Alternativas para sistemas de archivos cifrados
Germán Póo-Caamaño
gpoo en calcifer.org
Jue Mar 31 02:44:12 CLST 2011
On Tue, 2011-03-29 at 11:31 -0300, Daniel Serpell wrote:
> Hola,
>
> El Mon, Mar 28, 2011 at 04:20:15PM -0400, Aldrin Martoq escribio:
> > On Mar 27, 2011, at 8:05 PM, Victor Hugo dos Santos wrote:
> > > 2011/3/25 Aldrin Martoq <amartoq en dcc.uchile.cl>:
> > >> En OS X había encriptado mi $HOME completo cuando llevé el tarro a servicio técnico (se puede encriptar/desencriptar en línea si tienes un poco de espacio libre y harta paciencia). Pero una vez que volvió le quite el $HOME encriptado, lo encontraba muy lento.
> > > mmmm... raro.. la verdad es que no veo tanta diferencia entre estar
> > > cifrado o no mi HOME
> > > al menos comparando al ojo.... manana voy hacer una prueba con time
> > > para ver cuando tiempo se demorar en abrir algunos programas en un
> > > sistema cifrado y otro no.
> >
> > Estaba editando video y estaba notoriamente más lento. El disco es lo más lento de mi
> > tarro actual, he pensado seriamente migrar a SSD.
>
> En mi experiencia con ecryptfs, lo que es sustancialmente más lento es el acceso a
> los metadatos de los archivos, por ejemplo al hacer "ls" en un directorio grande.
>
> Esto es debido a que, en vez de guardarse en el inodo del archivo, se guardan junto
> con los datos de cada archivo, encriptados, por lo que es necesario un seek para cada
> acceso a metadatos.
> [...]
> Donde más noto la diferencia en el día a día es en el uso de un DVCS, ya que tienen
> la costumbre de verificar las marcas de tiempo de todos los archivos para detectar
> si hay algún cambio antes de hacer "diff", "commit", etc.
Ese es precisamente una de las cosas que me hicieron dudar de ecryptfs.
Y me imagino que hacer un respaldo con rsync/rdiff-backup podría ser
lento también.
--
Germán Póo-Caamaño
http://www.calcifer.org/
Más información sobre la lista de distribución Linux