LINUX.ORG.RU

Шифрование ssd без инструкций AES в процессоре

 , ,


0

1

Добрый день.

Купил ssd и думаю нынешние времена обязывают шифровать все, что возможно. Как я понимаю, инструкции AES в процессоре очень сильно ускоряют процесс шифрования/дешифрования. Разумно ли использовать шифрование всего ssd, если процессор не поддерживает эти инструкции?

В dmcrypt можно поменять алгоритм. Там вроде даже был бенчмарк, позволяющий выбрать самый быстрый.

lu4nik ★★★
()
cryptsetup benchmark

Лично у меня почему-то заметно медленнее работает apt на шифрованном диске, хотя скорость алгоритма порядка 1800 Мб/с в обе стороны.

anonymous
()
Ответ на: комментарий от anonymous
#     Algorithm |       Key |      Encryption |      Decryption
        aes-cbc        128b        97.1 MiB/s       119.1 MiB/s
    serpent-cbc        128b        41.4 MiB/s       195.3 MiB/s
    twofish-cbc        128b       115.8 MiB/s       158.9 MiB/s
        aes-cbc        256b       112.2 MiB/s       103.0 MiB/s
    serpent-cbc        256b        43.6 MiB/s       196.3 MiB/s
    twofish-cbc        256b       132.2 MiB/s       171.8 MiB/s
        aes-xts        256b       114.8 MiB/s       136.3 MiB/s
    serpent-xts        256b       146.9 MiB/s       152.3 MiB/s
    twofish-xts        256b        98.3 MiB/s       104.4 MiB/s
        aes-xts        512b        79.3 MiB/s        75.6 MiB/s
    serpent-xts        512b       136.9 MiB/s       173.4 MiB/s
    twofish-xts        512b       147.7 MiB/s       149.2 MiB/s

Я так понимаю, в моем случае шифрование сильно ограничит скорость ссд и будет бутылочным горлышком. Наверное пока не буду шифровать, надо думать об обновлении процессора.

Im_not_a_robot ★★★★★
() автор топика
Ответ на: комментарий от Im_not_a_robot

Да, попец какой-то, у меня на 6-летнем Core i7 так:

#     Algorithm |       Key |      Encryption |      Decryption
        aes-cbc        128b       671.3 MiB/s      2210.7 MiB/s
    serpent-cbc        128b        80.4 MiB/s       334.8 MiB/s
    twofish-cbc        128b       182.6 MiB/s       358.6 MiB/s
        aes-cbc        256b       504.9 MiB/s      1721.8 MiB/s
    serpent-cbc        256b        85.5 MiB/s       333.8 MiB/s
    twofish-cbc        256b       185.6 MiB/s       356.3 MiB/s
        aes-xts        256b      1470.9 MiB/s      1513.4 MiB/s
    serpent-xts        256b       343.0 MiB/s       325.1 MiB/s
    twofish-xts        256b       350.4 MiB/s       356.7 MiB/s
        aes-xts        512b      1279.3 MiB/s      1252.0 MiB/s
    serpent-xts        512b       341.5 MiB/s       327.0 MiB/s
    twofish-xts        512b       353.2 MiB/s       352.3 MiB/s
Deleted
()
Ответ на: комментарий от Im_not_a_robot

Я так понимаю, в моем случае шифрование сильно ограничит скорость ссд и будет бутылочным горлышком

Зависит от конкретных задач, но вообще да.

anonymous
()
Ответ на: комментарий от Deleted

Княфт 1600 в стоке. Ушел не далеко от твоего 6-него i7

#  Algorithm | Key |  Encryption |  Decryption
     aes-cbc   128b  1095,6 MiB/s  3654,3 MiB/s
 serpent-cbc   128b    98,2 MiB/s   361,8 MiB/s
 twofish-cbc   128b   183,7 MiB/s   366,2 MiB/s
     aes-cbc   256b   827,1 MiB/s  3092,7 MiB/s
 serpent-cbc   256b    98,1 MiB/s   360,1 MiB/s
 twofish-cbc   256b   181,0 MiB/s   367,1 MiB/s
     aes-xts   256b  1704,7 MiB/s  1707,5 MiB/s
 serpent-xts   256b   351,0 MiB/s   350,1 MiB/s
 twofish-xts   256b   370,2 MiB/s   367,3 MiB/s
     aes-xts   512b  1501,9 MiB/s  1511,7 MiB/s
 serpent-xts   512b   353,0 MiB/s   351,1 MiB/s
 twofish-xts   512b   370,1 MiB/s   362,6 MiB/s
anonymous
()
Ответ на: комментарий от anonymous

i3-4160 CPU @ 3.60GHz

#     Algorithm |       Key |      Encryption |      Decryption
        aes-cbc        128b       681,1 MiB/s      2778,0 MiB/s
    serpent-cbc        128b        92,0 MiB/s       571,9 MiB/s
    twofish-cbc        128b       182,5 MiB/s       359,7 MiB/s
        aes-cbc        256b       504,0 MiB/s      2168,7 MiB/s
    serpent-cbc        256b        91,9 MiB/s       571,4 MiB/s
    twofish-cbc        256b       182,7 MiB/s       359,5 MiB/s
        aes-xts        256b      1794,0 MiB/s      1834,5 MiB/s
    serpent-xts        256b       575,7 MiB/s       552,0 MiB/s
    twofish-xts        256b       350,9 MiB/s       351,8 MiB/s
        aes-xts        512b      1486,3 MiB/s      1441,7 MiB/s
    serpent-xts        512b       537,2 MiB/s       520,5 MiB/s
    twofish-xts        512b       349,7 MiB/s       343,2 MiB/s

greenman ★★★★★
()

Если рассматриваете покупку нового SSD, то существуют диски с шифрованием непосредственно контроллером диска, причем есть две их разновидности: Self-Encrypting HDD (поддерживаются в Linux) и Encrypted Hard Drive (вероятно, не поддерживаются).

ValdikSS ★★★★★
()
Ответ на: комментарий от Deleted

Или он однопоточный?

Вроде да.

anonymous
()
Ответ на: комментарий от ValdikSS

Если рассматриваете покупку нового SSD, то существуют диски с шифрованием непосредственно контроллером диска

Там не очень понятно, насколько оно нормальное. Самсунги 146% пробэкдорены, как и вся их продукция. Хотя для защиты от воришек или сотрудников сервиса может и сойдёт.

anonymous
()
Ответ на: комментарий от anonymous

Если Im_not_a_robot хочет защитить информацию в случае кражи или утери ноутбука, то они вполне подойдут. Это не какая-то технология от производителя, диски должны проходить сертификацию и соответствовать спецификации OPAL от Trusted Computing Group.

ValdikSS ★★★★★
()
Ответ на: комментарий от ValdikSS

Я бы хотел защитить информацию от всех видов угроз :)

Im_not_a_robot ★★★★★
() автор топика
Ответ на: комментарий от ValdikSS

Это не какая-то технология от производителя, диски должны проходить сертификацию и соответствовать спецификации OPAL от Trusted Computing Group.

Это я помню. И вроде уже был какой-то скандал по поводу вдвое меньшего размера ключа (вроде у Samsung). В общем, доверия им мало.

anonymous
()

Intel(R) Core(TM) i5-6200U CPU

#     Algorithm |       Key |      Encryption |      Decryption
        aes-cbc        128b       819.3 MiB/s      2561.7 MiB/s
    serpent-cbc        128b        69.6 MiB/s       525.2 MiB/s
    twofish-cbc        128b       153.1 MiB/s       284.3 MiB/s
        aes-cbc        256b       635.9 MiB/s      2033.7 MiB/s
    serpent-cbc        256b        71.1 MiB/s       524.4 MiB/s
    twofish-cbc        256b       155.5 MiB/s       286.6 MiB/s
        aes-xts        256b      1411.0 MiB/s      1397.6 MiB/s
    serpent-xts        256b       508.7 MiB/s       486.7 MiB/s
    twofish-xts        256b       278.7 MiB/s       280.4 MiB/s
        aes-xts        512b      1304.6 MiB/s      1297.3 MiB/s
    serpent-xts        512b       512.1 MiB/s       501.2 MiB/s
    twofish-xts        512b       280.2 MiB/s       280.7 MiB/s
int13h ★★★★★
()
Ответ на: комментарий от Deleted

Для сравнения кипящий кофейник и5 прошлого года.

#     Algorithm |       Key |      Encryption |      Decryption
        aes-cbc        128b      1198,1 MiB/s      3641,0 MiB/s
    serpent-cbc        128b        97,0 MiB/s       758,6 MiB/s
    twofish-cbc        128b       216,5 MiB/s       405,9 MiB/s
        aes-cbc        256b       910,0 MiB/s      2902,9 MiB/s
    serpent-cbc        256b       101,2 MiB/s       758,7 MiB/s
    twofish-cbc        256b       221,2 MiB/s       405,2 MiB/s
        aes-xts        256b      2250,5 MiB/s      2217,0 MiB/s
    serpent-xts        256b       723,8 MiB/s       719,1 MiB/s
    twofish-xts        256b       400,0 MiB/s       400,3 MiB/s
        aes-xts        512b      2120,4 MiB/s      2075,7 MiB/s
    serpent-xts        512b       723,5 MiB/s       719,4 MiB/s
    twofish-xts        512b       400,3 MiB/s       400,0 MiB/s
anonymous
()
Ответ на: комментарий от lu4nik

Там вроде даже был бенчмарк, позволяющий выбрать самый быстрый.

Какой-нибудь xor будет самым быстрым, но толку от такого «шифрования»?

andreyu ★★★★★
()
Ответ на: комментарий от andreyu

Какой-нибудь xor будет самым быстрым, но толку от такого «шифрования»?

Тред полон выхлопов бенчмарка, по которым видно, что «каких-нибудь» алгоритмов там нету.

anonymous
()
Ответ на: комментарий от andreyu

Особенно прекрасен этот коммент тем, что пытается опустить идеальный в ряде отношений алгоритм шифрования. Не использующийся из-за непрактичности, но тем не менее.

t184256 ★★★★★
()
Ответ на: комментарий от Deleted

Ну давайте теперь все выкладывать

m3-7y30

#     Algorithm | Key |  Encryption |  Decryption
        aes-cbc   128b   757.9 MiB/s  2276.0 MiB/s
    serpent-cbc   128b    61.6 MiB/s   479.1 MiB/s
    twofish-cbc   128b   139.1 MiB/s   260.0 MiB/s
        aes-cbc   256b   581.7 MiB/s  1860.1 MiB/s
    serpent-cbc   256b    63.5 MiB/s   478.4 MiB/s
    twofish-cbc   256b   141.0 MiB/s   259.3 MiB/s
        aes-xts   256b  1409.9 MiB/s  1413.8 MiB/s
    serpent-xts   256b   456.9 MiB/s   468.7 MiB/s
    twofish-xts   256b   254.3 MiB/s   255.2 MiB/s
        aes-xts   512b  1300.7 MiB/s  1311.7 MiB/s
    serpent-xts   512b   451.3 MiB/s   431.9 MiB/s
    twofish-xts   512b   224.2 MiB/s   224.8 MiB/s

anonymous
()
Ответ на: комментарий от anonymous

Тред полон выхлопов бенчмарка

В треде выхлопы 3 вариантов.

andreyu ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.