Alternativas para sistemas de archivos cifrados

Daniel Serpell dserpell en gmail.com
Mar Mar 29 11:31:22 CLST 2011


Hola,

El Mon, Mar 28, 2011 at 04:20:15PM -0400, Aldrin Martoq escribio:
> On Mar 27, 2011, at 8:05 PM, Victor Hugo dos Santos wrote:
> > 2011/3/25 Aldrin Martoq <amartoq en dcc.uchile.cl>:
> >> En OS X había encriptado mi $HOME completo cuando llevé el tarro a servicio técnico (se puede encriptar/desencriptar en línea si tienes un poco de espacio libre y harta paciencia). Pero una vez que volvió le quite el $HOME encriptado, lo encontraba muy lento.
> > mmmm... raro.. la verdad es que no veo tanta diferencia entre estar
> > cifrado o no mi HOME
> > al menos comparando al ojo....  manana voy hacer una prueba con time
> > para ver cuando tiempo se demorar en abrir algunos programas en un
> > sistema cifrado y otro no.
> 
> Estaba editando video y estaba notoriamente más lento. El disco es lo más lento de mi
> tarro actual, he pensado seriamente migrar a SSD.

En mi experiencia con ecryptfs, lo que es sustancialmente más lento es el acceso a
los metadatos de los archivos, por ejemplo al hacer "ls" en un directorio grande.

Esto es debido a que, en vez de guardarse en el inodo del archivo, se guardan junto
con los datos de cada archivo, encriptados, por lo que es necesario un seek para cada
acceso a metadatos.

En tu caso, supongo que reemplazando el disco por un SSD debería hacerse mucho más
rápido, pero nunca tan rápido como un sistema de archivos tradicional, ya que en
ellos se puede leer varios inodos al leer un bloque del disco.

Donde más noto la diferencia en el día a día es en el uso de un DVCS, ya que tienen
la costumbre de verificar las marcas de tiempo de todos los archivos para detectar
si hay algún cambio antes de hacer "diff", "commit", etc.

    Daniel.


Más información sobre la lista de distribución Linux