Página de manual de dd
aproximadamente fdatasync
lecturas physically write output file data before finishing
, por lo que solo escribe datos físicamente "una vez" (léalo como "no forzar un vaciado cada X bloques o bytes, sino un solo vaciado al final"). Si está utilizando dd
para hacer sus pruebas, es la mejor manera de obtener los resultados más precisos. Por el contrario, no usar ese indicador específico haría que sus resultados no fueran realistas: omitirlo probablemente perdería el tiempo para el cifrado en sí mismo, ya dd
que solo está copiando datos.
Sin embargo, también pensé que algo estaba sucediendo en cuanto a sus resultados, pero encontré este artículo que muestra casi lo mismo: ecryptfs es dolorosamente lento. ¡Y su prueba ( un solo archivo que se copia) es el mejor escenario para ecryptfs!
A medida que ecryptfs escribe un archivo encriptado (con un encabezado personalizado con metadatos dentro) para cada versión de texto claro, tener muchos archivos pequeños implica incluso una mayor caída en el rendimiento.
Sin embargo, ecryptfs tiene sus beneficios: puede enviar un archivo cifrado de inmediato sin perder el cifrado. Sus copias de seguridad (suponiendo que esté haciendo una copia de seguridad de sus datos cifrados ) serían más rápidas ya que solo copiaría archivos tan grandes como sus datos (e incluso más rápido si son incrementales, ya que solo copiaría archivos modificados).
dm-crypt, por otro lado, puede ser mucho más rápido, pero necesitaría enviar todo el contenedor (un sistema de archivos completo) para mantener el cifrado tal como está. Y las copias de seguridad también consistirían en todo el contenedor, no pudiendo hacer copias de seguridad incrementales en la mayoría de los casos.
He usado (y sigo usando) ambos métodos (sin embargo, no las mismas herramientas) para almacenar datos cifrados: es más fácil mantener sincronizado a través de archivos (ecryptfs) a través de servicios de alojamiento en línea como Dropbox entre PC, pero es bastante lento cuando haciendo cambios y me ha causado algunos problemas con el sistema de archivos subyacente (se supone que puede escribir los archivos y los problemas relacionados con los límites en el sistema de archivos tienden a romper todo); Prefiero el cifrado de dispositivos de bloque: los trato como particiones simples, por lo que los límites y los problemas no se rompen tan mal. El único inconveniente es copiar el contenedor, lo que puede llevar más tiempo.