Názory k článku
Jaký má vliv šifrování dat na disku na celkový výkon?

Úplně zbytečný test. Z mojí zkušenosti vychází, že při normálním používání desktopu (programování, internet, hry, multimédia) je výkonnostní propad neměřitelný. Co měřitelné je je lehce vyšší zátěž procesoru a nižší výdrž baterie notebooku. Mám starší AMD procesor bez podpory HW podpory šifrování.

Naprosto souhlasim. Bal jsem se, ze zasifrovanim celeho disku se rapidne snizi vykon, ale take v podstate pri bezne praci (programovani, internet) nepozoruji rozdil.

Pokud clovek nepouzije nejakou extremne narocnou kombinaci algoritmu, tak kazdej prumernej CPU zvlada pri plny zatezi cca desetinasobek toho, co da disk. Rychlejsi/novejsi varianty, ktery maj primou podporu v HW pak jeste mnohonasobne vic, takze neni co resit ... sifrujte.

Moje dlouhodobá (10+ let) zkušenost je, že rozdíl mezi zašifrovaným a nezašifrovaným diskem *je* pozorovatelný, ale typicky *není* měřitelný - šifrovaný disk obvykle vede ke krátkým občasným špičkám, kterých si uživatel určitě všimne, ale blbě se zachycují nějakým měřičem. Standardní stav má pokles výkonu malý.

Třeba takový TrueCrypt (s těmi novými drivery - myslím že se používají od verze 6.1, poslední verze je má určitě) na Windows XP, s RAM kolem 512 MB, bez HW akcelerace AES, podle mne dokonce urychluje diskové operace. U výkonějších systémů se to nijak výrazně neprojevuje.

Myšleno při šifrování celého počítače, včetně systémového disku.

BTW kdo ten TrueCrypt vlastně píše? NSA? ;)
http://tech.ihned.cz/geekosfera/c1-60638990-kryptopokalypsa-nsa-ma-pri-prolamovani-sifer-naskok

Na levném noťasu s Pentiem P6200 a při parametrech cryptsetup --cipher aes-xts-plain64 --key-size 512 --hash sha512 --iter-time 5000 --use-random --verify-passphrase luksFormat ... to trochu poznat je, ale nic zásadního. Za pomalejší start může hlavně iter-time, ale ten si každý může nastavit podle stupně paranoi :-)

$ grep aes /proc/cpuinfo
flags : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe syscall nx rdtscp lm constant_tsc arch_perfmon pebs bts rep_good nopl xtopology nonstop_tsc aperfmperf pni pclmulqdq dtes64 monitor ds_cpl vmx smx est tm2 ssse3 cx16 xtpr pdcm sse4_1 sse4_2 popcnt aes lahf_lm ida arat dtherm tpr_shadow vnmi flexpriority ept vpid
...

$ dd if=/dev/zero count=10 bs=1G | ssh -c aes128-cbc localhost "cat >/dev/null"
honza@localhost's password:
10+0 records in
10+0 records out
10737418240 bytes (11 GB) copied, 68.6653 s, 156 MB/s

Kdyz se pismenka na klavesnici nahodne promichaji, jaky vliv to ma pak na rychlost psani uzivatele?

A co sifrovani mysi? Obrazovky? Napajeciho adapteru?

V dnesni dobe je treba vsechno sifrovat, nebot NSA nas sleduje! :)

Když jsem se učil klávesnici Dvorak, trvalo mi to asi týden, pak jsem byl zpět na původní rychlosti (nebo možná i rychlejší, Dvorak má trochu lepší rozložení kláves)

Šifrování myši řeší touchpad nebo trackpoint. Šifrování obrazovky OLED displeje a nejspíš ani LCDčka se nedají odposlouchávat.