mam jednu otazocku..., co ak sa mi nepaci predstava, ze niekto cudzi sa moze dostat k mojmu PC a pomocou LiveCD si primountuje moje disky? Tym padom sa mi totiz moze hrabat v datach. da sa tomu zabranit? ako?
skoda ze som to neskusil vygooglit, nemusel som otravovat :-D. ani som nevedel, ze sa to v linuxe da. teraz sa uz len musim rozhodnut, ktoru formu pouzit a zacat testovat (EncFS, Loop-AES). Ma s tym niekto prakticke skusenosti?
hm..., to by mohla byt dobra forma zabezpecenia na notas, to ma uz napadlo. Ale ten kryptovany filesystem je tiez dobra vec, najma pri serveroch s citlivymi informaciami (udaje o uzivateloch alebo interne firemne data, smernice). tam uz vsak treba davat bacha na backup.
Okrem toho sa to asi odzrkadli na rychlosti celeho systemu.
Sifrovanie spomali rychlost citania a zapisu asi o 1 az 3%, takze to nie je taka tragedia. Testovane na Athlon X2 3800+, disk Seagate 320GB SATA2 16MB cache, fs XFS, particia o velkosti 250GB.
Strach dát najevo své pocity a zjednat si u druhých respekt je jedním z problémů civilizovaného člověka, který se naučil zpochybňovat svou vlastní pravdu pro zdání objektivity
to spomalenie je pri bežnej práci, pri práci s diskom ktorý zvláda 100M alebo len 33M alebo pri kopírovaní na plný výkon cez 2G FC kartu cez ktorú je pripojené samostatné diskové pole?
inak, to percento mi pripomenulo ako som ťahal inštalačky medzi dvoma kompami cez sftp. vyťaženie cca 500MHz cpu bolo len na 10 až 15 % ale len preto že som to tlačil cez 10M sieť. tiež pekný výkon v percentíčkach ale fyzický výkon nič moc. limitujúci faktor výkonu je totižto najužšie hrdlo v danom type spracovania.
Netusim, kolko zvlada disk, ale pri citani z filesystemu XFS bez sifrovania to ide medzi 75 az 85MB/s a zapis medzi 50 az 80MB/s (dost kolise), takze vyzera, ze zbernica to obmedzuje. Disk je pripojeny cez beznu SATA2 na doske (radic nVidia Corporation MCP55 SATA Controller) a typ disku som uviedol vyssie. A ten isty disk, ina particia, ktora ma zapnute sifrovanie: citanie medzi 75 az 85MB/s a zapis medzi 50 az 80MB/s, procesor na 50 az 70%, ale nastastie je dvojjadrovy. Testovane na velkom generovanom subore.
Strach dát najevo své pocity a zjednat si u druhých respekt je jedním z problémů civilizovaného člověka, který se naučil zpochybňovat svou vlastní pravdu pro zdání objektivity
Hdparm mam v pazi, vzhladom na to, ze pri praci pouzivam filesystem a mna zaujimalo, ako sa rychlost prejavi v realnom nasadeni. To su proste vysledky, ktore som dosiahol na realnom pocitaci pri realnom pouzivani a tie su pre mna podstatne. Momentalne mam Athlon 5600+ a 4x Seagate 400GB v softverovom RAID5, ak mas zaujem, poslem ti vysledky aj tohto systemu. Akurat je cela md0 sifrovana, takze bez siftovania to uz neviem otestovat.
Strach dát najevo své pocity a zjednat si u druhých respekt je jedním z problémů civilizovaného člověka, který se naučil zpochybňovat svou vlastní pravdu pro zdání objektivity
Ee dík. ide o to, že nie každý FS je vhodný na všetky typy nasadení a niekedy je vhodnejšie zvážiť jeho migráciu. Ale ako si spomínal, tak pri dualcore (dualthread) je otázka ohľadne vyhulenia druhého CPU menej podstatná. Teda pokiaľ nechytíš náročný job ktorý pobeží na rovnakom jadre ako mdcrypt :). No a ja mám iné CPU na iných zberniciach, takže mi stačila odpoveď že si to testoval cez pseudovýkon pomocou veľkého súboru, akurát by ma zaujímalo či si ten subor CATol do /dev/null alebo kopíroval z/na (ne)kryptovanú partíciu. To sú čísla ktoré vypovedajú viacej, ale dík za ochotu.
PS.: ak by som zvažoval reálne nasadenie kryptovania, tak porozmýšlam nad pomerom cena/výkon pri CPU ktoré má kryptovanie v krvi, pri CPU ktoré má viacej jadier alebo pri zásuvnej krypto karte.
Som clovek, ktory si PC vzdy sklada na kolene a penazi este tiez nemam na rozdavanie. Na druhu stranu pri mojej praci nie je vykon diskov az taky dolezity (tym myslim, ze ci bude citat 70MB alebo 170MB mi velmi nepomoze). Skor mi ide o celkovu diskovu kapacitu a aby ma to uplne nezruinovalo Pracujem totiz ako programator a robim hlavne konzolove aplikacie/daemony na kontrolu sieti a podobne somariny. Nemam uz -nast, takze ani hry ma uz velmi nefascinuju. Hlavne, aby bolo kde ukladat inkrementalne zalohy :)
Samotny test prebiehal programom, ktory som si zostrojil. Islo o zapis stojedna suborov o velkostiach od 10MB po 1GB, pricom sa zapisovali 1MB bloky, ktore boli dopredu predgenerovane (mal som dokopy 128 blokov, ktore som nahodne striedal, aby pocas samotneho testu nebolo treba prilis velakrat volat random). To som samozrejme zmeral. Druhy test zasa tieto subory mal za ulohy precitat. Kedze islo o dost vela dat a citanie opat prebiehalo od 10MB suboru, dalo sa vylucit, ze by sa zapojila aktivne diskova alebo systemova cache. Program je v cistom C kompilovane s -O3 pomocou gcc 4 nieco (fakt si nepamatam). Este som rozmyslal o tom, ze urobim multithreadovu modifikaciu, pricom kazdy subor by sa zapisoval vo vlastnom threade a vsetky by sa spustili naraz (hahaha, ze naraz), ale som prilis lenivy tam napisat tych 10 riadkov naviac :) Viem, ze to nie je ziaden super mega test, ale ako som napisal, islo mi o to zistit, ci to spomalenie sifrovanim bude nejake extra velke a zistil som, ze nie je, takze som bol spokojny. Kazdy si samozrejme moze spravit vlastny test.
Strach dát najevo své pocity a zjednat si u druhých respekt je jedním z problémů civilizovaného člověka, který se naučil zpochybňovat svou vlastní pravdu pro zdání objektivity
ked si zapnes pocitac, tak pyta heslo a nepohnes sa dalej
ked ti ukradnu pocitac, tak ti ho aspon nepremazu kvoli hram na stanici VB
Okrem toho sa to asi odzrkadli na rychlosti celeho systemu.
inak, to percento mi pripomenulo ako som ťahal inštalačky medzi dvoma kompami cez sftp. vyťaženie cca 500MHz cpu bolo len na 10 až 15 % ale len preto že som to tlačil cez 10M sieť. tiež pekný výkon v percentíčkach ale fyzický výkon nič moc. limitujúci faktor výkonu je totižto najužšie hrdlo v danom type spracovania.
PS.: niektoré CPU majú krypto akcelerátory.
ps.: ty ideš na rýchlosti sata2 alebo to len bolo napísané na krabici?
PS.: ak by som zvažoval reálne nasadenie kryptovania, tak porozmýšlam nad pomerom cena/výkon pri CPU ktoré má kryptovanie v krvi, pri CPU ktoré má viacej jadier alebo pri zásuvnej krypto karte.
Samotny test prebiehal programom, ktory som si zostrojil. Islo o zapis stojedna suborov o velkostiach od 10MB po 1GB, pricom sa zapisovali 1MB bloky, ktore boli dopredu predgenerovane (mal som dokopy 128 blokov, ktore som nahodne striedal, aby pocas samotneho testu nebolo treba prilis velakrat volat random). To som samozrejme zmeral. Druhy test zasa tieto subory mal za ulohy precitat. Kedze islo o dost vela dat a citanie opat prebiehalo od 10MB suboru, dalo sa vylucit, ze by sa zapojila aktivne diskova alebo systemova cache. Program je v cistom C kompilovane s -O3 pomocou gcc 4 nieco (fakt si nepamatam). Este som rozmyslal o tom, ze urobim multithreadovu modifikaciu, pricom kazdy subor by sa zapisoval vo vlastnom threade a vsetky by sa spustili naraz (hahaha, ze naraz), ale som prilis lenivy tam napisat tych 10 riadkov naviac :) Viem, ze to nie je ziaden super mega test, ale ako som napisal, islo mi o to zistit, ci to spomalenie sifrovanim bude nejake extra velke a zistil som, ze nie je, takze som bol spokojny. Kazdy si samozrejme moze spravit vlastny test.