The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Оценка производительности функции шифрования домашней директ..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Оценка производительности функции шифрования домашней директ..."  +/
Сообщение от opennews (ok) on 14-Сен-11, 22:21 
Ресурс Phoronix провел (http://www.phoronix.com/scan.php?page=article&item=ubuntu_11...) тестирование производительности использования в тестовой версии Ubuntu 11.10 функции шифрования содержимого домашней директории пользователя  при помощи eCryptfs. В большинстве тестов (FS-Mark, Post-Mark, Dbench) разница в производительности для шифрованного и нешифрованного раздела оказалась минимальной.


В тесте SQLite при шифровании наблюдалось замедление на 11%, а в тесте Flexible I/O Tester - на 12%. В тесте Threaded I/O Tester на компьютере с CPU Intel Core 2 Duo наблюдалось замедление при использовании шифрования на 11%, но на компьютере с CPU Core i5 ситуация изменилась и при шифровании скорость оказалась выше на 6%.

URL: http://www.phoronix.com/scan.php?page=article&item=ubuntu_11...
Новость: http://www.opennet.ru/opennews/art.shtml?num=31756

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Оценка производительности функции шифрования домашней директ..."  +1 +/
Сообщение от Zenitur (ok) on 14-Сен-11, 22:21 
В openSuSE как включить?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Оценка производительности функции шифрования домашней директ..."  +1 +/
Сообщение от pavlinux (ok) on 15-Сен-11, 05:40 
Yast2 -> System -> Partitioner -> Expert Partitioner ->
Crypt Files ->  Add Crypt File -> Create Loop File ->
бла-бла-бла -> Mount point [ /home/user/TOPSECRET ]  ->
Password -> FINISH

---

http://doc.opensuse.org/products/opensuse/openSUSE/opensuse-...

Да и вообще, вся книжка полезная
http://doc.opensuse.org/products/opensuse/openSUSE/opensuse-...

[оскорбление пользователей Ubuntu вырезано модератором]

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

15. "Оценка производительности функции шифрования домашней директ..."  +/
Сообщение от Аноним (??) on 15-Сен-11, 09:12 
здесь часть на русском есть

http://doc.xboct.org/html/book.security.html

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

2. "Оценка производительности функции шифрования домашней директ..."  +6 +/
Сообщение от Аноним (??) on 14-Сен-11, 23:08 
отказался от ecryptfs в Lucid из-за многочисленных глюков, которые разработчики отказываются чинить. Перешел на dm-crypt и cryptsetup
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Оценка производительности функции шифрования домашней директ..."  +/
Сообщение от гыгы on 14-Сен-11, 23:12 
какие именно глюки? юзаю и не вижу проблем...
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

7. "Оценка производительности функции шифрования домашней директ..."  +/
Сообщение от grayich (ok) on 15-Сен-11, 02:40 
обычно шифровать весь /home не нужно, а лишь малую часть данных
для этого создал шифрованный каталог и пользую его, удобно... использую софтину cryptkeeper
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Оценка производительности функции шифрования домашней директ..."  +/
Сообщение от Аноним (??) on 14-Сен-11, 23:13 
Как мне кажется, без криптованного /tmp, swap и пр. смысла в шифровании домашней папки особого нет.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Оценка производительности функции шифрования домашней директ..."  +/
Сообщение от Аноним (??) on 15-Сен-11, 00:19 
/tmp нынче можно в tmpfs держать, как и /run. А корень, своп и хомяк можно запихать на LVM, шифрованный через LUKS, например.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Оценка производительности функции шифрования домашней директ..."  +1 +/
Сообщение от Аноним (??) on 15-Сен-11, 00:20 
> /tmp нынче можно в tmpfs держать, как и /run

s/можно/модно/

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

13. "Оценка производительности функции шифрования домашней директ..."  +/
Сообщение от vovans (ok) on 15-Сен-11, 08:31 
это вы от ФБР шифруетесь? ))
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

27. "Оценка производительности функции шифрования домашней директ..."  +/
Сообщение от Аноним (??) on 15-Сен-11, 20:27 
Ото всех, в том числе и от них. Если ФБР может что-то вскрыть то и остальные смогут в общем то. А в свопе найти свой пароль открытым текстом - не проблема, кстати.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

36. "Оценка производительности функции шифрования домашней директ..."  +/
Сообщение от Frank email(ok) on 03-Окт-11, 18:25 
Своп-то вам нафига? Если вас так печёт безопасность, то память сейчас стоит 20 уёв за 4 гига одной пластиной, и своп ненужен.
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

11. "Оценка производительности функции шифрования домашней директ..."  +/
Сообщение от the joker (ok) on 15-Сен-11, 08:19 
> на компьютере с CPU Core i5 ситуация изменилась
> и при шифровании скорость оказалась выше на 6%.

Ы... это вообще как?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Оценка производительности функции шифрования домашней директ..."  +/
Сообщение от ааноним on 15-Сен-11, 08:52 
на Core 2 Duo падение было на 11%, т.е. на Core i5 составило 5% :)
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

23. "Оценка производительности функции шифрования домашней директ..."  +/
Сообщение от the joker (ok) on 15-Сен-11, 15:39 
> на Core 2 Duo падение было на 11%, т.е. на Core i5
> составило 5% :)

Хаха, так и написали бы, а то выглядит как "зашифрованная директория работает на 6% быстрее незашифрованной".

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

26. "Оценка производительности функции шифрования домашней директ..."  +2 +/
Сообщение от Аноним (??) on 15-Сен-11, 20:21 
>Хаха, так и написали бы, а то выглядит как "зашифрованная директория работает на 6% быстрее незашифрованной".

У фороникса - запросто.

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

16. "Оценка производительности функции шифрования домашней директ..."  +/
Сообщение от Аноним (??) on 15-Сен-11, 09:14 
в core i* аппаратная поддержка AES
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

22. "Оценка производительности функции шифрования домашней директ..."  +/
Сообщение от Аноним (??) on 15-Сен-11, 14:41 
В РФ это счастье простым потребителям не грозит - ввоз компов с разлоченным AES запрещен.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

28. "Оценка производительности функции шифрования домашней директ..."  +/
Сообщение от Аноним (??) on 15-Сен-11, 20:31 
> В РФ это счастье простым потребителям не грозит - ввоз компов с
> разлоченным AES запрещен.

Интересно, с чем связан данный маразм? Боятся закладок в интелских чипах, и давит жаба что свои закладки впихать не дали? Вообще аппаратному шифрованию и AES я бы не сильно доверял. как-то очень уж легко янки допустили столь быструю шифровалку на экспорт.

Но что больше всего не понятно - программу шифрующую aes'ом можно на коленке написать за 10 минут. Какой физический смысл запрета этой инструкции проца? Кроме бюрократического идиотизма?

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

35. "Оценка производительности функции шифрования домашней директ..."  +/
Сообщение от Аноним (??) on 19-Сен-11, 22:48 
Вопрос вам на засыпку: сколько официальных криптопровайдеров в РФ? Правильно, один - КриптоПро. Этот КриптоПровайдер специально для ФСБ встраивает бекдоры в свою реализацию ГОСТ 28147-89, чтоб те могли в любой момент расшифровать любого зашифрованного по ГОСТу. А на AES от Интеля у них нету бекдоров, вот и не годуют. Изымут такой комп, а там AES, и что с ним делать? Потому и запретили. Кстати, есть версия, что именно по этой же причине сдерживается внедрение IPv6 в РФ, там IPsec шифруется AES`ом
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

17. "Оценка производительности функции шифрования домашней директ..."  –3 +/
Сообщение от light (??) on 15-Сен-11, 09:14 
линухи до сих пор не любят когда их внезапно выдергивают из розетки - несмотря на "журналируемые ФС" на диске возникают "ошибки" из за которых то криптосвап не цепляется (а линух при этом вообще не грузится) то сам хомяк отваливается, который потом после "лечения" диска приходится монтировать вручную

закриптованный хомяк непонятно как заставить цепляцца автоматически, если сменен пароль пользователя

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

18. "Оценка производительности функции шифрования домашней директ..."  +/
Сообщение от ABATAPA (ok) on 15-Сен-11, 10:22 
> линухи до сих пор не любят когда их внезапно выдергивают из розетки

Фантастику какую-то рассказываете...

PS: Вспоминаются далекие 90ые, самая их середина... Был в неком гос. финансовом учреждении в СПб сервер... Под SCO Unix... На котором крутилось ВСЁ. И в течение года админа не было (то ли денег не было, то ли тогда с кадрами было по-другому, не как сейчас - каждый школьник "сисадмин"). Пароля root'а не знал никто. Сервер каждый день выключался... Отключением питания (не на корпусе). А каждое утро человек приходил на 15 минут раньше и включал его... И жили как-то...

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

19. "Оценка производительности функции шифрования домашней директ..."  +/
Сообщение от аноним5 on 15-Сен-11, 11:47 
>Фантастику какую-то рассказываете...

Поработай с годик на рабочей станции под линуксом (не на домашнем писюке с фильмами, музычкой и читалкой инета), и не такое будешь рассказывать.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

20. "Оценка производительности функции шифрования домашней директ..."  +1 +/
Сообщение от Аноним (??) on 15-Сен-11, 14:37 
> Поработай с годик на рабочей станции под линуксом (не на домашнем писюке с фильмами,
> музычкой и читалкой инета), и не такое будешь рассказывать.

1.  На одной из машин (раритет) блок питания хреновый - даже при еле-заметном скачке напряжения система вырубается. После загрузки проверка и работаем дальше. Сколько этих отключении было - не сосчитать. Структура: boot и tmp на Ext2 (ro), остальное на ext4 (rw).
2.  Я однажды сделал дурость (было давно и по неопытности) и запустил-таки fsck на смонтированной файловой системе. Благо на разделе с всякой вроде мультимедия контента. Вы, видимо, регулярно такие вещи творите.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

21. "Оценка производительности функции шифрования домашней директ..."  +1 +/
Сообщение от Аноним (??) on 15-Сен-11, 14:38 
> ... Структура: boot и tmp на Ext2 (ro), остальное на ext4 (rw).

Поправка: boot - ro, tmp - rw  :)

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

29. "Оценка производительности функции шифрования домашней директ..."  –1 +/
Сообщение от light (??) on 15-Сен-11, 21:41 
> 2.  Я однажды сделал дурость (было давно и по неопытности) и
> запустил-таки fsck на смонтированной файловой системе. Благо на разделе с всякой
> вроде мультимедия контента. Вы, видимо, регулярно такие вещи творите.

само запускается, не пойму как... то есть, вы предлагаете fsck отключить, не запускать и все будет в шоколаде? что то не верится
чаще всего от этого у меня страдает убунту сервер

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

33. "Оценка производительности функции шифрования домашней директ..."  +/
Сообщение от Аноним (??) on 15-Сен-11, 22:09 
> само запускается, не пойму как... то есть, вы предлагаете fsck отключить, не
> запускать и все будет в шоколаде? что то не верится

Вы вообще понимаете, в чем разница между смонтированной и несмонтированной файловой системой?

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

34. "Оценка производительности функции шифрования домашней директ..."  +/
Сообщение от Аноним (??) on 15-Сен-11, 22:10 
> чаще всего от этого у меня страдает убунту сервер

Так бы сразу и сказали. А то линукс, линукс.
В убунту напихана куча левых патчей, многие из которых серьезно ухудшают стабильность. Выбирали сами - теперь не жалуйтесь.

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

25. "Оценка производительности функции шифрования домашней директ..."  +/
Сообщение от dry (ok) on 15-Сен-11, 17:05 
Я знаю только одну такую файловую систему. XFS при всех своих плюсах и заявленой
журналируемости может с некоторой вероятностью начать рассыпаться, если на ходу обрубить
питание. Сам сталкивался неоднократно. Малоизвестный, но факт. Ее можно использовать только
с обязательной подпоркой в виде UPS.

Ext3,4 (и даже ext2, с тем лишь отличием, что проверка целостности там занимает существенно больше времени) такой фигней не страдают.

Использовать весь зоопарк FS на свой страх и риск никто не запрещает,
но трепаться после за "все" файловые системы не надо.

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

30. "Оценка производительности функции шифрования домашней директ..."  +/
Сообщение от anonymous (??) on 15-Сен-11, 21:45 
>Я знаю только одну такую файловую систему. XFS при всех своих плюсах и заявленой

журналируемости может с некоторой вероятностью начать рассыпаться, если на ходу обрубить
питание. Сам сталкивался неоднократно. Малоизвестный, но факт. Ее можно использовать только
с обязательной подпоркой в виде UPS.

Ничего себе малоизвестный! Да это не баг а фича, Солрис делался под топовое элитное железо с обязятельными аппаратными трюками для защиты от сбоев, всякие военные медицинские области применения, за что и требовали бешеные деньги. В нашем среднем железе такого нет вот и дает о себе знать то что заложено в основу. При переносе на линукс они говорили что постепенно перепишут с учетом что аппаратура может крякнуться в больших местах, но чудя по практике не очень им это удалось.

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

31. "Оценка производительности функции шифрования домашней директ..."  +/
Сообщение от Аноним (??) on 15-Сен-11, 22:06 
>Ничего себе малоизвестный! Да это не баг а фича, Солрис делался под топовое элитное железо

Мы сейчас о чем говорим? Мне казалось, что про XFS, который вообще-то изначально был под IRIX.

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

32. "Оценка производительности функции шифрования домашней директ..."  +/
Сообщение от Аноним (??) on 15-Сен-11, 22:07 
> Я знаю только одну такую файловую систему. XFS при всех своих плюсах и заявленой журналируемости может с некоторой вероятностью начать рассыпаться, если на ходу обрубить  питание. Сам сталкивался неоднократно.

Интересно, как вы этого добились? Наверное, из-за сбоев в питании накрылся винт.
Уж чем-чем, а холодным ребутом XFS не убить. Открытые на запись файлы - это да, но не метаданные.

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

24. "Оценка производительности функции шифрования домашней директ..."  +/
Сообщение от dry (ok) on 15-Сен-11, 16:58 
> но на компьютере с CPU Core i5 ситуация изменилась и при шифровании
> скорость оказалась выше на 6%.

Получение таких данных говорит о том, что погрешность измерения > 6%

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру