लिनक्स एलयूकेएस और फाइल सिस्टम की पसंद
जवाबों:
बहुत सारी सलाह है, लेकिन एन्क्रिप्शन का उपयोग करने की दक्षता के लिए बहुत कम अनुभवजन्य परिणाम हैं।
मुझे ऐसा एक अध्ययन मिला: एसएसडी लिनक्स बेंचमार्किंग: फाइल सिस्टम और एन्क्रिप्शन विधियों की तुलना करना । नीचे दी गई तालिका में, उपाय वास्तविक / उपयोगकर्ता / sys हैं और सबसे अच्छे परिणाम हरे रंग के हैं जबकि सबसे खराब लाल रंग के हैं:
बड़ी छवि के लिए क्लिक करेंइन परिणामों के आधार पर, लेखक ने ssd संरेखण के साथ 128 बिट की लैंथ और btrfs के साथ anes-xts-plain मोड में dm-crypt का उपयोग करने का निर्णय लिया है
compress=lzo।
एक अन्य उपयोगी लेख उबंटू 14.04 एलटीएस पर लिनक्स डिस्क एन्क्रिप्शन का प्रदर्शन प्रभाव है । इसने स्टॉक इनस्टॉल ऑप्शन (नो डिस्क एन्क्रिप्शन) के तीन कॉन्फ़िगरेशन, एलवीएम पर एलयूकेएस का उपयोग करके पूर्ण डिस्क-एन्क्रिप्शन विधि और ई-क्रिप्टो-आधारित होम डायरेक्टरी एन्क्रिप्शन पर स्थापना के दौरान सीपीयू उपयोग का अध्ययन किया। परिणामों को नीचे दिए गए ग्राफ़ में संक्षेप में प्रस्तुत किया गया है, और निष्कर्ष यह है कि एन्क्रिप्शन के बिना इंस्टॉल औसतन 26% है, जबकि LVM और eCryptfs एन्क्रिप्शन पर LUKS दोनों का औसत लगभग 30 ~ 31% है, इसलिए दोनों प्रदर्शन में लगभग समान हैं।
बड़ी छवि के लिए क्लिक करेंएक लेख जिसमें कोई अनुभवजन्य परिणाम नहीं है, लेकिन बहुत सारी अच्छी सलाहें LinuX, SSDs और डिस्क एन्क्रिप्शन हैं । मैं इस लेख को पढ़ने की सलाह देता हूं, और यहां मुख्य सलाह दी गई है:
- एसएसडी विभाजन के लिए आपको कम से कम विकल्प माउंट जोड़ना चाहिए
noatimeऔरnodiratimeफ़ाइल और निर्देशिकाओं के लिए उपयोग समय की बहीखाता को दबाने के लिए। - अस्थायी फ़ाइलों के लिए tmpfs का उपयोग करके रैमडिस्क सेट करें।
- नूप या समय सीमा का उपयोग करने के लिए डिस्क अनुसूचक बदलें ।
- डिवाइस-स्तरीय लेखन कैश सक्षम करें
- ब्राउज़र को पैरामीटर करें ताकि डिस्क कैश का उपयोग न करें।
मैंने कम-से-मध्यम अंत प्रणाली के साथ कुछ परीक्षण किया। नीचे परिणाम।
अंत में, ऐसा लगता है कि एन्क्रिप्शन एक फाइल सिस्टम के अनुकूलन को बेकार नहीं करता है। जैसा कि आप तालिका में देख सकते हैं, dmcrypt / LUKS (AES256) के लिए, F2FSफाइलसिस्टम EXT4लगभग सभी दर्शनीय स्थलों की तुलना में तेज था , जिसमें यह डिफ़ॉल्ट रूप से तेज था (बिना एन्क्रिप्शन के, यह है)। कुछ आश्चर्य की बात है, यह उन मामलों में भी ध्यान देने योग्य लाभ प्रदान करता है, जहां यह एन्क्रिप्शन के बिना वाउल्ड नहीं करता है - अर्थात्, Bonnie++ Sequential Output (Per char)और Flexible I/O Tester Sequential Readपरीक्षण।
इसी परिदृश्य के लिए यह दो परीक्षणों में भी धीमी थी (अनुक्रमिक लिखें - बोनी ++ और FIO), लेकिन वैसे भी बहुत धीमी नहीं। आपकी माइलेज भिन्न हो सकती है।
मैंने सीमित समय के कारण एईएस -128 के साथ EXT4 का परीक्षण नहीं किया क्योंकि यह इस उत्तर के लिए आवश्यक नहीं होगा।
नोट: मैंने एईएस -128 बिट के साथ परीक्षण में बहुत बड़े, अजीब विचलन देखे। अधिकांश परीक्षणों में 15% तक भिन्नता, और एक मामले में 37% (!)। यकीन नहीं है कि क्यों। मैंने परीक्षण की अवधि के लिए किसी और चीज के लिए सिस्टम का उपयोग नहीं किया। सिस्टम (रूट) को एईएस -256 के साथ एन्क्रिप्ट किया गया है, इसलिए मैं सीपीयू पाइपलाइनों / ऑपचे को शामिल करने वाले एक काल्पनिक विवरण के बारे में सोच सकता हूं, लेकिन ... वास्तव में अभी तक नहीं बता सकता। (यह तब भी होता है जब लाइव सीडी से परीक्षण किए बिना, एईएस -255 बिट विभाजन को अनलॉक किए बिना, इसलिए यह कारण नहीं है)।
विचलन को हर जगह 3,6% (1,4% ठेठ) के तहत रखा गया था। मैं 4% त्रुटि मार्जिन अपना रहा हूं। इस प्रकार, 4% से छोटे अंतर को इन परिणामों के लिए नजरअंदाज किया जाना चाहिए।
परीक्षण व्यवस्था:
SSD: Kingston SV300S37A/120G
Mainboard: ASUS Sabertooth 990FX R2.0
CPU: AMD FX-6350 @ stock
Kernel version: 4.11.3
IO Scheduler: CFQ
All tests were run using an 80GB secondary partition.
ASCII प्रारूप में परिणामों की तालिका (मतभेद "अप्रासंगिक" समझा जाता है) छोड़ दिया जाता है:
|+===================================+|
|| % Change ||
|+=====================+=====================+=================+| ||--------+--------+--------+--------||
|| (no encryption) | AES-256 | AES-128 || || F2FS / EXT4 |Crypto / NoCrypto||
|+============+========================+----------+----------+----------+----------+------+----------||=========||--------+--------+--------+--------+|
|| Test suite | Test Method | EXT4 | F2FS | EXT4 | F2FS | EXT4 | F2FS || Unit ||nocrypto| aes256 | aes128 | aes256 ||
|+------------+------------------------+----------+----------+----------+----------+------+----------++---------++--------+--------+--------+--------+|
|| Manual | Read | 390.6 | 391.59 | 320 | 325.6 | - | 345.36 || MiB/s || | | -11.81 | -16.85 ||
||(cp and dd) | Write (zeros) | 501.96 | 517.17 | 96.9 | 96.7 | | 112.16 || MiB/s || | | -78.31 | -81.30 ||
|| | Write (random data) | 100.44 | 97.99 | 91.8 | 89.5 | | 97.64 || MiB/s || | | | -08.66 ||
||--------------------------------------------------------------------------------------------------------------||--------|--------|--------|--------||
|| | Seq. Output – Per char | 80.68 | 83.76 | 63.56 | 80.59 | - | 75.56 || MiB/s || | +26.79 | -09.79 | ||
|| | Seq. Output – Block | 498.92 | 492.42 | 104.74 | 101.13 | | 90.9 || MiB/s || | | -81.54 | -79.46 ||
|| Bonnie++ | Seq. Output – Rewrite | 196.4 | 198.99 | 74.69 | 70.8 | | 70.27 || MiB/s || | -05.21 | -64.69 | -64.42 ||
|| | Seq. Input - Per char | 86.93 | 86.04 | 84.01 | 81.25 | | 87.84 || MiB/s || | | | -05.57 ||
|| | Seq. Input – Block | 352.57 | 355.99 | 286.36 | 289.24 | | 304.5 || MiB/s || | | -14.46 | -18.75 ||
|| | Random seeks | 9452.9 | 9102.2 | 8142.3 | 8224.8 | | 7431.4 || ops/s || | | -18.36 | -09.64 ||
||--------------------------------------------------------------------------------------------------------------||--------|--------|--------|--------||
|| Fs-mark | 1000 files, 1 thread | 193.7 | 236.6 | 93.6 | 103.7 | - | 73.9 || files/s || +18.13 | +10.79 | -68.77 | -56.17 ||
|| | 5000 files, 4 threads | 310.1 | 348.8 | 90.9 | 99 | | 91.6 || files/s || +11.10 | +08.91 | -73.74 | -71.62 ||
||--------------------------------------------------------------------------------------------------------------||--------|--------|--------|--------||
|| | Random read | 56.77 | 69.86 | 58.79 | 63.51 | | 61.93 || MiB/s || | | | ||
|| | | 14188 | 17461 | 14695 | 15874 | | 15479 || IOPS || +23.07 | +08.02 | -11.35 | -09.09 ||
|| Flexible | | | | | | - | || || | | | ||
|| I/O | Random write | 59.91 | 78.99 | 52.2 | 63.75 | | 67.75 || MiB/s || | | | ||
|| Tester | | 14973 | 19745 | 13046 | 15935 | | 16934 || IOPS || +31.87 | +22.14 | -14.24 | -19.30 ||
|| | | | | | | | || || | | | ||
|| | Sequential read | 284.02 | 247.57 | 95.14 | 95.17 | | 95.98 || MiB/s || | | | ||
|| | | 71001 | 61889 | 23781 | 23788 | | 23991 || IOPS || -12.83 | | -61.24 | -61.56 ||
|| | | | | | | | || || | | | ||
|| | Sequential write | 94.06 | 100.77 | 100.63 | 96.56 | | 86.93 || MiB/s || | | | ||
|| | | 23512 | 25188 | 25153 | 24137 | | 21728 || IOPS || +07.13 | -04.04 | -13.74 | -04.17 ||
|+------------+------------------------+----------+----------+----------+----------+------+----------++---------++--------+--------+--------+--------+|
_