Meine Datenpartition ist mit Cryptooloop AES192 verschluesselt.Leider ist das system ziemlich ueberfodert bei lese und schreibzugriffen und schafte nurr (mit samba ueber 100M/bits) 1.5 Megabyte lesen und schreiben dauert vermutlich auch so lange.
Das problem ist auch das dann andere anwendungen wie vnc verbindung und ssh server stockend gehen!





Wenn ich nun die Partiition nur mit AES128 verschluessele,braucht es dann doch weniger rechenleistung?

meine frage lohnt es sich zu wechseln (von AES192 auf AES 128)und wie ist das mit der sicherheit
oder vieleicht sogar ein andere algo......

wechseln auf AES128 bringt sicher was, allerdings frag ich mich, welche CPU in deinem Rechner sitzt. Oder es liegt wo ganz wo anders.
Falls du den 2.6er kernel einsetzt würde ich da auch gleich auf dm-crypt wechseln.

HI,
CPU ist ein P3 mit 1GHZ und 128MBRAM.Ich benutz das ding als router unfd um daten zu lagern(verschluesselt).Es laufen auch haufen serverprogramme wie samba,nfs,ssh,vncdesktops,mysql,apache,.
Und auf den vnc desktops läuft noch icq und mozilla und noch vieles mehr

Leider ist das ding in letzter zeit etwas lahm geworden und jetzt wo ich auch noch mysql drauf gemacht habe dauerrt das alles ziemlcih lang..LOad average liegt manchmal bei 10!! und wenn ich mich per vnc dann einloge ist das dann so ein richtig langsamer diavortrag:confused: :(

noch mal ne frage was ist genau dmcrypt,das habsch noch gar net gehört,hab bis jetzt nur mit cryptoloop gearbeitet

ich würde mal nachsehen welcher prozess da soviel cpu-last erzeugt. ich tippe jetzt spontan auf eine veraltete mldonkey-version (die haben früher speicher und cpu-zeit in massen verschlungen, glaube es ist jetzt besser)

dm-crypt (http://www.saout.de/misc/dm-crypt/) ist seit dem kernel 2.6.4 bestandteil des kernels. Grob gesagt erzeugt man mit device-mapper ein device ala /dev/mapper/verschlüsseltepartition welches dann auf die eigentliche partition (oder datei) mappt und zwischendrin alles ver- und entschlüsselt.
Vorteil: kein lästiges loop mehr und die sicherheit soll wohl auch besser sein. Geschwindigkeit könnte ich mir vorstellen, dass es auch besser ist (es sei denn die loopsache hat in den letzten halben jahr zugelegt, aber ich denke ehr nicht)

HI,
CPU ist ein P3 mit 1GHZ und 128MBRAM.Ich benutz das ding als router unfd um daten zu lagern(verschluesselt).Es laufen auch haufen serverprogramme wie samba,nfs,ssh,vncdesktops,mysql,apache,firewall,nt op,azureus und mldonkey.
Und auf den vnc desktops läuft noch icq den ganzen tag

Guter Witz. Hol dir noch nen halbes GB Speicher und wir reden weiter.

Gruss Robert

freilich wäre besser,aber das mainboard hat nur 2 mal SDRAM Slot und da sind zurzeit 2 64MBSDRAM druffen.

Ja, dann hol dir zwei mal 256 MB oder gleich zwei mal 512MB.

Gruß Robert

ok,die kannste mir ja dann sponsorn :rolleyes: oder vieleicht am besten gleich ein richtig fetten IBM server .

Hab jetzt mal statt cry...loop mal dm-crypt eingesetzt.Muss sagen mein rechner ist schneller geworden vorhin hatt ich eienn stolzen durchsatz von circa 5MB/seku schreiben und lesen ist auch schneller.Hat sich gelohnt,aber was meint ihr ist es dadurch schneller weil es nur 128 bit sind oder auch weil ich das "moderne" mapper crypt verwende?



uebrigens trotz dieser guten leistung war be der benutztung von mldonke wieder der rechner auf circa 6 load average ist zwar nun nocht mehr so hoch wie vorher aber immer noch zu hoch.Nun hab ich mal mldonkey gekillt und der pc hatte dann ne vernuenftige loadavvd von 2 bis 3