[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Crypto-Hardware? (FreeBSD / geli)


On Sat, Mar 08, 2008 at 09:04:51PM +0000, Christian Weisgerber wrote:
> Juergen Unger <dwalin@xxxxxxxxx> wrote:
> > das nicht, aber z.B. mit der Hardware Crypto von einem VIA C7 sind
> > unter FreeBSD (man padlock) mit AES256 durchaus Werte von 70MB/sec
> > mit einer entsprechend schnelle Platte erreichbar, mit den richtigen
> > Patches wohl auch noch deutlich mehr....
> 
> Ja, der C7 hat traditionell die beste Verschluesselungsleistung,
> aber auch da bleibt zu pruefen, ob ihn die aktuellen Boliden von
> Intel und AMD nicht eingeholt haben. Bei allem anderen ist der C7
> viel langsamer. Wer einen schnellen Arbeitsrechner sucht, der
> nebenher auch noch schnell verschluesselt, wird mit einem C7-basierten
> System nicht gluecklich. Fuer Embedded-Anwendungen, dediziertes
> IPsec-Gateway o.ae., sieht das anders aus.

Das klingt mehr so danach, als koenne man mit so einem Via C7 eine
Blackbox bauen, die Festplatten / RAID / ... nach allen Regeln der Kunst
(Geom-Classes etc) zusammenfasst und z.B. als NAS via GBit-Interface
anbietet (GEOM Gate). Aus Sicht des Hosts waere das dann einfach ein
Geom-Device, auf der Hardware werden sensible Daten jedoch mit geli
abgelegt.

Gibt es Via C7-Komplettsysteme mit 5V/12V Anschluss ("Floppystecker")
im 5.25"-Format, also wie CD-Laufwerk? Dann koennte man das in seinen
Desktop einbauen und eine (oder mehrere) Datenplatten statt am Mainboard
dann an diesem C7-System anschliessen.

Der Punkt ist ja nicht, dass mir meine CPU zu langsam ist, sondern dass
der intensive Zugriff auf das geli-Device die CPU derart ausbremst, dass
alles andere stockt. Das crypto-Steinklopfen kann meintwegen ein
schwaecheres Subsystem erledigen.

Gruss
Raphael
-- 
Raphael Becker          <rabe@xxxxxxxxx>          http://rabe.uugrn.org/
GnuPG:                E7B2 1D66 3AF2 EDC7 9828  6D7A 9CDA 3E7B 10CA 9F2D
.........|.........|.........|.........|.........|.........|.........|..



-- 
http://mailman.uugrn.org/mailman/listinfo/uugrn
Wiki: http://wiki.uugrn.org/wiki/UUGRN:Mailingliste
Archiv: http://lists.uugrn.org/