Názory k článku
Porovnání výkonu nového EXT4 fscrypt s eCryptfs a LUKS/dm-crypt
-
To bude beztak nějaký úskok od NSA, snaha zmást celý svět. Je možné, že šifrování s backdoorem je pro ně už dnes jednodušší, než nešifrovaná data :), holt bezpečnostní byrokracie.
BTW dovedu si představit chybu v měření. Nedovedu si ale představit chybu, která by byla tak velká, aby srovnala a překonala rozdíl mezi šifrovaným a nešifrovaným zápisem.
-
David (neregistrovaný)
dovedu si představit chybu v měření. Nedovedu si ale představit chybu, která by byla tak velká, aby srovnala a překonala rozdíl mezi šifrovaným a nešifrovaným zápisem.
Jakkoliv se to může zdát neintuitivní, nemusí jít vůbec o chybu měření. Většina současných SSD disků je postavena na technologii 3D TLC NAND flash. Paměťová buňka NAND se maže do jedničky, takže následný zápis jedničky je vlastně prázdná operace. Mazání probíhá po tzv. erase blocích o velikosti 128KB, 256KB, ale někdy i 4, nebo 8MB. Synchronní zápis celého erase bloku plného nul je tak měřitelně pomalejší, než zápis náhodných dat nebo stejně velkého zašifrovaného bloku plného nul.
-
Synchronní zápis celého erase bloku plného nul je tak měřitelně pomalejší, než zápis náhodných dat nebo stejně velkého zašifrovaného bloku plného nul.
Rozumím. Přesto bych to řadil do ranku chyb měření, resp. do nevhodně stanovené metodiky měření, nerespektující přirozené vlastnosti média. Pokud se jedná o samotný FS a device mapper, pak bych asi takové měření prováděl v rámci RAM (ramdisk), protože jedině tak lze změřit dopad samotného šifrování.
-
Sinuhet (neregistrovaný)
Nebude to všemi těmi akcelerátory a novými instrukcemi, např. AES-NI?
Pak je šifrování natolik rychlé (řádobě GB/s), že se na výsledném výkonu nemusí projevit. Používal jsem takhle Truecrypt, v AES se výkon oproti nešifrovanému stavu výrazně nelišil, a v benchmarku to ukazovalo GB/s. Jakmile se použila jiná šifra, výkon klesl pod 100MB/s. -
dm (neregistrovaný)
Parada je ze dm-crypt je vicemene mala zatez v porovnani s nesifrovanim. Pouzivam ho vsude.
Je mi divne ze initial create je ruzne a v pripade dm-crypt je shodne s nesifrovanim. Ja nez ten disk zaplnim daty s /dev/urandom to trva i dva dny. Kdezto ext4 format je vicemene hned a pak na pozadi par dnu alokuje inody. A tady bych u ext4 cekal ze to bude trvat +- stejne.
