID de la primera no és la
> >> mateixa que vaig configurar i a /dev/sda8 no surt la UUID, a totes les
> >> altres /dev/sdXX surt PARTUUID i UUID
> >>
> >> Salutacions
> >>
> >> Jordi.
> >>  
> -- 
> Cordialment,
> 
> Orestes Mas
>

Reply to:

References:
- UUID PARTUUID
  - From: Jordi <215639@runbox.com>
- Re: UUID PARTUUID
  - From: Griera <griera@yandex.com>
- Re: UUID PARTUUID
  - From: Orestes Mas <orestes@tsc.upc.edu>

Prev by Date: Re: UUID PARTUUID
Next by Date: Re: Trobada tècnica dissabte 21
Previous by thread: Re: UUID PARTUUID
Next by thread: @DescontrolEd - LLibre per lliure descàrrega.
Index(es):
- Date
- Thread