LINUX.ORG.RU
ФорумTalks

Шифрование не нужно обычному пользователю

 


0

1

Любимый лоровцами dead inside Michael «Похороникс» Larabel протестировал влияние полнодискового шифрования на производительность современного Линукса на современном ПЭКА.

Теги испытательного стенда: Fedora 38, btrfs, Ryzen 7840U, Linux 6.5.6.

tl;dr: в некоторых тестах есть некоторая просадка, в большинстве – незначительная.

https://www.phoronix.com/review/fedora-38-encryption



Последнее исправление: MoldAndLimeHoney (всего исправлений: 1)

tl;dr: в некоторых тестах есть некоторая просадка, в большинстве – незначительная.

Какой сюрприз

CrX ★★★★★
()

The CPU power consumption difference is also minimal of utilizing full disk encryption or not.

Вот это самый главный вывод, на самом деле.

А то мне тут один хер затирал в другом треде, что у него сервера на 25% больше энергии от HTTPS стали жрать, поэтому шифрование ненужно.

hateyoufeel ★★★★★
()
Последнее исправление: hateyoufeel (всего исправлений: 3)

Ещё бы замена сысыды поспела. А то ой, мне нужно пустое место, свисти как освободишь, а иначе фиг тебе а не производительность

DumLemming ★★★
()
Ответ на: комментарий от hateyoufeel

Терминация https то другое все же. Там сессионные ключики надо на каждый коннект генерировать

cobold ★★★★★
()

Обычный пользователь не нужен

buddhist ★★★★★
()
Ответ на: комментарий от DumLemming

а иначе фиг тебе а не производительность

Ты просто зачем-то меряешь производительность SSD до включения GC. Это бесполезное занятие.

cumvillain
()

Вообще-то вывод в том, что полнодисковоее шифрование не характеризуется падением производительности диска, т.е. минус один аргумент со стороны противников шифрования.

mxfm ★★
()
Ответ на: комментарий от hateyoufeel

В HTTPS самое затратное — RSA при хендшейке, оно аппаратно в современных системах не ускоряется и действительно жрёт значительно. ECDSA-сертификаты решают эту проблему.

ValdikSS ★★★★★
()

А пусть теперь попробуют шифрование на роутере с OpenWrt и с диском через USB. Вот тогда они и познают, что такое просадки

r0ck3r ★★★★★
()
Ответ на: комментарий от DumLemming

Надо оставлять это пустое место вне размеченных разделов, либо покупать ссд у которых оно оставляется вне доступной компу области вообще.

firkax ★★★★★
()
Ответ на: комментарий от ValdikSS

Эту решают, другую создают (менее прозрачный чем RSA механизм с постоянными подозрениями на закладки, усиливающимися тем фактом что RSA старательно пытаются депрекейтнуть).

firkax ★★★★★
()
Ответ на: комментарий от r0ck3r

А пусть теперь попробуют шифрование на роутере с OpenWrt и с диском через USB.

Забыли добавить, что диск должен быть usb 1.0

anc ★★★★★
()

tl;dr: в некоторых тестах есть некоторая просадка, в большинстве – незначительная.

Ryzen 7840U

Не «Ryzen 7840U», а Ryzen 7840U + NVMe PCIe 3.0 x4 + 60GB RAM.

Вот пусть он возьмет среднестатистический ноутбук конфигураций которых больше всего в интернет магазинах на приемлемую цену, а это какой нибудь i3-1005G1, 8G RAM, 512G SATA (!), откроет на нем среднестатистический набор десктопщика (хром с десятью вкладками, два мессенджера, может какой нибудь IDE или офис) и замеряет разницу.

Хорошо когда ты можешь потратить $1500 на запускалку Flexible IO Tester \ Sqlite \ gcc для компиляции ведра-месы.

windows10 ★★★★★
()
Ответ на: комментарий от hateyoufeel

А вот и алкаши-шизофреники подтянулись.

Проецируешь свои проблемы? Известная тема, ты не первый, не последний.

Dimez ★★★★★
()
Ответ на: комментарий от anc

Забыли добавить, что диск должен быть usb 1.0

Оно конечно смешно, но наверное у половины планшетов, включая виндовые, IO подключено через USB-шину для удешевления этих устройств.

Это повод хотя бы не включать сраное шифрование принудительно, как это сделала корпорация зла с https.

windows10 ★★★★★
()
Ответ на: комментарий от windows10

i3-1005G1

Там AES аппаратно ускоренный есть, поэтому, при выборе нужных ciphers, шифрование диска будет практически бесплатным.

Dimez ★★★★★
()
Последнее исправление: Dimez (всего исправлений: 1)
Ответ на: комментарий от r0ck3r

Сейчас во многих mips/arm есть аппаратная разгрузка некоторых типов шифрования. Другое дело, что в OpenWRT это может неподдерживаться по лицензионным причинам.

Dimez ★★★★★
()
Ответ на: комментарий от hateyoufeel

О! А вот и алкаши-шизофреники подтянулись.

Живых алкашей-шизофреников не особо встретишь. Точнее так, шизофреник не успеет стать алкашом. Ну и наоборот, если был алкаш и стал шизоидом, то тоже очень не долго жить осталось.
Алкоголь с шизофренией не совместим. Печально, но факт. Это я чуть больше чем понаслышке знаю.

anc ★★★★★
()
Последнее исправление: anc (всего исправлений: 1)
Ответ на: комментарий от Dimez

А вот и алкаши-шизофреники подтянулись.

Проецируешь свои проблемы? Известная тема, ты не первый, не последний.

А.. ну то есть, по твоей логике клоун всё таки ты. Оооооок.

Блин, надо допилить игнорировалку модераторов уже для ЛОРа. Я её для Альфы пилил, но она сама забанилась.

hateyoufeel ★★★★★
()
Ответ на: комментарий от hateyoufeel

Двойная проекция и делирийный несвязный бред, первый раз вижу, очень круто.

Dimez ★★★★★
()
Ответ на: комментарий от firkax

Какой-то небольшой ущерб безопасности будет при включении fstrim на FDE, но это не критично. По-моему, можно будет сказать сколько данных размещено на диске, но расшифровать их всё равно нельзя.

rupert ★★★★★
()
Ответ на: комментарий от rupert

Не только «сколько» но и «на каких секторах» и «когда» (если предположить что кто-то сниффит канал общения с накопителем). А из этих скудных чисел можно попытаться реверснуть какие-то аспекты поведения юзера.

firkax ★★★★★
()
Ответ на: комментарий от windows10

а это какой нибудь i3-1005G1, 8G RAM, 512G SATA

Ни один разумный человек не будет покупать 8Гб памяти и ссд на сата (для системы) в 2023. Если речь о имеющемся на руках железе, то да, часто оно бывает довольно старое, на некотором шифрование не оправдано. Но при чем тут это? На современном компьютере, даже не на топовом железе шифрование не добавляет значительного оверхеда.

MoldAndLimeHoney
() автор топика
Ответ на: комментарий от windows10

Хорошо когда ты можешь потратить $1500 на запускалку Flexible IO Tester \ Sqlite \ gcc для компиляции ведра-месы.

Если ты не можешь, что ты делаешь в IT?

cumvillain
()

У «обычного» пользователя чувстительных данных не так много, можно закинуть в фишрованный архив и хранить на флоппике

Kolins ★★★★
()

А как это возможно. Засчет технологий AVX, AES, которые в характеристиках процатпишут? Если до, то это круто!

TheNewDragon
()
Ответ на: комментарий от Kolins

У «обычного» пользователя чувстительных данных не так много, можно закинуть в фишрованный архив и хранить на флоппике

У «обычного пользователя» как минимум есть фоточки, которые он не хочет, чтобы попали в паблик.

К тому же, вероятно, это жутко неприятно, когда кто-то шарится по ТВОИМ данным.

MoldAndLimeHoney
() автор топика
Ответ на: комментарий от MoldAndLimeHoney

Обычные пользователи эти фоточки сами в паблик заливают. А если ен хочешь чтобы кто-то что-то видел, то и фоткать не нужно.

Kolins ★★★★
()
Ответ на: комментарий от Kolins

А если ен хочешь чтобы кто-то что-то видел, то и фоткать не нужно.

Наверное у тебя и пароля нигде нет? Дверь в туалете хоть есть?

MoldAndLimeHoney
() автор топика
Ответ на: комментарий от Kolins

Зачем нужны пароли? Просто не храните нигде чувствительную информацию.

Чем пароли отличаются от приватных фото?

MoldAndLimeHoney
() автор топика
Ответ на: комментарий от cumvillain

Если ты не можешь, что ты делаешь в IT?

Я от ИТ стараюсь держаться подальше. Как и таксисты, слесари, домохозяйки, врачи, депутаты, и прочие нормальные люди.

windows10 ★★★★★
()
Ответ на: комментарий от windows10

Я от ИТ стараюсь держаться подальше. Как и таксисты, слесари, домохозяйки, врачи, депутаты, и прочие нормальные люди.

Тогда не ной что ты нищий.

cumvillain
()
Ответ на: комментарий от r0ck3r

А пусть теперь попробуют шифрование на роутере с OpenWrt и с диском через USB.

Который пишет логи потоком в пару мегабайт в сутки максимум.

Вот тогда они и познают, что такое просадки

Тогда они познают что такое лоровский клоун.

cumvillain
()
Ответ на: комментарий от MoldAndLimeHoney

Ни один разумный человек не будет покупать 8Гб памяти и ссд на сата (для системы) в 2023

Разумный человек вообще не знает зачем нужны 8 Гб памяти, и что такое это твое сата. Мой лучший друг, профессиональный юрист, историк, знает три языка, и в общем интеллектуал. Но не может сбросить настройки андроида, так и говоря «мне оно нах не надо, знать че там и как».

Мой племянник купил комп в Комфи (это наш украинский гипермаркет электроники), какой-то моднявый, геймерский, брендовый. С двумя террабайтами на сата.

Я ж надеюсь ты понимаешь чем отличается M.2 от NVME ?

Если речь о имеющемся на руках железе

Нет, речь в том числе и о новом железе. И железо на данный момент на рынке представлено не только железом за все деньги мира, а еще и сегментом «для учебы», «бюджетным» и так далее. В ноутах вообще зачастую стоит не просто SATA, а вообще eMMC, и это кстати говоря тоже ноуты, они кстати говоря тоже существуют, продаются, и покупаются.

даже не на топовом железе шифрование не добавляет значительного оверхеда

Давай сначала определимся что такое оверхед.

Твои попугаи в каких-то тестах - это не оверхед.

Оверхед это когда в твоем гноме ДО технологии ты копировал 10 гиговый фильм на флешку за 5 минут, а ПОСЛЕ стал за 7 минут.

Оверхед это когда твой линекс с системд ДО технологии грузился за 5 секунд, а ПОСЛЕ стал грузиться за 10.

Оверхед это когда ты конпелял свой проект ДО технологии за минуту, а ПОСЛЕ стал за две.

И разумеется все это я говорю о концепции десктопа, где помимо копирования фильма или компиляции проекта, ты еще слушаешь ютубчик, общаешься про котиков в мессенджерах, выбираешь новые кроссы в интернет-магазине. Свопишься на диск, ага.

Так вот если даже на ТОПОВОМ железе за $1500, где запущен только бенчмарк (без всяких параллельных программ, которые как ни странно тоже будут писать и читать), шифрование добавляет оверхед в 4%, то само собой разумеется что на слабом железе этот оверхед будет еще выше.

А ведь кроме x86_64 есть еще девайсы и на других архитектурах =) У них даже без шифрования с IO все печально.

windows10 ★★★★★
()
Последнее исправление: windows10 (всего исправлений: 1)
Ответ на: комментарий от cumvillain

Тогда не ной что ты нищий.

Не стоит проецировать на меня тормознутость очередной хипстерской технологии, IRL нужной 3.5 людям ;)

windows10 ★★★★★
()
Ответ на: комментарий от windows10

Хорошо когда ты можешь потратить $1500 на запускалку Flexible IO Tester \ Sqlite \ gcc для компиляции ведра-месы.

Не стоит проецировать на меня тормознутость очередной хипстерской технологии, IRL нужной 3.5 людям ;)

Кушать-то каждый день можешь?

cumvillain
()
Ответ на: комментарий от windows10

В ноутах вообще зачастую стоит не просто SATA, а вообще eMMC, и это кстати говоря тоже ноуты

Прости но нет, это хлам, который покупают только по незнанию всякие «племянники».

MagicMirror ★★
()
Ответ на: комментарий от windows10

Разумный человек вообще не знает зачем нужны
мне оно нах не надо, знать че там и как

Ну тогда пусть этот человек не ноет, что его фоточки или документы слили в паблик ремонтники или воры. Зачем ты об этом вообще рассказываешь тут?

Мой племянник купил комп в Комфи (это наш украинский гипермаркет электроники), какой-то моднявый, геймерский, брендовый. С двумя террабайтами на сата.

Ну ребенка обманули, продали мусор. Компьютеры в сборе обычно так и продают: собирают все залежавшийся и устаревший хлам, вговнякивают в лгбт-корпус и продают школьникам «для учебы».

Но еще раз, как это связано с топиком?

В ноутах вообще зачастую стоит не просто SATA, а вообще eMMC, и это кстати говоря тоже ноуты, они кстати говоря тоже существуют, продаются, и покупаются.

Нет, это мусор, единственная цель которого выжимать деньги из нищих людей, не разбирающихся в компьютерах.

MoldAndLimeHoney
() автор топика
Последнее исправление: MoldAndLimeHoney (всего исправлений: 1)
Ответ на: комментарий от MagicMirror

Прости но нет, это хлам, который покупают только по незнанию всякие «племянники».

Прощаю, но да. Большинство клиентов гипермаркетов электроники - это не бородатые ойтишнеги со знанием С++ и новых технологий, а простые работяги, офисные мышки, мамы, учителя и прочие.

Именно они «покупают сыну ноутбук для учебы», именно они берут комп на СТО чтобы читать ошибки, именно они берут планшет чтоб на дольше хватило.

Когда-то, не так давно в геологических мерках я работал в компьютерном магазине, поэтому могу сказать с утверждением на все 100%, как, по какому принципу, в каком процентном соотношении покупают компьютеры и ноутбуки.

Наплевать на племянников и их незнания. Железо существует ? Да. Продается ? Да. Это все что нужно знать прежде чем насаживать очередную тормозящую технологию массам.

windows10 ★★★★★
()
Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)