Hi zusammen, Angeblich hat geli eine "performante" Plattenverschlüsselung, das kann ich leider nur teilweise bestätigen. Ein rsync von /irgendwo/foo/ nach /verchluesselt/foo/ (2 getrennte Platten an 2 ATA-Bussen, von /dev/ad1 nach /dev/ad6.eli) zieht die gesamte CPU-Leistung: CPU states: 35.7% user, 0.0% nice, 62.0% system, 1.1% interrupt, 1.1% idle PID USERNAME THR PRI NICE SIZE RES STATE TIME WCPU COMMAND 5867 root 1 103 0 110M 108M RUN 19:55 12.89% rsync 5805 root 1 101 0 110M 108M select 18:26 10.16% rsync Laut iostat werden bei sehr großen Binärdateien etwa 13MB/sec auf ad6 geschrieben, die Platte schafft unverschlüsselt ca 65MB/sec (dd 3GB ins Filesystem auf ad6). CPU ist ein P4 2.4GHz Die "62% system" Last wird vermutlich fast ausschließlich durch crypto(9) verursacht, ausgelöst durch geli. laut gli(8): · Utilizes the crypto(9) framework, so when there is crypto hard- ware available, geli will make use of it automatically. · Supports many cryptographic algorithms (currently AES, Blowfish and 3DES). Hat hier jemand Erfahrung mit (bezahlbarer) Crypto-Hardware? FreeBSD 6.x oder 7.x? Sowas findet man nicht im Laden an der Ecke und auf Verdacht eine (welche?) kaufen will ich dann auch nicht. Ideen? Empfehlungen? Welche Karte auf keinen Fall nehmen? Worauf achten beim Kauf? Gruß Raphael -- Raphael Becker <rabe@uugrn.org> http://rabe.uugrn.org/ GnuPG: E7B2 1D66 3AF2 EDC7 9828 6D7A 9CDA 3E7B 10CA 9F2D .........|.........|.........|.........|.........|.........|.........|.. -- http://mailman.uugrn.org/mailman/listinfo/uugrn Wiki: http://wiki.uugrn.org/wiki/UUGRN:Mailingliste Archiv: http://lists.uugrn.org/
Dieses Archiv wurde generiert von hypermail 2.2.0 : 03.03.2008 CET