Xubuntu / Ubuntu med kryptert disk

For ei tid tilbake vurderte eg ulike alternativ for å sikre ein Compaq HP Mini 730eo med treg Intel Atom N270 prosessor. Installeringa av Ubuntu eller Xubuntu ved hjelp av alternativ cd eller installering frå internett har eit enkelt val utan alternativ. Etter å ha studert litt på oppsettet meinte eg at krypteringa og metoden som var valt var for ressurskrevjande.

Som standard foreslår Ubuntu bruk av AES (Advanced Encryption Standard) med 256 bits nøkkel. Metoden cbc-essiv med sha256 blir brukt. Minimum AES brukar 128 bits nøkkel som ifølgje Wikipedia er nok for å sikre informasjon gradert som secret i USA.

Eg valde å setje opp maskina med AES med 128 bits nøkkel i ECB. Kvar blokk er kryptert uavhengig som kan senke tryggleiken eit lite hakk ifølgje Wikipedia. Illustrasjonen som vert vist er ei kraftig forenkling problemet/utfordringa.

Her er skriptet eg nytta for å vurdere skilnad i hastigheit:

rm *.txt
dd if=/dev/zero of=kort.txt  bs=1M  count=500
dd if=/dev/zero of=lang.txt  bs=1M  count=2000

Den første lina fjernar eventuelle txt-filer i mappa skriptet køyrer i. Den andre lina lagar ei fil med namnet kort.txt med nullar på ca 500 MB. Den siste lina lagar ei fil med namnet lang.txt på ca 2 GB.

Ukryptert disk
524288000 byte (524 MB) kopiert, 11,0566 s, 47,4 MB/s
2097152000 byte (2,1 GB) kopiert, 60,5938 s, 34,6 MB/s
524288000 byte (524 MB) kopiert, 10,5128 s, 49,9 MB/s
2097152000 byte (2,1 GB) kopiert, 58,0929 s, 36,1 MB/s
524288000 byte (524 MB) kopiert, 9,88656 s, 53,0 MB/s
2097152000 byte (2,1 GB) kopiert, 60,076 s, 34,9 MB/s

Kryptert disk med AES 256 bit nøkkel i cbc-essiv sha256
524288000 byte (524 MB) kopiert, 23,5097 s, 22,3 MB/s
2097152000 byte (2,1 GB) kopiert, 129,156 s, 16,2 MB/s
524288000 byte (524 MB) kopiert, 27,1944 s, 19,3 MB/s
2097152000 byte (2,1 GB) kopiert, 127,024 s, 16,5 MB/s
524288000 byte (524 MB) kopiert, 23,0415 s, 22,8 MB/s
2097152000 byte (2,1 GB) kopiert, 129,141 s, 16,2 MB/s

Kryptert disk med AES 128-bit nøkkel i ECB
524288000 byte (524 MB) kopiert, 14,5336 s, 36,1 MB/s
2097152000 byte (2,1 GB) kopiert, 92,2066 s, 22,7 MB/s
524288000 byte (524 MB) kopiert, 14,7233 s, 35,6 MB/s
2097152000 byte (2,1 GB) kopiert, 91,0558 s, 23,0 MB/s
524288000 byte (524 MB) kopiert, 14,8205 s, 35,4 MB/s
2097152000 byte (2,1 GB) kopiert, 89,756 s, 23,4 MB/s

Oppsummering
Med ei lita justering av krypteringsmetoden er disken framleis sikra mot innsyn, men hastigheita er vesentleg auka.

Advertisements

Legg igjen en kommentar

Fyll inn i feltene under, eller klikk på et ikon for å logge inn:

WordPress.com-logo

Du kommenterer med bruk av din WordPress.com konto. Logg ut / Endre )

Twitter picture

Du kommenterer med bruk av din Twitter konto. Logg ut / Endre )

Facebookbilde

Du kommenterer med bruk av din Facebook konto. Logg ut / Endre )

Google+ photo

Du kommenterer med bruk av din Google+ konto. Logg ut / Endre )

Kobler til %s