Медленное шифрование данных alt linux

1

1

В ноутбуке стоит nvme ssd, на нём обычно шифрую корень. Процессор поддерживает аппаратное шифрование (aes присутствует в разделе flags в выхлопе lscpu). В Fedora при шифровании системного раздела производительность почти не отличается от работы с нешифрованным, а при использовании Alt Linux p10 производительность сильно падает: Fedora: выхлоп cryptsetup bencmark

# Tests are approximate using memory only (no storage IO).
PBKDF2-sha1      1390684 iterations per second for 256-bit key
PBKDF2-sha256    2605157 iterations per second for 256-bit key
PBKDF2-sha512    1109604 iterations per second for 256-bit key
PBKDF2-ripemd160  603323 iterations per second for 256-bit key
PBKDF2-whirlpool  489988 iterations per second for 256-bit key
argon2i       4 iterations, 1048576 memory, 4 parallel threads (CPUs) for 256-bit key (requested 2000 ms time)
argon2id      4 iterations, 1048576 memory, 4 parallel threads (CPUs) for 256-bit key (requested 2000 ms time)
#     Algorithm |       Key |      Encryption |      Decryption
        aes-cbc        128b       949.8 MiB/s      2901.1 MiB/s
    serpent-cbc        128b        91.3 MiB/s       326.1 MiB/s
    twofish-cbc        128b       187.8 MiB/s       332.7 MiB/s
        aes-cbc        256b       724.0 MiB/s      2416.4 MiB/s
    serpent-cbc        256b        91.3 MiB/s       326.5 MiB/s
    twofish-cbc        256b       187.8 MiB/s       332.5 MiB/s
        aes-xts        256b      2368.1 MiB/s      2388.1 MiB/s
    serpent-xts        256b       304.7 MiB/s       302.6 MiB/s
    twofish-xts        256b       308.8 MiB/s       308.2 MiB/s
        aes-xts        512b      2025.2 MiB/s      2018.2 MiB/s
    serpent-xts        512b       304.7 MiB/s       302.5 MiB/s
    twofish-xts        512b       308.6 MiB/s       307.8 MiB/s

Alt Linux: выхлоп cryptsetup bencmark в режиме установки

# Tests are approximate using memory only (no storage IO).
PBKDF2-sha1      1707778 iterations per second for 256-bit key
PBKDF2-sha256    3153612 iterations per second for 256-bit key
PBKDF2-sha512    1199743 iterations per second for 256-bit key
PBKDF2-ripemd160  710417 iterations per second for 256-bit key
PBKDF2-whirlpool  524288 iterations per second for 256-bit key
argon2i       5 iterations, 1048576 memory, 4 parallel threads (CPUs) for 256-bit key (requested 2000 ms time)
argon2id      5 iterations, 1048576 memory, 4 parallel threads (CPUs) for 256-bit key (requested 2000 ms time)
#     Algorithm |       Key |      Encryption |      Decryption
        aes-cbc        128b       197.3 MiB/s       235.7 MiB/s
    serpent-cbc        128b        78.5 MiB/s       101.8 MiB/s
    twofish-cbc        128b       146.3 MiB/s       170.5 MiB/s
        aes-cbc        256b       163.8 MiB/s       186.4 MiB/s
    serpent-cbc        256b        79.7 MiB/s       102.1 MiB/s
    twofish-cbc        256b       148.9 MiB/s       170.4 MiB/s
        aes-xts        256b       225.9 MiB/s       232.9 MiB/s
    serpent-xts        256b        87.5 MiB/s       101.6 MiB/s
    twofish-xts        256b       168.6 MiB/s       170.1 MiB/s
        aes-xts        512b       186.5 MiB/s       184.6 MiB/s
    serpent-xts        512b        88.1 MiB/s       101.6 MiB/s
    twofish-xts        512b       170.2 MiB/s       169.8 MiB/s

При этом при активной работе с диском при использовании Alt Linux отмечается высокая нагрузка на ЦП.

Как можно поднять производительность шифрования в Alt?

←	Где хранятся настройки IBUS panel?

Не выключаются gsd службы

→

Ты не сказал самое интересное - версии ядра

no-dashi-v2 ★★
(08.08.22 15:37:43 MSK)

Ответ на: комментарий от no-dashi-v2 08.08.22 15:37:43 MSK

5.15.34-un-def-alt1

faositb
(08.08.22 15:39:56 MSK) автор топика

Начинаю подозревать, что при шифровании корня не может подгрузиться какой-то модуль ядра либо что-то в этом роде, ибо на компе, где тоже стоит Alt но без шифрованного жёсткого диска, скорости в бенчмарке высокие, а при загрузке с загрузочной флешки того же Alt в режиме установки на том же пк скорости в бенчмарке много меньше.

faositb
(08.08.22 15:57:19 MSK) автор топика

Ответ на: комментарий от faositb 08.08.22 15:57:19 MSK

Модуль ядра с реализацией AES шифрования на базе инструкций AESNI называется aesni_intel. Посмотреть список модулей можно командой lsmod:

lsmod | grep aes

i-rinat ★★★★★
(08.08.22 16:02:04 MSK)

Ответ на: комментарий от i-rinat 08.08.22 16:02:04 MSK

Большое спасибо, дело в нём. В режиме установки такого модуля не было и подгрузить его было нельзя. Когда создавал тему на форуме, у меня был отдельный раздел /boot и зашифрованный корень. Сейчас создал просто обычный корень + зашифрованный /home, модуль aesni_intel подгружается автоматически (получается, что в первом случае он не грузился). Теперь скорость такая же, как и в Fedora. А я уж хотел было винить альтовцев)

faositb
(08.08.22 16:24:24 MSK) автор топика

Ответ на: комментарий от faositb 08.08.22 16:24:24 MSK

Засунь его в initrd как-нить.

firkax ★★★★★
(08.08.22 17:29:32 MSK)

Ответ на: комментарий от firkax 08.08.22 17:29:32 MSK

dracut –add-drivers aesni_intel

no-dashi-v2 ★★
(08.08.22 18:06:55 MSK)

←	Где хранятся настройки IBUS panel?

General

Не выключаются gsd службы

→

Похожие темы