On Sat, Mar 08, 2008 at 09:04:51PM +0000, Christian Weisgerber wrote: > Juergen Unger <dwalin_at_addict.de> wrote: > > das nicht, aber z.B. mit der Hardware Crypto von einem VIA C7 sind > > unter FreeBSD (man padlock) mit AES256 durchaus Werte von 70MB/sec > > mit einer entsprechend schnelle Platte erreichbar, mit den richtigen > > Patches wohl auch noch deutlich mehr.... > > Ja, der C7 hat traditionell die beste Verschlüsselungsleistung, > aber auch da bleibt zu prüfen, ob ihn die aktuellen Boliden von > Intel und AMD nicht eingeholt haben. Bei allem anderen ist der C7 > viel langsamer. Wer einen schnellen Arbeitsrechner sucht, der > nebenher auch noch schnell verschlüsselt, wird mit einem C7-basierten > System nicht glücklich. Für Embedded-Anwendungen, dediziertes > IPsec-Gateway o.ä., sieht das anders aus. Das klingt mehr so danach, als könne man mit so einem Via C7 eine Blackbox bauen, die Festplatten / RAID / ... nach allen Regeln der Kunst (Geom-Classes etc) zusammenfasst und z.B. als NAS via GBit-Interface anbietet (GEOM Gate). Aus Sicht des Hosts wäre das dann einfach ein Geom-Device, auf der Hardware werden sensible Daten jedoch mit geli abgelegt. Gibt es Via C7-Komplettsysteme mit 5V/12V Anschluss ("Floppystecker") im 5.25"-Format, also wie CD-Laufwerk? Dann könnte man das in seinen Desktop einbauen und eine (oder mehrere) Datenplatten statt am Mainboard dann an diesem C7-System anschließen. Der Punkt ist ja nicht, dass mir meine CPU zu langsam ist, sondern dass der intensive Zugriff auf das geli-Device die CPU derart ausbremst, dass alles andere stockt. Das crypto-Steinklopfen kann meintwegen ein schwächeres Subsystem erledigen. Gruß Raphael -- Raphael Becker <rabe@uugrn.org> http://rabe.uugrn.org/ GnuPG: E7B2 1D66 3AF2 EDC7 9828 6D7A 9CDA 3E7B 10CA 9F2D .........|.........|.........|.........|.........|.........|.........|.. -- http://mailman.uugrn.org/mailman/listinfo/uugrn Wiki: http://wiki.uugrn.org/wiki/UUGRN:Mailingliste Archiv: http://lists.uugrn.org/
Dieses Archiv wurde generiert von hypermail 2.2.0 : 14.03.2008 CET