현재 위치

›› Forums ›› 이슈 ›› 뉴스, 새소식

리눅스 디스크 암호화 - 성능 감소는?

atie의 이미지
글쓴이: atie / 작성시간: 화, 2008/03/18 - 8:55오후

작년 말에 랩탑을 새로 샀었습니다. 그 두 달 쯤 후에 살 당시 몇 가지 고려했던 제품 중에 우분투 플래닛에 인용되길 "35분만에 유무선 네트워킹, 블루투스, 모든 펑션키 그리고 절전 기능에 디스크 암호화까지 설치하면서 적용할 수 있는 제품이 있다" 라는 글이 있어 절전 기능 때문이라도 그 제품을 살걸하고 약간은 후회한 적이 있었습니다. 그리고 디스크 암호화? 궁금했었죠.

리눅스를 쓰면서 Disk Encryption을 적용한 적은 한 번도 없어, 랩탑을 들고 다니다 분실했을 때 "데이타 걱정은 덜 하겠구나" 하는 장점은 있겠다 싶은데, 그럼 반대로 아무래도 복호화하는데 "디스크 성능 감소는 있겠지" 하는 궁금함도 있었습니다.

http://www.phoronix.com/scan.php?page=article&item=ubuntu_hdd_encrypt&num=1

우분투 hardy alpha6에서 standard LVM과 encrypted LVM의 디스크 성능 비교를 한 글입니다. 하드웨어 사양은,

Quote:

AMD Athlon 64 X2 4200+ AM2 processor,
2GB of A-DATA DDR2-800 memory,
160GB Western Digital SATA hard drive,
Abit NF-M2 nView motherboard,
NVIDIA GeForce 6600GT 128MB graphics card with the 169.12 driver

ET: Quake Wars에서 10% 성능 감소, 1.3GB의 이미지 파일들을 flash drive에서 hdd로 복사하는데 7% 성능 감소가 있다는 벤치마크인데, 요약해서 현재의 프로그램들로는 heavy하게 디스크를 사용할 때 10%쯤 성능 감소가 있다고 생각하면 될 듯 합니다.

그리고, (참고삼아서) hibernate를 하려면 암호화된 swap에 조치가 필요한가 봅니다.
http://www.outflux.net/blog/archives/2008/03/05/swapping-encryption-hurting-your-head/

Forums: 
뉴스, 새소식
kirrie의 이미지

글쓴이: kirrie / 작성시간: 화, 2008/03/18 - 10:21오후

그런데, 예를 들어서 암호화 한 파일을 다른 미디어에 보관하다가 원래 암호화 한 시스템에 문제가 생겨서 포맷해버렸다면
동일한 환경의 시스템을 다시 설치해서 사용자 아이디나, 복호화에 필요한 키워드 같은 것만 입력해주면 다시 사용할 수 있나요?

예전에 윈도우즈에서 그런 문제가 생겨서 문제를 해결해보려고 백방 노력하다가 눈물을 머금고 파일을 못열었던 일이 있어서...
--->
데비안 & 우분투로 대동단결!

--->
데비안 & 우분투로 대동단결!

atie의 이미지

글쓴이: atie / 작성시간: 수, 2008/03/19 - 3:17오전

디스크 전체를 암호화 하니 파일 하나가 다른 미디어로 복사될 때는 복호된 것으로 저장되지 않을까요? 암호키는 usb thumb 장치 같은 곳에 따로 백업을 만들어두라고는 우분투 위키에 쓰여있더군요.

기다려보면 사용하신 분들의 답변이 있겠죠.
----
I paint objects as I think them, not as I see them.
atie's minipage

----
I paint objects as I think them, not as I see them.
atie's minipage

hipertrek의 이미지

글쓴이: hipertrek / 작성시간: 수, 2008/03/19 - 3:01오전

보안이 꼭 필요한 특수한 상황이 아니라면 모를까..

보통 컴퓨터를 쓰는 엔드유저 입장에서 모든 데이터를 암호화하여 디스크에 저장할 필요가 있나요?

백업과 복구 자체가 어려워지는데.. 일반 유저들한테는 괜한 짓 하는거 같습니다.

이건 "오바!"

atie의 이미지

글쓴이: atie / 작성시간: 수, 2008/03/19 - 3:26오전

랩탑 같은 경우는 도둑을 맞는 경우가 흔해서... 수요가 생겼으니 관련 솔루션도 제품화되고 리눅스에도 기술이 적용이 되는 것이겠죠. 설치시에 적용을 선택할 수 있는 단계이니 알아서 필요한 사람은 사용을 하면 되는데 있으면 좋은 것 아닌가요?
----
I paint objects as I think them, not as I see them.
atie's minipage

----
I paint objects as I think them, not as I see them.
atie's minipage

warpdory의 이미지

글쓴이: warpdory / 작성시간: 수, 2008/03/19 - 6:30오전

그 일반 유저들이 단순히 오피스 제품이나 쓰는 사람일지는 모르지만, 그 사람들이 다루는 데이터가 엄청나게 중요한(다른 말로는 돈이 되는) 자료일 수도 있으니까요.

날려먹으면 날려먹지 다른 사람 손에 들어가면 안되는 ... 그런 자료도 흔합니다. 특히 회사에서 다루는 그런 자료들 관점에서 본다면요.

---------
귓가에 햇살을 받으며 석양까지 행복한 여행을...
웃으며 떠나갔던 것처럼 미소를 띠고 돌아와 마침내 평안하기를...
- 엘프의 인사, 드래곤 라자, 이영도

즐겁게 놀아보자.
http://akpil.egloos.com


---------
귓가에 햇살을 받으며 석양까지 행복한 여행을...
웃으며 떠나갔던 것처럼 미소를 띠고 돌아와 마침내 평안하기를...
- 엘프의 인사, 드래곤 라자, 이영도

즐겁게 놀아보자.

jj의 이미지

글쓴이: jj / 작성시간: 목, 2008/03/27 - 2:18오전

동감입니다. 추상화가 잘 되어 있으면, 구현측면에서 그렇게 복잡할일도 없을것이고...

와뽀리님 말씀대로 자체로써 정말 중요한 데이터도 많을것이고... 알고보면 보잘것 없는 데이터인데, 재수 없으면 인생 꼬이게 만드는 데이터도 많을것 같네요. 만 천하가 다 아는 군사기밀이나, 인터넷에 보면 널려 있는 흔한 소스들 - 때때로 죄없는 엔지니어들을 수조원대의 국가기술유출범으로 만드는...

암호화된 데이터를 분석했을때, 암호화된 사실조차 모르는, 쓰레기값처럼 보이게 해줬으면 금상첨화겠군요. :-)

--
콘쏠의힘

--
Life is short. damn short...

둘러보기