Szyfrowanie całego dysku - wpływ na wydajność

[dejmien666]

Witam,

Planuję zainstalować sobie ubuntu 13.04 na laptopie, mam podstawową wiedzę z zakresu kryptografii, więc wiem jak to wszystko mniej więcej wygląda. Jak wiadomo każdy szyfr to jakieś obliczenia dodatkowe - czyli teoretycznie powinna zostać spowolniona praca systemu - ale czy to jest duży wpływ na jego wydajność czy taki, że nawet nie warto o nim wspominać. Czy wiadomym jest z jakiego algorytmu korzysta ubuntu i jakiej długości klucza? (:

Czyli w skrócie - czy gra jest warta świeczki.

Z tego co widziałem - jest tylko opcja automatycznego partycjonowania z zaszyfrowaniem całego dysku - a można to zrobić ręcznie? (: Jeśli tak - to jak? (:

Pozdrawiam.

[Ubek308]

Linuxa nie szyfruje, szyfruje za to laptopy Windows w pracy.
Tak na wagę to spowolnienie jest jakies 25-30% ale wazone tylko moim okiem, nie badane testerem.

[infort]

Zasadniczo przy obecnej wydajności procesorów narzut na szyfrowanie, które odbywa się w pamięci operacyjnej jest pomijalny. Mówimy o typowych algorytmach symetrycznych takich jak AES - nawet nie zauważysz, że system jest szyfrowany LUKSem. Przy kaskadowym łączeniu kilku algorytmów (w linuksie raczej niestosowane) rzeczywisty wzrost obciążenia będzie na poziomie ok 10-15% (dane moje, testowane na dwurdzeniowych procesorach mobilnych intela T7500 oraz i3). Dla procesorów Atom w netbookach przy mocnym obciążeniu jest to jakiś problem, dla lepszych nie.

Inna sprawa to doniesienia niektórych użytkowników o tym, że system szyfrowany spowalnia operacje wejscia-wyjścia na dyskach twardych, co skutkuje pewną ociężałością systemu przy zapisie dużej ilości małych plików. Teoretycznie nie powinno tak być i ja osobiście nigdy czegoś takiego nie zauważyłem w swoim systemie (a stosuję pełne szyfrowanie dysku odkąd pracuję wyłącznie na Ubuntu i wyrzuciłem Windowsa czyli od ponad 3 lat), ale od lat takie głosy się uparcie pojawiają.

W Ubuntu standardowo pełne szyfrowanie systemu jak w każdym linuksie realizowane jest przez dm-crypt LUKS, domyślnym algorytmem jest AES z kluczem 256 bitowym. Ręcznie można oczywiście zmodyfikować parametry szyfrowania.

Nie polecam w żadnym razie szyfrowania dysku za pomocą narzędzia ubiquity (instalator graficzny Ubuntu), jest mocno niedopracowany i chociaż zaszyfruje poprawnie, to tylko na jednej partycji - zapomnij o rozbudowanym partycjonowaniu z wydzielonym /home itp. Na dzień dzisiejszy, ponieważ skasowano płytę alternate z instalatorem tekstowym, trzeba użyć instalki netinstall (mini.iso) albo ubuntu server i doinstalować potem sobie środowisko graficzne (ubuntu-desktop) z linii poleceń.

Można też oczywiście zaszyfrować już istniejący na dysku system, ale ponieważ LUKS nie obsługuje szyfrowania w locie, oznacza to tak skomplikowane mieszanie partycjami na żywym systemie, że ekonomicznie się to nie opłaca. W każdym razie potrzebujesz minimum 2 partycje: malutką, niezaszyfrowaną /boot oraz zaszyfrowaną /(root). Jeśli chcesz mieć więcej szyfrowanych partycji (np. /home) to żeby działalo do nich tylko jedno hasło trzeba je wszystkie (poza /boot) umieścić na dysku LVM. Wszystko to całkiem zgrabnie robi instalator tekstowy systemu, niestety twórcy Ubuntu utrudniają jak mogą życie średniozaawansowanym użytkownikom (fachowiec sobie poradzi i tak, a początkujący i tak nie potrafi niczego poza klikaniem dalej i płytę alternate zlikwidowali.

[dejmien666]

Piękna odpowiedź - daruję sobie w takim razie szyfrowanie, gdyż nie mam możliwości przyłączenia się do sieci przewodowej, więc tryb nie-graficzny odpada - nie chce mi się aż tak bardzo kombinować dla zapewnienia potencjalnie większego bezpieczeństwa. Poza tym - zaszyfrowanie partycji home (umożliwia to instalator) powinno mi wystarczyć, bo tylko tam przechowywane są wrażliwe dla mnie dane. (: