Para maior segurança dos meus dados no notebook, eu utilizo o ecryptfs como ferramenta para criptografia do meu disco, mais especificamente do meu home. Com a utilização diária do meu notebook, tanto para tarefas acadêmicas, profissionais e de entretenimento, venho notando que a performance i/o na região codificada é muito abaixo da não-codificada.
Para ilustrar a diferença de performance, apresento a seguir, duas amostras da criação de dois arquivos de mesmo tamanho, a saber 1,0 GB, pelo comando dd, em regiões criptografadas e não criptografadas, respectivamente.
Criação do arquivo na região criptografada:
$ time dd if=/dev/zero of=filename bs=1024 count=1000000
1000000+0 records in
1000000+0 records out
1024000000 bytes (1.0 GB) copied, 12.1279 s, 84.4 MB/sreal 0m12.132s
user 0m0.096s
sys 0m7.008s
Criação do arquivo na região não criptografada:
$ time dd if=/dev/zero of=/tmp/filename bs=1024 count=1000000
1000000+0 records in
1000000+0 records out
1024000000 bytes (1.0 GB) copied, 3.34952 s, 306 MB/sreal 0m3.405s
user 0m0.112s
sys 0m1.520s
Pela análise dos dados acima, pode-se notar que a escrita na região codificada é muito mais lenta na região não codificada. A região codificada apresenta uma velocidade de escrita 72,41 % menor que a não codificada, e um tempo de escrita 262,08 % superior.
Com base em tais dados, não recomendo a utilização do ecryptfs em ambientes em que a velocidade/performance de leitura/escrita no disco sejam cruciais para o bom funcionamento do sistema.
Cabe ressaltar também, que não houve nenhum tipo de otimização/tunning do sistema em questão.
Ambiente de testes: Dell XPS 15, i7 com 8 GB ram rodando Ubuntu 11.10.
2 thoughts on “Ecryptfs – Lento, muito lento!”
a segurança tem seu custo… hehehe
fato :) mas nesse caso está muito alto!