2014年4月1日 (火曜日)

16:55:37 # Life 暗号ファイルシステム ecryptfs を Debian で使ってみる。 ディレクトリ単位で暗号化するオーバレイファイルシステムである ecryptfs を使ってみました。Debianの標準Linuxカーネルモジュールに含まれ ているので、ecryptfs-utilsパッケージさえインストールすれば mount コマンドでマウントできます。 例えば、mount -t ecryptfs encrypted/ mountpoint/とすると encryptedディレクトリに暗号化されたファイルがファイル単位で暗号化されたファイル名で配置され、mountpointディレクトリ以下に平文データが見えます。 しかし指定しないといけないパラメータが多くて、マウントするたびにいろいろと聞かれます。 ecryptfs(7)が詳しいみたい。

21:55:34 # Life ecryptfs を arm で動かしてみる。 100MBのファイルを truncate コマンドで作成するのに必要な時間が raspberry pi だとMacBook Air の100倍ちかく必要だった。 なんでかなと思って調べたところperf record でプロファイルをみたところ、 x86だとAES暗号がハードウェアサポートされており、AES NIというカーネル空間のモジュールでバリバリチューニングされているっぽい。一方raspberry pi 側では aes_decrypt / aes_encrypt が使われている。これはアーキテクチャに依存しないgenericなCのコードっぽい。うーん。 書き込んでるだけのはずなのになぜか復号化ルーチンも同じだけのCPU時間をくっていてそれも不思議。