Wie kann ich einen VeraCrypt-Container mit optimaler Leistung auf einem RPi bereitstellen?
Welche Lösung bietet auf einem Raspberry Pi die beste Leistung zwischen der Installation von VeraCrypt oder der Verwendung ( das scheint dies zu unterstützen ) , um einen VeraCrypt-verschlüsselten Container / eine VeraCrypt-verschlüsselte Partition zu verwenden ?cryptsetup
Kontext: Ich habe eine externe USB3-Festplatte, die Folgendes enthält:
Ein VeryCrypt 1 TB-Container, der in einer exFAT (1) - oder NTFS-Partition (2) gehostet wird, um die Festplatte bei Bedarf in Zukunft mit Windows lesen zu können
oder eine Veracypt 1 TB- Partition (3)
Ich werde (1), (2), (3) vergleichen, um herauszufinden, welches die höchste Lese- / Schreibleistung von RPi bietet.
Antworten
Ich habe heute eine große Anzahl von Tests mit einem RaspberryPi4 2 GB durchgeführt (mit offiziellem Netzteil und überprüft, dass keine Drosselung stattgefunden hat; Standard-RaspiOS).
Ich habe eine externe USB3-Festplatte verwendet, die getestet wurde, um für sequentielle 1-GB-Dateien schneller als 70 MB / s vom RPi4 lesen und schreiben zu können , wenn eine normale (unverschlüsselte) ext4Partition verwendet wurde (nur um sicherzugehen, dass die Festplatte selbst nicht die ist schwächstes Element in der Kette).
Die folgenden Ergebnisse sind als relativer Wert zum Vergleich des FS zu verwenden, nicht als absoluter Wert.
Ich habe beide getestet:
die RAW-Schreibgeschwindigkeit auf einer verschlüsselten Partition
dd if=/dev/zero of=/mnt/b/1000mb bs=1M count=1000 iflag=fullblock(Selbst wenn die Konstante Null Bytes beträgt, muss der AES-Algorithmus jeden Block neu verschlüsseln, damit die Wiederholung nicht identifizierbar ist. Fragen hierzu finden Sie unter crypto.SE.)
Die Übertragungsgeschwindigkeit mit Samba beim Senden einer 2,3-GB-Datei von einem Windows-Computer an die RPi-verschlüsselte Partition / den RPi-Container (erneut habe ich überprüft, dass das Netzwerk, die Festplatte des Zielcomputers usw. kein Engpass sind).
Da die Festplatte mit verschlüsselten Daten auch unter Windows geöffnet werden kann (sagen wir, meine Frau benötigt sie), habe ich ohne Linux-Befehlszeilenbefehle nur exFAT und NTFS getestet .
Ergebnisse
host ↓ FS inside container → exFAT NTFS
Veracrypt part. dd:41 MB/s samba:!! MB/s dd:28 MB/s samba: 25 MB/s
exFAT part. + Veracrypt container dd:39 MB/s samba:!! MB/s dd:25 MB/s samba: 20 MB/s
NTFS part. + Veracrypt container dd:29 MB/s samba:!! MB/s dd:25 MB/s samba: 15 MB/s
!!: Windows Explorer reagiert zu Beginn der Übertragung von 2,3-GB-Dateien für ca. 30 Sekunden nicht mehr, und dann beginnt es, aber ziemlich langsam. Dies scheint ein Fehler zu sein bei der Verwendung von fuse-exfat+ samba+ 1 GB+ file tranfervon Windows auch ohne Veracrypt zu verwenden. Es wird sogar verstärkt, wenn eine zusätzliche Veracrypt-Schicht vorhanden ist.
Zusammenfassend lässt sich sagen, dass die beste Option, wenn die verschlüsselte Festplatte auch unter Windows lesbar sein und über Samba verwendet werden soll, die Verwendung einer Veracrypt-Partition ist, die eine NTFS-Partition enthält.
Hinweis: Wenn Sie keine Verschlüsselung verwenden, können Sie mit diesem kleinen Trick "big_writes" die NTFS-Schreibvorgänge von 30 MB / s auf über 70 MB / s beschleunigen:
sudo mount /dev/sda4 /mnt/a -o big_writes
Aber auch nach der zusätzlichen Veracrypt-Schicht fallen wir wieder auf ~ 20-30 MB / s.