Daniel Schmidt: > > Ich hatte das mal auf einem Thinkpad R40 getestet, und hatte mit AES-256 > so schlechte Werte gegnüber dem Betrieb ohne Festplatte, dass ich dann > auf AES-128 umgestiegen bin. Das ist dann so schnell, dass man es beim > normalen Arbeiten am Notebook nicht mehr merkt. Ich habe hier swap und /home verschlüsselt: /dev/mapper//dev/mapper/cswap0 is active: cipher: aes-cbc-essiv:sha256 keysize: 256 bits device: /dev/sda6 /dev/mapper//dev/mapper/home is active: cipher: aes-cbc-essiv:sha256 keysize: 128 bits device: /dev/sda7 Der Swap benutzt, wie man sieht, einen 256-Bit-Schlüssel, /home nur 128 Bit. Das ergibt hier: /dev/sda: Timing buffered disk reads: 182 MB in 3.06 seconds = 59.38 MB/sec /dev/mapper/cswap0: Timing buffered disk reads: 168 MB in 3.00 seconds = 55.96 MB/sec /dev/mapper/home: Timing buffered disk reads: 168 MB in 3.02 seconds = 55.71 MB/sec System: Thinkpad X200, Core2Duo P8600 CPU (2x2.4GHz), HITACHI HTS722016K9SA00 Platte (7200RPM). Kernel vanilla 2.6.29. Die Verhältnisse zwischen den verschiedenen Devices sind bei wiederholten Läufen reproduzierbar. Es gibt hier also bei Nutzung der Verschlüsselung einen geringen Unterschied zur "rohen" Performance der Platte, der ist aber nicht groß. Und die Schlüsselgröße scheint gar keine Rolle zu spielen. Interessanterweise sehen die hdparm-Ergebnisse auch bei zwei parallel laufenden burnP6-Prozessen (CPU-Stresstest) nicht anders aus. Das liegt wohl am niedrigen nice value von kcryptd. Der kann allerdings auch dazu führen, dass das System bei hoher IO-Last (zB Kopie über GBit-LAN) gelegentlich schlecht auf Benutzereingaben reagiert. J. -- If I won the lottery I would keep all the money and wallpaper my house with it. [Agree] [Disagree] <http://www.slowlydownward.com/NODATA/data_enter2.html>
Attachment:
signature.asc
Description: Digital signature