मैं अपने HDD के एक हिस्से को एन्क्रिप्ट करना चाहता हूं। लेकिन इससे पहले कि मैं सोच रहा था कि उपलब्ध अलग एल्गोरिथ्म को बेंचमार्क करना चाहता हूं अगर मुझे चुनना चाहिए aes-xts-256
या aes-xts-512
।
नोट: मेरे पास aes
हार्डवेयर त्वरण नहीं है । बेंचमार्क कई बार बिना किसी बदलाव के दोहराया गया। मैं स्पष्ट रूप से बताना चाहता हूं कि ये बेंचमार्क केवल मेरे कंप्यूटर (डेबियन, कोर 2 डुओ) पर मान्य हैं। यह पूरी तरह से LUKS-TrueCrypt तुलना करने का इरादा नहीं है।
टीएल; डीआर: भाग 4 पर जाएं
1- क्रायसिपेटअप
इसलिए मैंने cryptsetup v1.6.0
नई cryptsetup benchmark
कमांड का उपयोग करने के लिए डाउनलोड किया ।
आदेश
$cryptsetup benchmark
परिणाम
# Algorithm | Key | Encryption | Decryption
aes-cbc 128b 128,2 MiB/s 157,2 MiB/s
serpent-cbc 128b 49,6 MiB/s 57,7 MiB/s
twofish-cbc 128b 138,0 MiB/s 183,8 MiB/s
aes-cbc 256b 97,5 MiB/s 121,9 MiB/s
serpent-cbc 256b 51,8 MiB/s 57,7 MiB/s
twofish-cbc 256b 139,0 MiB/s 183,8 MiB/s
aes-xts 256b 156,4 MiB/s 157,8 MiB/s
serpent-xts 256b 55,7 MiB/s 58,7 MiB/s
twofish-xts 256b 161,5 MiB/s 165,9 MiB/s
aes-xts 512b 120,5 MiB/s 120,9 MiB/s
serpent-xts 512b 55,7 MiB/s 58,5 MiB/s
twofish-xts 512b 161,5 MiB/s 165,3 MiB/s
विचार
मेंcbc
मोड,serpent
decrypting पर आश्चर्यजनक रूप से तेजी से है!मेंxts
मोड,serpent
स्पष्ट रूप से सबसे तेज है।- मुख्य आकार पर लगभग कोई ध्यान देने योग्य प्रभाव नहीं है ।
serpent
twofish
aes
जब कुंजी आकार बढ़ाया जाता है तो अच्छा व्यवहार नहीं करता है।
VM से अपडेट
2- ट्रूकॉलर
मैं वास्तव में आश्चर्यचकित था क्योंकि aes
इसे सबसे तेज (हार्डवेयर त्वरण के बिना भी) जाना जाता है। इसलिए मैंने TrueCrypt
इन परिणामों को दोबारा जांचने के लिए डाउनलोड किया। डिफ़ॉल्ट रूप TrueCrypt
से xts
मोड का उपयोग करता है, इसलिए मुझे लगता है कि इसका उपयोग इसके बेंचमार्क में भी किया जाता है।
तरीका
- उपकरण> बेंचमार्क
- कोई भी बफर आकार चुनें (यहां, 5MB)
- "बेंचमार्क" पर क्लिक करें
परिणाम
# Algorithm | Encryption | Decryption
AES 106 MB/s 107 MB/s
Twofish 78 MB/s 76 MB/s
Serpent 41 MB/s 42 MB/s
विचार
ये परिणाम बहुत अधिक मेल खाते हैं जो अपेक्षित है लेकिन अच्छे cryptsetup
परिणामों के साथ मेल नहीं खाते हैं ।
3- सामान्य विचार
cryptsetup
TrueCrypt
इस मामले में बेहतर सामान्य प्रदर्शन प्रदान किया । इसे निम्नलिखित तरीके से समझाया जा सकता है:cryptsetup
मेरे सिस्टम पर संकलक अनुकूलन दिनचर्या के साथTrueCrypt
संकलित किया गया था जबकि पहले से ही एक सामान्य तरीके से संकलित किया गया था;- AFAIK
cryptsetup
उपयोगकर्ता केTrueCrypt
क्रिप्टो दिनचर्या का उपयोग करते समय कर्नेलस्पेस क्रिप्टो मॉड्यूल का उपयोग करता है।
- हालांकि, मैं व्याख्या नहीं कर सकते क्यों
serpent-xts-512
साथ जाने के लिए जिस तरह से हो रहा हैcryptsetup
, जबकिaes-xts
का उपयोग करते हुए केवल सिफर लायक।
4- प्रश्न
cryptsetup
और TrueCrypt
पूरी तरह से अलग-अलग गुणात्मक (सापेक्ष सिफर गति) और मात्रात्मक (प्रत्येक सिफर की वास्तविक गति) इन-रैम बेंचमार्क परिणाम देते हैं।
- क्या आपने पहले ही कुछ देखा है?
- क्या मुझे भरोसा करना चाहिए
cryptsetup
औरserpent-xts-512
गति के लिए सिफर का उपयोग करना चाहिए ?
serpent
हो गया जो बहुत धीमा हो गया। तो सर्प की समस्या हल हो जाती है।Twofish
अभी भी की तुलना में तेजी हैaes
मेंcryptsetup
और में धीमीTrueCrypt
। और मैंaes
हार्डवेयर त्वरण बिल्कुल नहीं है ... यह एक VM चीज नहीं है ...