ecryptfs

[dirkk]

Hallo,

vor ca. zwei Wochen habe ich Ubuntu 10.10 installiert. Jetzt fällt mir bei Eingabe von

df -TH

folgendes auf:

...
/dev/sda7     ext4      85G   1,8G    79G   3% /home
...
/home/dirkk/.Private
          ecryptfs      85G   1,8G    79G   3% /home/dirkk

Im Verzeichnis .Private existieren zahlreiche Dateien, die mit

ECRYPTFS_FNEK_ENCRYPTED.*

anfangen (die ersten Dateien sind zum Zeitpunkt der Installation entstanden). Zudem gibt es ein Verzeichnis

.ecryptfs

in der 5 kleine Daten liegen.

Ich habe mich bisher nie mit Verschlüsselung der Daten auf der Festplatte beschäftigt. Daher meine Frage:

1. Bedeutet dies, dass meine Daten verschlüsselt werden? Ich hätte nichts dagegen, aber wundern würde es mich schon, denn ich habe nichts dazu unternommen. Oder wird das bei Ubuntu 10.10 per default mitinstalliert?

2. Hat das ganze einen (negativen) Einfluss auf den Betrieb der SSD? In Bezug auf TRIM etc.

Viele Grüße, dirkk

 

[Dreamcatcher]

Ja, bei Ubuntu wird das Home-Verzeichnis verschlüsselt.
Beim Installationsvorgang kann man das unter erweiterte Einstellungen (sinngemäß) abstellen.
Da die Verschlüsselung dateibasierend ist, hat das keinen Einfluss auf die SSD.

Moronoxyd (auf Chandros iPad)

 

[kalibari]

Kannst du Mal testen welche Performance du mit ecrypt erreichst? Bei mir ist das so unterirdisch schlecht:

$ time dd if=/dev/zero of=/secret/testfile bs=100M count=30
30+0 Datensätze ein
30+0 Datensätze aus
3145728000 Bytes (3,1 GB) kopiert, 36,4539 s, 86,3 MB/s

 

[dirkk]

Habe keine Ahnung, was hier gute oder schlechte Werte sind.

Bei mir sind / und /home unterschiedliche Partitionen, und nur /home wird (anscheinend) verschlüsselt. Kriege zwei verschiedene Werte hin, was wohl auch damit zu tun hat. Beim ersten Test schreibe ich es ins Home-Verzeichnis

$ time dd if=/dev/zero of=/home/dirkk/testfile bs=100M count=30
30+0 Datensätze ein
30+0 Datensätze aus
3145728000 Bytes (3,1 GB) kopiert, 51,8045 s, 60,7 MB/s

Beim anderen Test wird es in die root-Partition geschrieben, und ist wesentlich schneller:

# time dd if=/dev/zero of=/testfile bs=100M count=30
30+0 Datensätze ein
30+0 Datensätze aus
3145728000 Bytes (3,1 GB) kopiert, 26,7659 s, 118 MB/s

Und, was sagt das jetzt aus?

 

[linrunner]

Oder wird das bei Ubuntu 10.10 per default mitinstalliert?

Es wird an einer Stelle in der Installation abgefragt, ob Du dein Home verschlüsseln möchtest. Der Default steht auf "Ja" und Du hast wahrscheinlich auf <Weiter> geklickt ...

Lesestoff: http://wiki.ubuntuusers.de/ecryptfs

 

[kalibari]

Weil Luks ja immer noch kein TRIM unterstützt, hab ich mal kurz mit dem Gedanken gespielt, auf ecryptfs umzusteigen. Aber bei den Werten laß ich es lieber.....Versteh gar nicht, warum da der Unterschied zu LUKS so groß ist was die Performance angeht..

 

[Evilandi666]

Ecryptfs ist echt lahm. Noch lahmer ist encfs (auch Filebasiert).

Übrigens meine ich dass bei 10.10 da kein häckchen bei homevz cryption standardmäßig ist...

 

[kalibari]

Zudem kann ecryptfs nur CBC und ist trotzdem 3 Mal langsamer als dm-crypt/luks mit z.B. XTS. Kann es vielleicht sein, dass AES-NI da nicht richtig funktioniert?

 

[dirkk]

Nur damit ich das verstehe: der Unterschied der Ergebnisse meiner beiden Tests ist gerade auf ecryptfs zurückzuführen (d. h. der schlechtere der beiden Werte)?

Naja, gefühlt läuft alles sehr schnell, es hakelt nichts... für die tägliche Praxis (jenseits von Messwerten) scheint mir die Performanz gut genug.

Btw: Kann mich an keine Auswahl beim Installieren erinnern. Es gab nur sehr wenige Fragen, ich erinnere mich eigentlich nur an die Sprachauswahl. Aber muss wohl so sein, dass ich einfach etwas durchgewunken habe. Egal...

 

[buddabrod]

Ein "time" vor dem dd zeigt dir auch die gebrauchte CPU Zeit an. Damit lässt sich das gut einordnen

Ich habe hier twofish-xts per luks, damit schafft mein C2D mit 2,2GHz auch locker 60MB/s. Aes sollte auch ohne Hardwarebeschleunigung schneller sein.

Edit: ich komme sogar auf knapp 75MB/s, mehr schafft die Platte nicht.