[Phoronix] The Cost Of Ubuntu Disk Encryption
phoronix.comで、Ubuntuのディスク暗号化のコストを比較している。
Ubuntuはふたつのディスク暗号化のオプションを提供していて、Ubiquityインストーラーから選択することで簡単に使うことができる。
ひとつはeCryptfsを使ったhomeディレクトリの暗号化。もうひとつは、LUKSとLVMを使ったディスク全体の暗号化だ。
phoronixでは、この2つの暗号化を使ってインストールされたものにくわえて、暗号化していない場合のディスク性能のベンチマーク結果を比較している。
最近のIntelやAMDのCPUでは、暗号化復号化を高速に実装できるAES-NI命令が実装されていて、このような暗号化の実装でも、使える環境では使うようになっている。
ベンチマークは、AES-NIをサポートしたCPUであるAMD FX-8350と、SSD、OCZ Vertex 2を使って行われたそうだ。
ベンチマーク結果が面白い。暗号化していない方が速いのは当然だが、eCryptfsによるhomeディレクトリの暗号化より、LVMによるディスク全体の暗号化の方がベンチマークのスコアが良い傾向がみられたという。
phoronixの記事では、暗号化によるコストは許容できるものであり、LVMによるディスク全体の暗号化を、セキュリティと精神安定上の理由から推奨している。
ただし、レンチを持った悪意ある者に注意。
No comments:
Post a Comment