Názor k článku Proč a jak na šifrování disků v Linuxu? od anonym - Ano zruba tak se to da rict. Paralelni sifrovani...

  • Článek je starý, nové názory již nelze přidávat.
  • 22. 5. 2008 19:38

    bez přezdívky
    Ano zruba tak se to da rict.

    Paralelni sifrovani (crypt vlakna per procesor) se menilo v ruznych jadrech, nebudu popisovat duvody pro se to zmenilo, ale momentalne:

    - kernel 2.6.24 dm-crypt a vys pouziva pro jedno sifrovane zarizeni 2 vlakna, jedno slouzi pro sifrovani, jedno pro io operace.

    - kernel 2.6.25 pridava podporu asynchronniho crypto rezimu. az nekdo napise driver pro hw, ktery umi paralelne sifrovat, pouzije se automaticky (kolik pozadavku hw prijme paralelne, tolik se mu posle requestu). ale zatim takovy driver zadny neni...

    jinak podpora hw funguje i normalne - VIA Padlock a AMD Geode jsou v kernelu podporovany, takze pokud jsou nahrany spravne moduly, dm-crypt je pres kernel CryptoAPI pouzije.

    Obecne (s temito jadry) plati, ze je dm-crypt optimalizovany pro provoz podobny sifrovani na notebooku (tj. zatezuje hlavne jeden core na procesoru. neco musime nechat pro to prehravani mp3, ze :)

    Na viceprocesorovem serveru (a s RAID zvysujicim propustnost disku navic) vykon neni optimalni, to je znamy problem, a casem se urcite vyresi - bud primo dlasimi vlakny v dm-cryptu nebo paralelnim zpracovanim v crypto vrstve. (rad bych, aby to bylo nekjak konfigurovatelne - tj. napriklad kolik vlaken se pro sifrovani pouzije nebo tak nejak)

    p.s.
    diky za hezky clanek