View previous topic :: View next topic |
Author |
Message |
Erdie Advocate
Joined: 20 May 2004 Posts: 2576 Location: Heidelberg - Germany
|
Posted: Wed Jun 11, 2014 10:24 am Post subject: Encfs und Performance |
|
|
Ich habe bereits in einem anderen Thread eine Frage zu encfs gestellt und diese auf meinem Raspberry installiert. Dabei habe ich den paranoia mode verwendet mit einer verschlüsselung von 256bit. Der Standard Mode soll 192bit haben.
Leider ist der Raspberry schon sehr beschäftigt. Es geht noch aber wenns schneller wäre, wäre es schon gut.
Meine Frage ist jetzt, spielt es für die Performance eine signifikante Rolle ob ich 192bit statt 265 verwende? Das jetzt noch umzustellen und zu testen, wäre zeitaufwändig, da der Raspi die ganze Nacht mit verschlüsseln bschäftigt war und ich müßte alles rückgängig machen. Wer kann was zur Performance Abhängigkeit zur Schlüssellänge sagen?
Grüße
Martin _________________ Desktop AMD Ryzen 9 5900X 32GB RAM, Asus GF GTX 1060.
Notebook Tuxedo Pulse 15 Gen1 AMD Ryzen 7 4800H mit Radeon Vega 7
Raspberry Pi 1 + 2 + 3B+ + Zero W |
|
Back to top |
|
|
l3u Advocate
Joined: 26 Jan 2005 Posts: 2545 Location: Konradsreuth (Germany)
|
Posted: Wed Jun 11, 2014 10:45 am Post subject: |
|
|
Ist jetzt zwar keine direkte Antwort auf deine Frage, aber: Ich denke mal, wenn es um Performance geht, dann bist du höchstwahrscheinlich mit dm_crypt/cryptsetup besser beraten als mit EncFS. Weil das baut ja auf FUSE auf und das läuft (wie der Name schon sagt) im Userspace. Die dm_crypt-Infrastruktur sitzt ja direkt im Kernel, und man möchte denken, dass das performanter läuft. Leider gibt es derzeit nur für x86 bzw. amd64 optimierte Rijndael/Blowfish/Twofish/Serpent-Algorithmen im Kernel (nicht für ARM, es soll ja auf einem Raspberry Pi laufen), aber ich würde es auf einen Versuch ankommen lassen.
Müsste man auf einen Test ankommen lassen.
Das mit der Schlüssellänge kannst du ja eigentlich auch einfach messen: mach einen EncFS-Container mit einem kurzen und einem langen Schlüssel. Und dann verschieb einfach was Großes (ein ISO-Image einer DVD oder sowas) da rein uns mess mit time die Zeit! |
|
Back to top |
|
|
mv Watchman
Joined: 20 Apr 2005 Posts: 6747
|
Posted: Wed Jun 11, 2014 12:18 pm Post subject: |
|
|
Ich würde auch empfehlen, einfach zu messen: Generell ist nicht zu erwarten, dass sich die Schlüssellänge auf die Zeit auswirkt, aber es kann natürlich sein, dass Codierung mit einem längeren Schlüssel auf Deinem Prozessor gerade zu viele Daten für irgendeine Cache-Pipeline benötigt.
Der Hauptunterschied in der Schlüssellänge ist nicht in der Performance sondern in der Sicherheit: Es ist keineswegs garantiert, dass ein längerer Schlüssel mehr Sicherheit bietet, denn durch den geänderten Algorithmus sind u.U. andere Angriiffe möglich. Andererseits ist gegen reines brute-force ein längerer Schlüssel natürlich immer besser... |
|
Back to top |
|
|
Erdie Advocate
Joined: 20 May 2004 Posts: 2576 Location: Heidelberg - Germany
|
Posted: Wed Jun 11, 2014 1:08 pm Post subject: |
|
|
An sich geht die Performance schon ganz gut. Auf die De-Encryption kommt es an. Häufig werden die Dateien vom Server geholt und gestreamt, selten wird etwas draufkopiert.
Die Kopiergeschwindigkeit beim Encryption beträgt ca. 1,5Mb/s und bei der De-Encryption ca.2,5MB/s. Wesentlich mehr gibt das Wlan ohnehin nicht her. _________________ Desktop AMD Ryzen 9 5900X 32GB RAM, Asus GF GTX 1060.
Notebook Tuxedo Pulse 15 Gen1 AMD Ryzen 7 4800H mit Radeon Vega 7
Raspberry Pi 1 + 2 + 3B+ + Zero W |
|
Back to top |
|
|
Erdie Advocate
Joined: 20 May 2004 Posts: 2576 Location: Heidelberg - Germany
|
Posted: Wed Jun 11, 2014 7:12 pm Post subject: |
|
|
Hab jetzt getestet und mit 192bit ist die Verschlüsselung 50% schneller. Das ist doch schon ein Wort .. _________________ Desktop AMD Ryzen 9 5900X 32GB RAM, Asus GF GTX 1060.
Notebook Tuxedo Pulse 15 Gen1 AMD Ryzen 7 4800H mit Radeon Vega 7
Raspberry Pi 1 + 2 + 3B+ + Zero W |
|
Back to top |
|
|
py-ro Veteran
Joined: 24 Sep 2002 Posts: 1734 Location: Velbert
|
Posted: Wed Jun 11, 2014 9:45 pm Post subject: |
|
|
Hast zwischen den tests auch die Festplatten Puffer geleert? |
|
Back to top |
|
|
Erdie Advocate
Joined: 20 May 2004 Posts: 2576 Location: Heidelberg - Germany
|
Posted: Sat Jun 21, 2014 1:15 pm Post subject: |
|
|
py-ro wrote: | Hast zwischen den tests auch die Festplatten Puffer geleert? |
nein, aber die Festplatte ist ca 10x so schnell wie das wlan und wird deshalb kein so signifikante Rolle spielen. Bei 256 bit waren es ca 1,5MB/s und bei 192bit 2,5MB/s. Die Platte liefernt local über 20MB/s. Ausserdem habe ich das gesamte encfs filesystem neu angelegt und gemountet. Ich gehe davon aus, dass die Puffer keinen so großen Einfluß haben. Momentan habe ich noch ein Permission Problem, das werde ich gleich noch erläutern ..
danke und Grüße
Martin _________________ Desktop AMD Ryzen 9 5900X 32GB RAM, Asus GF GTX 1060.
Notebook Tuxedo Pulse 15 Gen1 AMD Ryzen 7 4800H mit Radeon Vega 7
Raspberry Pi 1 + 2 + 3B+ + Zero W |
|
Back to top |
|
|
|