Еще раз порадуем параноиков. Надеюсь, что необходимость шифрования данных не вызывает ни у кого сомнений. Конечно, бывают случаи, когда в этом нет необходимости, но лучше приучить себя заранее ныкать всё и вся от ФСБ врагов всяких.
Уважаемый в мире ИТ ресурс , используемой в Ubuntu начиная с версии 9.04 для шифрования домашних папок пользователей. Вы, может быть, обращали внимание на галочку "Шифровать домашнюю директорию" при установке Ubuntu . Именно ею и включается система шифрования. Да, именно так просто это и делается.
Не будем вдаваться в подробности проведённых тестов (кому интересно сами читают на языке потенциального противника по ссылке выше), но рассмотрим полученные результаты.Коротко о самом тестировании
Тестирование проводилось на двух ноутбуках различных конфигураций:
- Lenovo ThinkPad T61 - Intel Core 2 Duo T9300 CPU, 4GB RAM, 100GB Hitachi HTS72201 SATA HDD, графика NVIDIA Quadro NVS140M.
- Hewlett-Packard EliteBook - Intel Core i5 2520M quad-core "Sandy Bridge" , 4GB RAM, 160GB Intel X-25 Extreme SSD, графика Intel HD 3000.
Для нас наиболее важным параметром является процессор.
Был использован пакет тестирующих программ (можете поставить себе из репозиториев).
Тестировалось все на Ubuntu 11.10 от 23.08.2011 с Unity и Ext4.
Что такое eCryptfs?
eCryptfs (англ. the Enterprise Cryptographic Filesystem - корпоративная криптографическая файловая система) - соответствующая файловая система. eCryptfs поддерживается на уровне ядра Linux начиная с версии 2.6.19. По сути eCryptfs аналогична таким системам как мелкомягкая Encrypting File System и яблочная FileVault. Шифрование осуществляется на уровне файловой системы (т.е. шифруются отдельные файлы и папки, а не весь раздел).
Итоги тестирования производительности eCryptfs
На приведённых графиках сверху результаты Core i5, снизу - Core 2 Duo. Синим цветом обозначены результаты работы без шифрования, зеленым - с шифрованием eCryptfs.
Выводы
Процессор Core 2 Duo при использовании шифрования теряет 10-20% производительности. Но, как отмечают авторы теста, мало кто гоняет серверное ПО на своих рабочих компах, поэтому при обычной эксплуатации разница не должна быть ощутимой.
Для процессора Core i5 вообще нет разницы: хоть с шифрованием, хоть без он показывает одинаковые результаты. Но особое внимание обратите на последний график (Threaded I\O Tester). В этом тесте, к удивлению авторов, процессор Core i5 показал лучшие результаты при использовании шифрования. Почему так сложилось, науке неизвестно.
Что же это означает для нас - пользователей. А то, что шифрование надо использовать! На производительности это особо не сказывается, а вот уровень "защищенности" пользовательской информации сильно повышается.
Если к вам пришли...
Надеюсь, не надо пояснять, КТО к вам может прийти и зачем. Бывает, что информацию лучше уничтожить, чем допустить её утечку к каким-либо негодяям. Если вы используете ecryptfs, то для полного уничтожения всей информации в своей домашней папке достаточно выполнить следующую команду (не забыв заменить username на ваше имя пользователя)
/bin/sh -c '/usr/bin/shred -uf /home/username/.ecryptfs/wrapped-passphrase && /usr/bin/gnome-session-save --force-logout'
После этого восстановить данные не получится никаким разумным способом (даже не поможет).
Но, надеюсь, никому из вас не придётся прибегать к таким мерам.
Популярность: 4%
