Data

Xubuntu / Ubuntu med kryptert disk

Arild BjørkKommenter innlegget

For ei tid tilbake vurderte eg ulike alternativ for å sikre ein Compaq HP Mini 730eo med treg Intel Atom N270 prosessor. Installeringa av Ubuntu eller Xubuntu ved hjelp av alternativ cd eller installering frå internett har eit enkelt val utan alternativ. Etter å ha studert litt på oppsettet meinte eg at krypteringa og metoden som var valt var for ressurskrevjande.

Som standard foreslår Ubuntu bruk av AES (Advanced Encryption Standard) med 256 bits nøkkel. Metoden cbc-essiv med sha256 blir brukt. Minimum AES brukar 128 bits nøkkel som ifølgje Wikipedia er nok for å sikre informasjon gradert som secret i USA.

Eg valde å setje opp maskina med AES med 128 bits nøkkel i ECB. Kvar blokk er kryptert uavhengig som kan senke tryggleiken eit lite hakk ifølgje Wikipedia. Illustrasjonen som vert vist er ei kraftig forenkling problemet/utfordringa.

Her er skriptet eg nytta for å vurdere skilnad i hastigheit:

rm *.txt
dd if=/dev/zero of=kort.txt  bs=1M  count=500
dd if=/dev/zero of=lang.txt  bs=1M  count=2000

Den første lina fjernar eventuelle txt-filer i mappa skriptet køyrer i. Den andre lina lagar ei fil med namnet kort.txt med nullar på ca 500 MB. Den siste lina lagar ei fil med namnet lang.txt på ca 2 GB.

Ukryptert disk
524288000 byte (524 MB) kopiert, 11,0566 s, 47,4 MB/s
2097152000 byte (2,1 GB) kopiert, 60,5938 s, 34,6 MB/s
524288000 byte (524 MB) kopiert, 10,5128 s, 49,9 MB/s
2097152000 byte (2,1 GB) kopiert, 58,0929 s, 36,1 MB/s
524288000 byte (524 MB) kopiert, 9,88656 s, 53,0 MB/s
2097152000 byte (2,1 GB) kopiert, 60,076 s, 34,9 MB/s

Kryptert disk med AES 256 bit nøkkel i cbc-essiv sha256
524288000 byte (524 MB) kopiert, 23,5097 s, 22,3 MB/s
2097152000 byte (2,1 GB) kopiert, 129,156 s, 16,2 MB/s
524288000 byte (524 MB) kopiert, 27,1944 s, 19,3 MB/s
2097152000 byte (2,1 GB) kopiert, 127,024 s, 16,5 MB/s
524288000 byte (524 MB) kopiert, 23,0415 s, 22,8 MB/s
2097152000 byte (2,1 GB) kopiert, 129,141 s, 16,2 MB/s

Kryptert disk med AES 128-bit nøkkel i ECB
524288000 byte (524 MB) kopiert, 14,5336 s, 36,1 MB/s
2097152000 byte (2,1 GB) kopiert, 92,2066 s, 22,7 MB/s
524288000 byte (524 MB) kopiert, 14,7233 s, 35,6 MB/s
2097152000 byte (2,1 GB) kopiert, 91,0558 s, 23,0 MB/s
524288000 byte (524 MB) kopiert, 14,8205 s, 35,4 MB/s
2097152000 byte (2,1 GB) kopiert, 89,756 s, 23,4 MB/s

Oppsummering
Med ei lita justering av krypteringsmetoden er disken framleis sikra mot innsyn, men hastigheita er vesentleg auka.

Legg att eit svar

Fill in your details below or click an icon to log in:

Gravatar
WordPress.com logo

Du kommenterer no med WordPress.com-kontoen din. Logg ut /  Endre )

Twitter-bilde

Du kommenterer no med Twitter-kontoen din. Logg ut /  Endre )

Facebook-foto

Du kommenterer no med Facebook-kontoen din. Logg ut /  Endre )

Avbryt

Koplar til %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.