[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Crypto-Hardware? (FreeBSD / geli)
[Thread Prev] | [Thread Next]
- Subject: Crypto-Hardware? (FreeBSD / geli)
- From: Raphael Becker <rabe@xxxxxxxxxxxxxxx>
- Date: Mon, 3 Mar 2008 19:39:00 +0100
- To: uugrn@xxxxxxxxxxxxxxx
Hi zusammen,
Angeblich hat geli eine "performante" Plattenverschluesselung, das kann
ich leider nur teilweise bestaetigen.
Ein rsync von /irgendwo/foo/ nach /verchluesselt/foo/ (2 getrennte
Platten an 2 ATA-Bussen, von /dev/ad1 nach /dev/ad6.eli) zieht die gesamte
CPU-Leistung:
CPU states: 35.7% user, 0.0% nice, 62.0% system, 1.1% interrupt, 1.1% idle
PID USERNAME THR PRI NICE SIZE RES STATE TIME WCPU COMMAND
5867 root 1 103 0 110M 108M RUN 19:55 12.89% rsync
5805 root 1 101 0 110M 108M select 18:26 10.16% rsync
Laut iostat werden bei sehr grossen Binaerdateien etwa 13MB/sec auf ad6
geschrieben, die Platte schafft unverschluesselt ca 65MB/sec (dd 3GB ins
Filesystem auf ad6). CPU ist ein P4 2.4GHz
Die "62% system" Last wird vermutlich fast ausschliesslich durch
crypto(9) verursacht, ausgeloest durch geli.
laut gli(8):
· Utilizes the crypto(9) framework, so when there is crypto hard-
ware available, geli will make use of it automatically.
· Supports many cryptographic algorithms (currently AES, Blowfish and 3DES).
Hat hier jemand Erfahrung mit (bezahlbarer) Crypto-Hardware? FreeBSD 6.x
oder 7.x? Sowas findet man nicht im Laden an der Ecke und auf Verdacht
eine (welche?) kaufen will ich dann auch nicht.
Ideen? Empfehlungen? Welche Karte auf keinen Fall nehmen? Worauf achten
beim Kauf?
Gruss
Raphael
--
Raphael Becker <rabe@xxxxxxxxx> http://rabe.uugrn.org/
GnuPG: E7B2 1D66 3AF2 EDC7 9828 6D7A 9CDA 3E7B 10CA 9F2D
.........|.........|.........|.........|.........|.........|.........|..
--
http://mailman.uugrn.org/mailman/listinfo/uugrn
Wiki: http://wiki.uugrn.org/wiki/UUGRN:Mailingliste
Archiv: http://lists.uugrn.org/