La page de manuel dd
about about fdatasync
lit:, physically write output file data before finishing
donc elle n'écrit les données physiquement "qu'une fois" (lisez-la comme "ne pas forcer un vidage tous les X blocs ou octets, mais un seul vidage à la fin"). Si vous utilisez dd
pour faire vos tests, c'est le meilleur moyen d'obtenir les résultats les plus précis. Au contraire, ne pas utiliser cet indicateur spécifique rendrait vos résultats irréalistes: en omettant, il manquerait probablement le temps pour le cryptage lui-même car il ne dd
s'agit que de copier des données.
Néanmoins, je pensais également qu'il se passait quelque chose quant à vos résultats, mais j'ai trouvé cet article qui montre presque la même chose: ecryptfs est douloureusement lent. Et votre test ( un seul fichier en cours de copie) est le meilleur scénario pour ecryptfs!
Comme ecryptfs écrit un fichier chiffré (avec un en-tête personnalisé avec des métadonnées à l'intérieur) pour chaque version en texte clair, avoir beaucoup de petits fichiers implique une baisse de performances encore plus importante.
Cependant, ecryptfs a ses avantages: vous pouvez envoyer un fichier crypté immédiatement sans perdre le cryptage. Vos sauvegardes (en supposant que vous sauvegardez vos données cryptées ) seraient plus rapides car vous ne copieriez que des fichiers aussi volumineux que vos données (et encore plus vite si elles sont incrémentielles, car vous ne copieriez que des fichiers modifiés).
dm-crypt, d'autre part, peut être beaucoup plus rapide mais vous devrez envoyer le conteneur entier (un système de fichiers entier) pour garder le cryptage tel qu'il est. Et les sauvegardes consisteraient également en l'ensemble du conteneur, ne pouvant pas effectuer de sauvegardes incrémentielles dans la plupart des cas.
J'ai utilisé (et j'utilise toujours) les deux méthodes (mais pas les mêmes outils, cependant) pour conserver les données cryptées: basé sur des fichiers (ecryptfs) est plus facile à maintenir synchronisé via des services d'hébergement en ligne tels que dropbox entre PC, mais il est assez lent lorsque faire des changements et m'a causé quelques problèmes avec le système de fichiers sous-jacent (il suppose qu'il peut écrire les fichiers et les problèmes liés aux limites du système de fichiers ont tendance à casser le tout); Je préfère le cryptage de périphérique de bloc: je les traite comme de simples partitions, donc les limites et les problèmes ne se brisent pas si mal. Le seul inconvénient est de copier le conteneur, ce qui peut prendre beaucoup plus de temps.