Truecrypt এবং cryptsetup (LUKS) বেঞ্চমার্কিংয়ের ফলাফলগুলি এত আলাদা কেন?


10

আমি আমার এইচডিডি এর একটি অংশ এনক্রিপ্ট করতে চাই। যদি আমি নির্বাচন করা উচিত কিন্তু আগে যে আমি বেঞ্চমার্ক চেয়েছিলেন বিভিন্ন এলগরিদম প্রাপ্তিসাধ্য হতাশ aes-xts-256বা aes-xts-512

দ্রষ্টব্য: আমার কাছে aesহার্ডওয়্যার ত্বরণ নেই। অনেক পরিবর্তন ছাড়াই মানদণ্ডগুলি একাধিকবার পুনরাবৃত্তি হয়েছিল। আমি স্পষ্ট করে বলতে চাই যে এই মানদণ্ডগুলি কেবলমাত্র আমার কম্পিউটারে বৈধ (ডেবিয়ান, কোর 2 যুগল)। এটি সম্পূর্ণ LUKS-TrueCrypt তুলনা করার উদ্দেশ্যে নয়।

টিএল; ডিআর: অংশ 4 এ যান


1- ক্রিপ্টসেটআপ

তাই আমি cryptsetup v1.6.0নতুন cryptsetup benchmarkকমান্ডটি ব্যবহার করতে ডাউনলোড করেছি ।

হুকুম

$cryptsetup benchmark

ফলাফল

 #  Algorithm | Key | Encryption |  Decryption
     aes-cbc   128b   128,2 MiB/s   157,2 MiB/s
 serpent-cbc   128b    49,6 MiB/s    57,7 MiB/s
 twofish-cbc   128b   138,0 MiB/s   183,8 MiB/s
     aes-cbc   256b    97,5 MiB/s   121,9 MiB/s
 serpent-cbc   256b    51,8 MiB/s    57,7 MiB/s
 twofish-cbc   256b   139,0 MiB/s   183,8 MiB/s
     aes-xts   256b   156,4 MiB/s   157,8 MiB/s
 serpent-xts   256b    55,7 MiB/s    58,7 MiB/s
 twofish-xts   256b   161,5 MiB/s   165,9 MiB/s
     aes-xts   512b   120,5 MiB/s   120,9 MiB/s
 serpent-xts   512b    55,7 MiB/s    58,5 MiB/s
 twofish-xts   512b   161,5 MiB/s   165,3 MiB/s

থটস

  • ইন cbcমোড, serpentডিক্রিপ্ট এ আশ্চর্যজনক দ্রুত!
  • ইন xtsমোড, serpentপরিষ্কারভাবে দ্রুততম হয়।
  • মূল আকারটিতে প্রায় কোনও লক্ষণীয় প্রভাব নেই বলে মনে হচ্ছে ।serpent twofish
  • aes কী আকারটি বাড়ানো হলে ভাল আচরণ করে না।

ভিএম এর বাইরে আপডেট


2- ট্রুক্রিপট

আমি সবচেয়ে অবাক হয়েছি aesকারণ এটি দ্রুততম হিসাবে পরিচিত (এমনকি হার্ডওয়্যার ত্বরণ ছাড়াই)। তাই আমি TrueCryptএই ফলাফলগুলি ডাবল-চেক করতে ডাউনলোড করেছি । মোডটি ডিফল্টরূপে TrueCryptব্যবহার করে xtsতাই আমি ধরে নিই এটিও এর মানদণ্ডে এটি ব্যবহার করে।

পদ্ধতি

  1. সরঞ্জামসমূহ> বেঞ্চমার্ক
  2. যে কোনও বাফার আকার চয়ন করুন (এখানে, 5MB)
  3. "বেঞ্চমার্ক" এ ক্লিক করুন

ফলাফল

 #  Algorithm | Encryption |  Decryption
         AES     106 MB/s      107 MB/s
     Twofish      78 MB/s       76 MB/s
     Serpent      41 MB/s       42 MB/s

থটস

এই ফলাফলগুলি যা প্রত্যাশিত তার সাথে অনেক বেশি মিলছে তবে cryptsetupএর ফলাফলগুলির সাথে ভাল মেলে না ।


3- সাধারণ চিন্তা

  • cryptsetup তুলনায় ভাল সাধারণ কর্মক্ষমতা প্রদান TrueCryptএই ক্ষেত্রে । এটি নিম্নলিখিত পদ্ধতিতে ব্যাখ্যা করা যেতে পারে:
    • cryptsetupTrueCryptইতিমধ্যে জেনেরিক উপায়ে সংকলন করা অবস্থায় আমার সিস্টেমে সংকলক অপ্টিমাইজেশান রুটিনগুলি দিয়ে সংকলিত হয়েছিল;
    • আমি যতদূর জানি cryptsetupব্যবহারসমূহ ক্রিপ্টো মডিউল kernelspace যখন TrueCryptব্যবহারসমূহ ক্রিপ্টো রুটিন ইউজার-স্পেস।
  • যাইহোক, আমি কেন ব্যাখ্যা করতে পারছি না যে কেন চলার serpent-xts-512পথ বলে মনে হচ্ছে তবে একমাত্র সাইবার ব্যবহারের উপযুক্ত।cryptsetupaes-xts

4- প্রশ্ন

cryptsetupএবং TrueCryptসম্পূর্ণ ভিন্ন গুণগত (আপেক্ষিক সাইফার গতি) এবং পরিমাণগত (প্রতিটি সাইফারের আসল গতি) ইন-র্যাম বেঞ্চমার্কগুলিতে ফলাফল দেয়।

  • আপনি কি ইতিমধ্যে লক্ষ্য করেছেন এমন কিছু?
  • আমার কি গতির জন্য সাইফারকে বিশ্বাস করা cryptsetupএবং ব্যবহার করা উচিত serpent-xts-512?

উত্তর:


5

আপনার কাছে এইএস হার্ডওয়্যার ত্বরণ নেই, এবং ভার্চুয়াল মেশিনে পরীক্ষা চালাচ্ছেন। আপনার পরীক্ষার ফলাফলগুলি বাস্তব-বিশ্বের ফলাফলগুলির প্রতিফলিত হতে পারে না, কারণ এনক্রিপশন / ডিক্রিপশন গতি প্রচুর পরিমাণে বর্তমান সিপিইউ এবং ডিস্ক লোডের উপর নির্ভর করে। আপনার সেরা বাজি হ'ল দুটি স্বতন্ত্র ট্রুইক্রিপ্ট পার্টিশন তৈরি করা এবং প্রতিটি পার্টিশনে / থেকে কিছু বড় ফাইল অনুলিপি করে ম্যানুয়াল মানদণ্ড সম্পাদন করা।

LUKS এবং Truecrypt এ কিছুটা পৃথক বাস্তবায়নও রয়েছে এবং যেমন আপনি বলেছিলেন, "এই বেঞ্চমার্কটি কেবলমাত্র আমার কম্পিউটারে বৈধ"। সত্যিকারের পারফরম্যান্স নির্ধারণ করতে আপনার সিস্টেমে প্রকৃত ফাইল ট্রান্সফার সহ উভয়কেই পরীক্ষা করতে হবে।


পার্থক্য হিসাবে, ট্রুইক্রিপ্ট ইউজারস্পেস ফাইল সিস্টেম বাস্তবায়নের জন্য FUSE ব্যবহার করে , যেখানে LUKS সাধারণত প্রকৃত কার্নেলে করা হয়। এই কারণে, সম্ভবত আপনি ট্রুক্রিপ্টের বিপরীতে LUKS / dm-crypt / cryptsetup ব্যবহার করে একটি লিনাক্স সিস্টেমে আরও ভাল থ্রুপুট পেতে পারবেন, যদিও আপনি বেছে নিন এমন কোনও বিকল্প আপনার এনক্রিপশনের প্রয়োজনীয়তার উপর নির্ভর করে (যেমন ট্রুক্রিপ্ট পার্টিশনগুলি অপারেটিংয়ের মধ্যে স্থানান্তরিত হতে পারে) সিস্টেমগুলি প্রয়োজন হলে))


অদ্ভুত: আমি আমার সিস্টেমে সরাসরি চেষ্টা করেছি এবং মূলত সমস্ত কিছুই ব্যতীত রয়েছে serpentযা অনেক ধীর হয়ে গেছে। তাই সর্পের সমস্যা সমাধান হয়ে যায়। Twofishএখনও চেয়ে দ্রুত aesমধ্যে cryptsetup এবং ধীর TrueCrypt। এবং আমার মোটেও aesহার্ডওয়ার ত্বরণ নেই ... এটি কোনও ভিএম জিনিস নয় ...

আমি ফলাফল আপডেট।

(ইউজার-স্পেস ফাইল সিস্টেম) এর অধীনে চলার পরে @ গেইল একই এনক্রিপশন অ্যালগরিদমগুলির cryptsetupচেয়ে দ্রুততর হবে , যেখানে LUKS ব্যবহার করা হয় যা কার্নেল মডিউল। আমি ভার্চুয়াল মেশিনটিকে উল্লেখ করেছি যেন আপনি আপনার হোস্ট ওএস (এমনকি পটভূমির কাজগুলি) এর অধীনে অন্য কোনও প্রোগ্রাম চালাচ্ছেন, এটি আপনার বেঞ্চমার্কের ফলাফলগুলিকে প্রভাবিত করবে। TrueCryptTrueCryptFUSEcryptsetup
ব্রেকথ্রু

1

সমান্তরাল কাজের চাপ (যেমন সিবিসি ডিক্রিপশন এবং এক্সটিএস এনক্রিপশন এবং ডেস্ক) ত্বরান্বিত করতে লিনাক্স কার্নেলের এসএসই 2 এবং এভিএক্স অনুকূলিত সর্প মডিউল রয়েছে।

সিবিসি ডিক্রিপশনটিতে সর্পের পারফরম্যান্স এবং লোড হওয়া সেই মডিউল (গুলি) সহ এক্সটিএসের সফ্টওয়্যার এইএস এবং টোওফিশ (আপনার সঠিক সিপিইউ মডেলের উপর নির্ভর করে কিছুটা দ্রুত বা ধীর) হওয়া উচিত near


0

আরও মনে রাখবেন যে কিছু ভিএম-তে অতিথি কার্নেল দ্বারা চালিত এসএসই 2 কোডটি হোস্ট কার্নেলের তুলনায় অনেক ধীর। আমি ওরাকল ভার্চুয়ালবক্সের সাথে এটির অভিজ্ঞতা অর্জন করেছি। সুতরাং ভিএম-তে সর্পের ফলাফলগুলি সম্ভবত প্রকৃত হোস্টের প্রত্যাশিত পারফরম্যান্সের সাথে সম্পর্কিত হতে পারে না।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.