Festplattenverschlüsselung fehlgeschlagen

Festplattenverschlüsselung fehlgeschlagen

Vor ein paar Wochen habe ich die komplette Festplatte meines Notebooks verschlüsselt. Zwei Partitionen: 50MB, ext2 für /boot/ und den Rest mit cryptsetup LUKS Verschlüsselt. In dieser verschlüsselten Partition habe ich dann mit LVM2 drei Volumes je eins für root,home und swap eingerichtet. Gebootet wird das ganze mit einer initramfs die zuerst die zweite, verschlüsselte Partition entschlüsselt und dann die drei LVM Volumens einbindet. Motiviert von einem Vortrag auf dem Easterhegg 2008 und einem Bericht in der c’t bin ich davon ausgegangen das Krypto mitlerweile so schnell ist, dass man kaum etwas davon merkt. Im alltäglichen Betrieb – surfen, proggen, schreiben – ist mir auch nichts aufgefallen. Selbst das Booten ist – gefühlt – nicht langsamer geworden. Auf Benchmarks wie hdparm hatte ich erstmal verzichtet, da Benchmarks immer zweischneidiger Schwerter sind. (Gerade im Fall von hdparm.)

Zur Zeit beschäftige ich mich jedoch mit Yacy (was übrigens ein super Benchmark für CPU, RAM und Festplatte ist) und stelle fest, dass das Bottleneck eindeutig meine Festplatte ist. Während der Schreibzyklen ist die Festplatte komplett ausgelastet. Das veranlasste mich dann doch einmal mit hdparm nach zu messen. Das Ergebniss war erschütternt.

/dev/sda:
Timing buffered disk reads: 282 MB in 3.00 seconds = 93.86 MB/sec

/dev/sda1:
Timing buffered disk reads: 54 MB in 0.62 seconds = 86.84 MB/sec

/dev/mapper/vg-home:
Timing buffered disk reads: 156 MB in 3.01 seconds = 51.78 MB/sec

Von den 94MB/s, die die SSD leisten kann bleiben nach LVM und Krypto noch 52MB/s übrig. Das sind nur 55%

52MB/s sind weniger als ich mit meiner 7.200RPM Festplatte im Server lesen kann. Dafür habe ich kein teures Geld in eine SSD gesteckt. Die cryptsetup,LUKS,LVM2 Mischung wird also schleunigst wieder abgebaut. Es mag ja sein, das es Situationen gibt in den Krypto kaum mehr zur Last fällt – zum Beispiel in Verbindung mit HighEnd CPUs und “langsamen” Festplatten. Aber die Kombination aus einer eher langsamen CPU (Intel SU9400) und einer pfeilschnellen SSD geht überhaupt nicht.

Ähnliche Artikel

Fehler des Startmedienerstellers von Ubuntu 15.10 umgehen

Tim Schürmann

Auch unter Ubuntu 15.10 kann man wieder mit dem Startmedienersteller (alias Startup Disk Creator) ein Live-System auf einem USB-Stick einrichten. Eigentlich. Denn der unter Ubuntu 15.10 erstellte USB-Stick bleibt beim Start hängen. Schuld ist dieses Mal jedoch nicht der Startmedienersteller,...

In KDE und Plasma schnell rechnen

Tim Schürmann

Wer etwas ausrechnen muss, der startet in der Regel den Taschenrechner. Bis man den im Startmenü gefunden hat, vergehen allerdings einige Mausklicks. Unter KDE 4 und Plasma 5 geht es aber auch wesentlich schneller – und zwar ganz ohne den Taschenrechner. Unter den genannten Desktop-Umgebungen...

MediathekView - Teilaufnahmen

Gaston Verhulst

Hallo, Manchmal werden in MediathekView nur Teilaufnahmen einer Sendung gezeigt. Wenn ich die ansehen kann, habe ich gesucht und auch gefunden wie ich die einzelne mp4-Dateien mit einander verbinden kann. http://superuser.com/questions/521113/join-mp4-files-in-linux Die einzelne mp4-Daten...

Pascal mit fpc programmieren in Fedora 21

Gaston Verhulst

Lange her, wenn ich noch Mittglied vom Deutschen A.B.B.U.C. war, habe ich auf meinem ATARI XL noch in Kyan Pascal programmiert. Also möchte ich das auch nun in Fedora 21 versuchen. Dafür habe ich fpc gefunden und installiert. Einen guten Kurs gibt es auf http://www.tutorialspoint.com/pascal/...

E-Mail Benachrichtigung
Benachrichtige mich zu:
1 Kommentar
Älteste
Neuste Beste Bewertung
Inline Feedbacks
Alle Kommentare anzeigen
Marcel Hilzinger
17 Jahre her

Ich war noch nie ein Fan von LVM und Verschlüsselung der Root-Partition. Man schafft sich dadurch nur Probleme. Lieber separates /tmp und /home anlegen und die beiden Partitionen verschlüsseln.

Zu Punkt 2: Jain, die SSD bringt schon auch auf lahmen CPUs einen Vorteil, allerdings nur bei den Bootzeiten, weil hier quasi nur gelesen wird.

0
Antworten
© COMPUTEC MEDIA GmbH
Nach oben