Daniel Schmidt:
>
> Ich hatte das mal auf einem Thinkpad R40 getestet, und hatte mit AES-256
> so schlechte Werte gegnüber dem Betrieb ohne Festplatte, dass ich dann
> auf AES-128 umgestiegen bin. Das ist dann so schnell, dass man es beim
> normalen Arbeiten am Notebook nicht mehr merkt.
Ich habe hier swap und /home verschlüsselt:
/dev/mapper//dev/mapper/cswap0 is active:
cipher: aes-cbc-essiv:sha256
keysize: 256 bits
device: /dev/sda6
/dev/mapper//dev/mapper/home is active:
cipher: aes-cbc-essiv:sha256
keysize: 128 bits
device: /dev/sda7
Der Swap benutzt, wie man sieht, einen 256-Bit-Schlüssel, /home nur 128
Bit. Das ergibt hier:
/dev/sda:
Timing buffered disk reads: 182 MB in 3.06 seconds = 59.38 MB/sec
/dev/mapper/cswap0:
Timing buffered disk reads: 168 MB in 3.00 seconds = 55.96 MB/sec
/dev/mapper/home:
Timing buffered disk reads: 168 MB in 3.02 seconds = 55.71 MB/sec
System: Thinkpad X200, Core2Duo P8600 CPU (2x2.4GHz), HITACHI
HTS722016K9SA00 Platte (7200RPM). Kernel vanilla 2.6.29.
Die Verhältnisse zwischen den verschiedenen Devices sind bei
wiederholten Läufen reproduzierbar. Es gibt hier also bei Nutzung der
Verschlüsselung einen geringen Unterschied zur "rohen" Performance der
Platte, der ist aber nicht groß. Und die Schlüsselgröße scheint gar
keine Rolle zu spielen.
Interessanterweise sehen die hdparm-Ergebnisse auch bei zwei parallel
laufenden burnP6-Prozessen (CPU-Stresstest) nicht anders aus. Das liegt
wohl am niedrigen nice value von kcryptd. Der kann allerdings auch dazu
führen, dass das System bei hoher IO-Last (zB Kopie über GBit-LAN)
gelegentlich schlecht auf Benutzereingaben reagiert.
J.
--
If I won the lottery I would keep all the money and wallpaper my house
with it.
[Agree] [Disagree]
<http://www.slowlydownward.com/NODATA/data_enter2.html>
Attachment:
signature.asc
Description: Digital signature