Conecta con nosotros

Hola, ¿qué estás buscando?

Actualidad

¿Compensa usar cifrado de disco pese a su impacto en el rendimiento? Estas pruebas con Fedora 38 lo dejan bien claro

cifrado de disco

¿Cuál es el impacto de emplear cifrado de disco en Linux? En Phoronix han publicado unas pruebas en las que han comparado el desempeño de Fedora Workstation 38 con y sin cifrado de disco y con unos resultados que respaldan su uso.

Para hacer la comparativa, en Phoronix han tomado un portátil Lenovo ThinkPad P14s de cuarta generación, el cual incluye un procesador Ryzen 7 PRO 7840U de AMD, 64GB de memoria RAM (de los cuales 4 están reservados como memoria de vídeo) y una unidad SSD Kioxia de la serie XG8 con 1TB de capacidad.

El sistema operativo fue Fedora Workstation 38 con el sistema de ficheros Btrfs (el usado por defecto), Linux 6.5.6, Mesa 23.1.8 y la sesión de Wayland funcionando. Para el cifrado de disco se ha empleado la opción “Cifrar mis datos” que proporciona el instalador Anaconda sobre un particionado automático. El uso del cifrado de disco conllevaba la desactivación de la compresión zstd en anteriores versiones de la distribución, pero eso ya no es así, por lo que la comparativa es más justa al ser las condiciones más iguales.

Muestra traducida al castellano de la configuración empleada para el particionado y el cifrado de disco en Fedora 38 Workstation

Muestra traducida al castellano de la configuración empleada para el particionado y el cifrado de disco en Fedora 38 Workstation.

Si se activa el cifrado de disco en Fedora siguiendo el procedimiento mostrado, el usuario verá que el volumen de Btrfs que sostiene el sistema está cifrado con LUKS, pero no así las particiones de arranque, tanto la de EFI como el directorio /boot, que está en EXT4.

Aquí no vamos a recoger los resultados de todas las pruebas, sino solamente los más interesantes para así mostrar los aspectos generales y si merece la pena habilitar el cifrado de disco al menos en la distribución comunitaria patrocinada por Red Hat.

Configuración de los discos

La primera prueba presentada ha sido realizada con Flexible IO Tester, y en ella se puede comprobar que el desempeño con lecturas aleatorias de 4K con cifrado de disco es un 83% al visto haciendo lo mismo sin cifrado de disco. Si tenemos en cuenta que se está usando un SSD por interfaz NVMe, en un uso real esta diferencia no debería ser muy apreciable.

Lectura aleatoria de 4K con y sin cifrado de disco en Fedora 38 Workstation

Además del desempeño, otro aspecto que tiende a preocupar cuando se emplea cifrado de disco es el uso del procesador. Aquí, al menos con Flexible IO Tester, no hay una diferencia apreciable, así que en este sentido y dejando de lado los temas relacionados con la seguridad importa poco usar o no el cifrado de disco.

Consumo de procesador con y sin cifrado de disco en Fedora Workstation 38 empleando Flexible IO

No podemos obviar las operaciones de escritura aleatoria de 4K, donde se puede ver que el cifrado de disco logra obtener un resultado ligeramente mejor.

Escritura aleatoria de 4K con y sin cifrado de disco en Fedora 38 Workstation

Las lecturas secuenciales de bloques de 4KB muestran un resultado claramente a favor de la instalación de Fedora Workstation 38 sin cifrado de disco, pero la cosa se equilibra bastante al subir el tamaño de los bloques a 2MB.

Lectura secuencial de bloques de 4KB con Flexible IO

Lectura secuencial de bloques de 2MB con Flexible IO

Lo siguiente que han empleado en Phoronix para comparar el desempeño es SQLite 3.41.2. En este frente las diferencias no son notables, así que, de todas las pruebas realizas, dejaremos la que ha dejado mejor a la instalación que no ha empleado cifrado de disco.

Advertencia, desplázate para continuar leyendo

SQLite sobre Fedora Workstation 38 con y sin cifrado de disco

Las siguientes pruebas siguen la tendencia de un rendimiento bastante parejo, con la instalación sin cifrado de disco mostrando un desempeño muy ligeramente superior, pero la diferencia es tan escasa que debería ser difícil de apreciar con la vista y un uso normal de la computadora.

Con FS-Mark 3.3 repetimos lo de poner la prueba que deja mejor a la instalación sin cifrado de disco.

FS-Mark sobre Fedora Workstation 38 con y sin cifrado de disco

La diferencia roza lo nulo compilando tanto Linux 6.1 como Mesa 21.

Compilando el kernel Linux sobre Fedora Workstation 38 con y sin cifrado de disco

Compilando Mesa 21 sobre Fedora Workstation 38 con y sin cifrado de disco

Aplicando diversos efectos en GIMP se continúa con la misma tendencia, por lo que dejaremos solo la prueba con la rotación, que es la que aparentemente ha mostrado la mayor diferencia.

Aplicando el efecto de rotar en GIMP sobre Fedora Workstation 38 con y sin cifrado de disco

Como vemos, a niveles generales el impacto de emplear cifrado de disco en Fedora Workstation 38 es reducido, así que su uso es bastante recomendable sobre todo en portátiles tienden a salir del hogar. De esta manera, en caso de robo, el ladrón lo tendrá bastante más difícil para acceder a los datos y quién sabe, si no tiene conocimientos de informática, llega a la conclusión de que el ordenador está roto y termina instalando Windows encima.

Click para comentar
Advertencia
Advertencia

Te recomendamos

Actualidad

Linus Torvalds ha anunciado el lanzamiento de Linux 6.12, una nueva versión del kernel que lo mueve todo bien repleta de cambios y la última...

Actualidad

De unos años a esta parte, el spin de Fedora con KDE ha ido ganando relevancia de forma paulatina, en sintonía con la mejora del soporte...

Opinión

Recogíamos el viernes el lanzamiento de Linux Lite 7.2, la nueva versión de una distribución que, como su propio nombre indica, tiene pretensiones de ligera…...

Actualidad

Ya está aquí Fedora 41, una nueva versión de la distribución comunitaria de Red Hat con, porque Fedora no hay una, sino… ¿cuarenta y una? Unas...