In che modo ecryptfs influisce sulle prestazioni del disco rigido?

Ho la mia casa direttamente crittografata con ecryptfs. Gli ecryptfs portano alla frammentazione?

Ho la sensazione che leggere file, visualizzare cartelle e accedere sia diventato sempre più lento (anche se all'inizio non era notevolmente lento). L'hard disk fa molto rumore di ricerca anche se apro solo un file di testo. In /home/.ecryptfs vedo molti grandi archivi (che probabilmente contengono i file crittografati), quindi mi chiedo se la deframmentazione online del file system Linux guadagni qualcosa qui.

Quali opzioni devo aumentare per le prestazioni? Dovrei decidere se fare meglio senza crittografia?

Phoronix ha eseguito una serie di test e un paio di articoli sulle prestazioni di eCryptfs durante la crittografia delle home directory:

• http://www.phoronix.com/scan.php?page=article&item=ubuntu_910_encryption&num=1
• http://www.phoronix.com/scan.php?page=article&item=ubuntu_jaunty_encrypt&num=1

Il mio allontanamento da quegli articoli è che la crittografia (come previsto) secondo i parametri di riferimento, influisce in qualche modo sulle prestazioni di lettura e scrittura. Su CPU di piccole dimensioni (processori Atom) e su hard disk veloci (SSD), questo è forse più evidente. Detto questo, usando eCryptfs, paghi solo quella penalità di prestazione quando leggi / scrivi i dati nella tua home directory (e non nel resto del sistema, come faresti con la crittografia dell'intero disco). Inoltre, con processori più veloci, la quantità di tempo impiegata per eseguire tale crittografia / decrittografia rientra spesso nell'attesa IO di accedere ai dati dal disco, che di solito è il collo di bottiglia.

Per quanto riguarda il tuo problema specifico, se senti molto rumore di "ricerca del disco rigido", mi sembra che il tuo sistema stia scambiando dati dalla memoria al disco, e avanti e indietro. Se hai scelto di usare eCryptfs, Ubuntu crittograferà automaticamente il tuo spazio di swap (necessario per salvaguardare i tuoi dati crittografati). Tuttavia, anche lo swap crittografato è molto costoso.

Personalmente, sovraccarico i miei sistemi con molta RAM (8 GB sulla maggior parte dei miei sistemi) e disabilito completamente lo scambio.

Sto programmando con Python nella mia home directory e ho un ambiente virtuale Python per i pacchetti di progetto.

Per i miei programmi i tempi di avvio sono notevolmente più lenti su eCryptfs poiché Python emette molte chiamate di sistema stat () quando trova i file del modulo; poiché molte di queste chiamate stat generano "file non trovato" e tali risultati non vengono mai memorizzati nella cache, ma paghiamo ancora penalità per gli ecryptfs, le cose sono costantemente lente.

Aggiornare

Ho finito per rimuovere ecryptfs dalla mia home directory spostando il mountpoint di ecryptfs in ~ / private, copiando la maggior parte dei file da ~ / private nella mia cartella home non crittografata. Le cose adesso sono di nuovo veloci. Forse la penalità prestazionale sarebbe inferiore per qualche altra CPU, ho un Asus 1215N con Atom.

Non ho effettuato alcuna misurazione hard core, quindi prendi quanto segue con un granello di sale, ma ho notato prestazioni estremamente scarse con ecryptfs nei seguenti scenari rispetto a un LV criptato da dm (montato come / home / nome utente):

• su una cartella con molti file. Ci vogliono diversi minuti mentre solo pochi secondi usando dm-crypt dell'intera partizione - questo è di gran lunga il caso peggiore

• l'apertura di una cartella con molti elementi in mutt richiede alcuni secondi (circa 20 in una cartella con 10000 oggetti) mentre è quasi istantanea con dm-crypt

• le operazioni git sono più lente (da alcuni, non molto) rispetto a dm-crypt

• le applicazioni come Firefox richiedono notevolmente più tempo per avviarsi, ma siamo ancora nell'intervallo di secondi

Mi sono appena trasferito su dm-crypt (con pam_mount) e non potrei essere più felice!

le chiamate come truncate () e ftruncate () che aumentano le dimensioni del file sono più lente su ecryptfs perché devono riempire di zeri crittografati, a differenza dei normali file system che creano solo buchi nel file.