के dd
बारे में मैन पेज के बारे में fdatasync
पढ़ता है: physically write output file data before finishing
तो यह केवल शारीरिक रूप से "एक बार" लिखता है (इसे "प्रत्येक एक्स ब्लॉक या बाइट्स को फ्लश करने के लिए मजबूर नहीं करता है, लेकिन अंत में एक भी फ्लश" के रूप में पढ़ें)। यदि आप dd
अपने परीक्षण करने के लिए उपयोग कर रहे हैं , तो यह सबसे सटीक परिणाम प्राप्त करने का सबसे अच्छा तरीका है। इसके विपरीत, उस विशिष्ट ध्वज का उपयोग नहीं करने पर, आपके परिणामों को अवास्तविक रूप से प्रस्तुत किया जाएगा: इसे छोड़ देना संभवतः एन्क्रिप्शन के लिए समय को याद करेगा क्योंकि dd
अभी डेटा चारों ओर कॉपी कर रहा है।
फिर भी, मैंने यह भी सोचा था कि आपके परिणामों के लिए कुछ चल रहा था, लेकिन मुझे यह लेख मिला जो लगभग समान दिखाता है: ecryptfs दर्द रहित है। और आपका परीक्षण ( नकल की जा रही एक एकल फ़ाइल ) ईकोक्रिप्ट के लिए सबसे अच्छा मामला है!
जैसा कि ecryptfs हर स्पष्ट-पाठ संस्करण के लिए एक एन्क्रिप्टेड फ़ाइल (अंदर मेटाडेटा के साथ एक कस्टम हेडर के साथ) लिखता है, बहुत सारी छोटी फाइलें होने से भी अधिक प्रदर्शन ड्रॉप होता है।
हालाँकि, ecryptfs के अपने लाभ हैं: आप एन्क्रिप्शन को खोए बिना तुरंत एक एन्क्रिप्टेड फ़ाइल भेज सकते हैं। आपके बैकअप (यह मानते हुए कि आप अपने एन्क्रिप्टेड डेटा का बैकअप ले रहे हैं ) तेजी से होगा क्योंकि आप केवल अपने डेटा के रूप में बड़ी फ़ाइलों की नकल करेंगे (और यदि वे वृद्धिशील हैं तो भी तेजी से, क्योंकि आप केवल संशोधित फ़ाइलों की नकल करेंगे)।
दूसरी ओर, डीएम-क्रिप्ट, तेजी से रास्ता हो सकता है लेकिन आपको एन्क्रिप्शन रखने के लिए पूरे कंटेनर (एक संपूर्ण फाइल सिस्टम) को भेजने की आवश्यकता होगी। और बैकअप भी पूरे कंटेनर से मिलकर बनता है, ज्यादातर मामलों में वृद्धिशील बैकअप करने में सक्षम नहीं है।
मैंने एन्क्रिप्टेड डेटा को होल्ड करने के लिए (और अभी भी उपयोग) दोनों तरीकों (एक ही उपकरण, हालांकि नहीं) का उपयोग किया है: पीसी आधारित ड्रॉपबॉक्स जैसी ऑनलाइन होस्टिंग सेवाओं के माध्यम से सिंक्रनाइज़ रखने के लिए आसान है, लेकिन यह बहुत धीमी है जब परिवर्तन कर रहा है और मुझे अंडरलेइंग फाइल सिस्टम के साथ कुछ समस्याएँ हुई हैं (यह मानता है कि यह फाइलों को लिख सकता है और फाइल सिस्टम पर सीमा से संबंधित मुद्दे पूरी बात को तोड़ देते हैं); मैं ब्लॉक डिवाइस एन्क्रिप्शन पसंद करता हूं: मैं उन्हें सरल विभाजन के रूप में मानता हूं, इसलिए सीमाएं और मुद्दे इतनी बुरी तरह से नहीं टूटते हैं। एकमात्र दोष कंटेनर को कॉपी कर रहा है, जो अधिक समय ले सकता है।