Crypto-Hardware? (FreeBSD / geli)

Autor: Raphael Becker <rabe_at_shell.uugrn.org>
Datum: Mon, 3 Mar 2008 19:39:00 +0100
Hi zusammen,

Angeblich hat geli eine "performante" Plattenverschlüsselung, das kann
ich leider nur teilweise bestätigen.

Ein rsync von /irgendwo/foo/ nach /verchluesselt/foo/ (2 getrennte
Platten an 2 ATA-Bussen, von /dev/ad1 nach /dev/ad6.eli) zieht die gesamte 
CPU-Leistung:

CPU states: 35.7% user,  0.0% nice, 62.0% system,  1.1% interrupt,  1.1% idle

  PID USERNAME       THR PRI NICE   SIZE    RES STATE    TIME   WCPU COMMAND
 5867 root             1 103    0   110M   108M RUN     19:55 12.89% rsync
 5805 root             1 101    0   110M   108M select  18:26 10.16% rsync

Laut iostat werden bei sehr großen Binärdateien etwa 13MB/sec auf ad6
geschrieben, die Platte schafft unverschlüsselt ca 65MB/sec (dd 3GB ins
Filesystem auf ad6). CPU ist ein P4 2.4GHz

Die "62% system" Last wird vermutlich fast ausschließlich durch
crypto(9) verursacht, ausgelöst durch geli.

laut gli(8):
·   Utilizes the crypto(9) framework, so when there is crypto hard-
    ware available, geli will make use of it automatically.
·   Supports many cryptographic algorithms (currently AES, Blowfish and 3DES).

Hat hier jemand Erfahrung mit (bezahlbarer) Crypto-Hardware? FreeBSD 6.x
oder 7.x? Sowas findet man nicht im Laden an der Ecke und auf Verdacht
eine (welche?) kaufen will ich dann auch nicht.

Ideen? Empfehlungen? Welche Karte auf keinen Fall nehmen? Worauf achten
beim Kauf?

Gruß
Raphael

-- 
Raphael Becker          <rabe@uugrn.org>          http://rabe.uugrn.org/
GnuPG:                E7B2 1D66 3AF2 EDC7 9828  6D7A 9CDA 3E7B 10CA 9F2D
.........|.........|.........|.........|.........|.........|.........|..


-- 
http://mailman.uugrn.org/mailman/listinfo/uugrn
Wiki: http://wiki.uugrn.org/wiki/UUGRN:Mailingliste
Archiv: http://lists.uugrn.org/

Empfangen am 03.03.2008

Dieses Archiv wurde generiert von hypermail 2.2.0 : 03.03.2008 CET