/usr내 시스템을 암호화하기 위한 다양한 암호화 솔루션, 또는 와 같은 시스템의 다양한 부분에 대한 다양한 솔루션을 비교하고 싶습니다 /home. 저는 특히 다양한 매개변수를 사용하여 dm-crypt 파티션, 컨테이너, truecrypt, ecryptfs 및 encf를 살펴보고 있습니다. 여러 가지 이유로 다음을 사용하여 원시 seq 읽기 및 쓰기 속도를 측정하는 것만으로는 dd충분하지 않다고 생각합니다.
- seq 읽기/쓰기는 다른 CPU 로드를 제공합니다. 예를 들어 ecryptfs는 하나의 코어(최대 100%)만 로드하는 반면 dm-crypt는 더 빠르지만 두 개의 코어를 로드하므로 실제 사용 시 시스템 로드가 ecryptfs에서 발생하면 ecryptfs가 다른 응용 프로그램의 경우 더 빠릅니다(그렇지 않을 수도 있지만 어떻게 벤치마킹합니까?)
- 이것은 모두 SSD에 관한 것이므로 어떤 옵션이 시스템의 반응성을 더 높일 것인지 보여주는 벤치마크를 원하므로 무작위 읽기 및 쓰기 테스트 등을 포함해야 합니다(그러나 어떻게 해야 할지 모르겠습니다).
- I/O 특성이 다를 수 있으므로 솔루션을 벤치마킹하려면
/usr추가 벤치마크가 필요할 수 있습니다./home
내 CPU는 AES 지침을 지원하지 않으므로 이것이 성능을 제한하는 요소라는 점을 덧붙이고 싶습니다. 저는 시스템의 일부를 분리하고 싶지 않고 오히려 특정 시스템의 SSD에 대한 다양한 암호화 솔루션을 비교하고 싶습니다. 그렇다면 나의 경우에 가장 좋은 벤치마킹 방법은 무엇이고, 구체적으로 어떻게 하면 좋을까요?
답변1
내장된 제품은 어떻습니까 cryptsetup benchmark?
# Tests are approximate using memory only (no storage IO).
PBKDF2-sha1 633198 iterations per second
PBKDF2-sha256 329326 iterations per second
PBKDF2-sha512 216647 iterations per second
PBKDF2-ripemd160 474039 iterations per second
PBKDF2-whirlpool 248713 iterations per second
# Algorithm | Key | Encryption | Decryption
aes-cbc 128b 707.0 MiB/s 3120.9 MiB/s
serpent-cbc 128b 98.3 MiB/s 307.2 MiB/s
twofish-cbc 128b 195.0 MiB/s 381.7 MiB/s
aes-cbc 256b 513.8 MiB/s 2373.9 MiB/s
serpent-cbc 256b 97.4 MiB/s 315.1 MiB/s
twofish-cbc 256b 198.8 MiB/s 383.9 MiB/s
aes-xts 256b 2706.1 MiB/s 2634.1 MiB/s
serpent-xts 256b 318.0 MiB/s 310.4 MiB/s
twofish-xts 256b 370.5 MiB/s 380.1 MiB/s
aes-xts 512b 2083.2 MiB/s 2073.8 MiB/s
serpent-xts 512b 323.0 MiB/s 311.4 MiB/s
twofish-xts 512b 375.9 MiB/s 380.2 MiB/s
일반적으로 AES 암호 중 하나를 사용하려고 합니다. 현재 시스템이 AES-NI를 지원하지 않더라도 다음 상자는...
답변2
보세요보니++귀하가 원하는 테스트/결과를 제공합니다. Bonnie++는 배포 저장소에서 사용할 수 있습니다.
이 기사는,SSD Linux 벤치마크: 파일 시스템 및 암호화 방법 비교당신도 관심이 있을 수 있습니다.
답변3
언급한 솔루션은 실제 사용 시 큰 차이가 있습니다. dm-crypt는 전체 파일 시스템 암호화이고 ecryptfs/encfs는 파일 시스템 위에 위치합니다. 안전하고 싶다면 결정하세요먼저 뭐당신은 정말로 원하고 오직그렇다면 어떨까요?가서 알아보세요.
즉, CPU가 병목 현상을 일으키더라도 놀라지 마십시오. AES-NI를 지원하지 않기 때문에 성능은 Intel Core2 Duo와 같은 수준이라고 생각합니다. 제가 테스트한 결과입니다. 약 1년 전. 커널 암호화 모듈의 속도는 사용된 암호 및 블록 크기(Twofish, AES, Serpent 및 Camellia, 블록 크기 128/192/256b)에 따라 약 38MB/s ±10MB/s입니다.