Alternativas para sistemas de archivos cifrados
Juan Andres Ramirez
jandresaedo en gmail.com
Mar Mar 29 11:36:54 CLST 2011
2011/3/29 Daniel Serpell <dserpell en gmail.com>
> Hola,
>
> El Mon, Mar 28, 2011 at 04:20:15PM -0400, Aldrin Martoq escribio:
> > On Mar 27, 2011, at 8:05 PM, Victor Hugo dos Santos wrote:
> > > 2011/3/25 Aldrin Martoq <amartoq en dcc.uchile.cl>:
> > >> En OS X había encriptado mi $HOME completo cuando llevé el tarro a
> servicio técnico (se puede encriptar/desencriptar en línea si tienes un poco
> de espacio libre y harta paciencia). Pero una vez que volvió le quite el
> $HOME encriptado, lo encontraba muy lento.
> > > mmmm... raro.. la verdad es que no veo tanta diferencia entre estar
> > > cifrado o no mi HOME
> > > al menos comparando al ojo.... manana voy hacer una prueba con time
> > > para ver cuando tiempo se demorar en abrir algunos programas en un
> > > sistema cifrado y otro no.
> >
> > Estaba editando video y estaba notoriamente más lento. El disco es lo más
> lento de mi
> > tarro actual, he pensado seriamente migrar a SSD.
>
> En mi experiencia con ecryptfs, lo que es sustancialmente más lento es el
> acceso a
> los metadatos de los archivos, por ejemplo al hacer "ls" en un directorio
> grande.
>
> Esto es debido a que, en vez de guardarse en el inodo del archivo, se
> guardan junto
> con los datos de cada archivo, encriptados, por lo que es necesario un seek
> para cada
> acceso a metadatos.
>
> En tu caso, supongo que reemplazando el disco por un SSD debería hacerse
> mucho más
> rápido, pero nunca tan rápido como un sistema de archivos tradicional, ya
> que en
> ellos se puede leer varios inodos al leer un bloque del disco.
>
> No se mucho del tema, pero Kingston va a sacar la 3 generacion de discos
rigidos con un perfomance promedio de 450MB por segundo. Quizá eso ayude
bastante.
> Donde más noto la diferencia en el día a día es en el uso de un DVCS, ya
> que tienen
> la costumbre de verificar las marcas de tiempo de todos los archivos para
> detectar
> si hay algún cambio antes de hacer "diff", "commit", etc.
>
> Daniel.
>
Más información sobre la lista de distribución Linux