LINUX.ORG.RU

Низкая производительность Veracrypt для linux

 , , , ,


0

2

Я использую whonix для анонимной работы в интернете, который хранится у меня внутри зашифрованного veracrypt контейнера. То есть внутри контейнера две папки - whonix workstation и whonix gateway, в них vmdk и файлы конфигурации виртуальных машин. На компьютере есть windows 7 и opensuse tumbleweed. Под виндой я монтирую veracrypt контейнер как жесткий диск, с него импортировал виртуальные машины в virtualbox, и все работает нормально, производительность нормальная. В opensuse veracrypt монтирует контейнеры в папку /mnt/veracrypt1,2,3 в зависимости от номера слота. И производительность настолько низкая, что whonix не может нормально работать. Загружается в два-три раза дольше, чем под виндой, а далее зависания, куча ошибок I/O timeout, разные баги в работе программ. Если скопировать файлы whonix из криптоконтейнера в любой другую папку на жестком диске и загрузить whonix из нее, то никаких проблем с производительностью нет, все работает нормально. То есть проблема в veracrypt для linux. Процессор AMD E1-6010 APU with AMD Radeon R2 Graphics, имеется поддержка аппаратного ускорения aes. Алгоритм шифрования контейнера конечно же aes. Бенчмарк veracrypt показывает среднюю скорость aes 285 мб/сек. Из-за чего veracrypt так сильно тормозит в линуксе? Возможно ли добиться нормальной производительности? Под виндой же все нормально и никаких тормозов нет.

Проблема в exFAT

Что, ни у кого не было подобных проблем? Ну ладно, хочешь что-нибудь сделать хорошо - сделай это сам. В cryptsetup имеется поддержка контейнеров veracrypt. Открывается так: cryptsetup open --type tcrypt --veracrypt. Если открыть контейнер криптсетапом и от туда загрузить whonix, то производительность немного увеличивается, исчезают ошибки I/O timeout. Работать в этом случае можно, но все равно тормоза большие, например браузер запускается примерно 20 секунд. Но в сумрачном творении дяди Вильяма ведь все работает без тормозов, как же так? И тут я заметил, что файловая система контейнера exFAT. А если с другой попробовать, может не будет тормозить? Создал такой же контейнер veracrypt с файловой системов NTFS, скопировал туда файлы виртуальных машин, загрузил - и все заработало без тормозов! Значит, тормозит не весь veracrypt в целом на линуксе, а только то, что связано с файловой системой exFAT. Но в чем причина этого? И veracrypt, и cryptsetup открывают криптоконтейнер в виртуальное блочное устройство типа crypt. Есть еще в веракрипте настройка Do not use kernel cryptographic service, но я ее не проверял. Из-за чего может быть такая низкая производительность exfat в линуксе? И почему в cryptsetup производительность немного побольше, чем в veracrypt? Возможно ли увеличить производительность, или ну его нафиг этот exfat? Тогда остается только NTFS, мне нужно, чтобы контейнер можно было использовать и в линуксе, и под виндой.

Cyber_Hooligan ()
Ответ на: Re: Проблема в exFAT от anonymous

Понятно, значит нафиг. А кто-нибудь измерял производительность veracrypt с опцией Do not use kernel cryptographic service? В каком случае быстрее работает - с ядерными функциями шифрования или без них?

Cyber_Hooligan ()
Ответ на: комментарий от anonymous

extfsd страшная вещь, полюбому убьёт вам ext4 раздел. Лучше уж ntfs в линуксе - работает надежней, чем в самой винде, судя по тому, что chkdsk даже спустя месяцы не жалуется.

anonymous ()