danielmayer
Enthusiast
Thread Starter
- Mitglied seit
- 30.03.2005
- Beiträge
- 1.010
Liebe Gemeinde,
ich würde gerne mal CPU-Verschlüsselungsleistungen zusammenführen. Da Truecrypt definitiv nicht mehr angewendet werden sollte, habe ich unter Linux sehr gute Erfahrungen mit cryptsetup (ohne LUKS) gemacht: Da es direkte Kernelmodule nutzt, läuft es auf meinem derzeitigen Serverboard mit Abstand am stabilsten.
Jedoch ist meine kleine Atom-Platine offensichtlich zu schwach für meine Zwecke. Leider finde ich keine Vergleichswerte im Netz.
Dieser Thread soll damit zwei Dinge erfüllen: Mich und euch beraten
Anleitung für non-Linux-User:
Download von Uni-Erlangen Ubuntu 14.04.1
Auf USB-Stick per Universal USB Installer und booten. Auswahl "Ausprobieren", auf den Desktop warten; dann per ctrl-alt-t ein Kommandofenster öffnen und "cryptsetup benchmark" eingeben.
Danke für's mitmachen!
Erkenntnisse:
- AVX ist wesentlich wichtiger als GHz oder #Cores und führt im Vergleich zu non-AVX-CPUs zu einer Verdopplung der AES-XTS-Leistung (512bit = AES256bit+XTS256bit).
- AVX2 ist bei Serpent deutlich sichtbar; es gibt seit Kernel 3.6 eine AVX2-Implementation von Serpent. Leider nicht von Twofish, obwohl beide von der Uni Erlangen entwickelt wurden. Vielleicht kommt das ja nach und bietet unter Twofish ähnliche Leistungszuwächse wie bei Serpent. AVX2 bringt bei AES-Verschlüsselungen jedoch keinen Vorteil mehr gegenüber AVX1.
- RAM-Geschwindigkeit scheint auch bei "schwächeren" CPUs mehr Unterschied zu machen als anzunehmen war.
- Mehrkerner >4 Kerne (Xeon CPUs) takten wegen der vielen Kerne den Basistakt herunter, wenn AVX2 genutzt wird. Da auch das Intel ARK den Basistakt verschweigt, hilft im Zweifel nur Recherche. Nach meinen Infos erst >4 Kerne relevant, bis einschließlich 4 Kerne Basistakt = ARK-non-Turbo
Entscheidungsmatrix:
AES: AES-NI ("true") vor (Prozessor-Architektur) vor AVX vor (GHz Basistakt) vor (RAM-Takt); Beispiel: schwarze Markierung (G4400 = Skylake) + braune Markierung (Ram-Takt) + blaue Markierung (AVX)
Serpent256/512: (AVX bzw. AVX2) vor (GHz Basistakt) vor (RAM-Takt); Beispiel: violette Markierung (AVX2 bei 512bit) und blaue Markierung (AVX)
twofish: AVX vor Basistakt vor (Ram-Takt); vgl. blaue Markierung Spalte twofish
Insgesamt gilt: Bei gleicher Technik hilft nur noch Speeeeed (hellblaue Markierung)
Letztes Update (30.01.2018): neue Tabelle nur Encryption
Edit: Im direkten Vergleich sind leider alle Ergebnisse mit cryptsetup V1.6.1 mit Vorsicht zu genießen. Es gab einen Bug, der sich noch bei AMD-CPUs am Deutlichsten zeigte, aber sichtbar auch bei Intels das Ergebnis verfälscht hat.
ich würde gerne mal CPU-Verschlüsselungsleistungen zusammenführen. Da Truecrypt definitiv nicht mehr angewendet werden sollte, habe ich unter Linux sehr gute Erfahrungen mit cryptsetup (ohne LUKS) gemacht: Da es direkte Kernelmodule nutzt, läuft es auf meinem derzeitigen Serverboard mit Abstand am stabilsten.
Jedoch ist meine kleine Atom-Platine offensichtlich zu schwach für meine Zwecke. Leider finde ich keine Vergleichswerte im Netz.
Dieser Thread soll damit zwei Dinge erfüllen: Mich und euch beraten
Anleitung für non-Linux-User:
Download von Uni-Erlangen Ubuntu 14.04.1
Auf USB-Stick per Universal USB Installer und booten. Auswahl "Ausprobieren", auf den Desktop warten; dann per ctrl-alt-t ein Kommandofenster öffnen und "cryptsetup benchmark" eingeben.
Danke für's mitmachen!
Erkenntnisse:
- AVX ist wesentlich wichtiger als GHz oder #Cores und führt im Vergleich zu non-AVX-CPUs zu einer Verdopplung der AES-XTS-Leistung (512bit = AES256bit+XTS256bit).
- AVX2 ist bei Serpent deutlich sichtbar; es gibt seit Kernel 3.6 eine AVX2-Implementation von Serpent. Leider nicht von Twofish, obwohl beide von der Uni Erlangen entwickelt wurden. Vielleicht kommt das ja nach und bietet unter Twofish ähnliche Leistungszuwächse wie bei Serpent. AVX2 bringt bei AES-Verschlüsselungen jedoch keinen Vorteil mehr gegenüber AVX1.
- RAM-Geschwindigkeit scheint auch bei "schwächeren" CPUs mehr Unterschied zu machen als anzunehmen war.
- Mehrkerner >4 Kerne (Xeon CPUs) takten wegen der vielen Kerne den Basistakt herunter, wenn AVX2 genutzt wird. Da auch das Intel ARK den Basistakt verschweigt, hilft im Zweifel nur Recherche. Nach meinen Infos erst >4 Kerne relevant, bis einschließlich 4 Kerne Basistakt = ARK-non-Turbo
Entscheidungsmatrix:
AES: AES-NI ("true") vor (Prozessor-Architektur) vor AVX vor (GHz Basistakt) vor (RAM-Takt); Beispiel: schwarze Markierung (G4400 = Skylake) + braune Markierung (Ram-Takt) + blaue Markierung (AVX)
Serpent256/512: (AVX bzw. AVX2) vor (GHz Basistakt) vor (RAM-Takt); Beispiel: violette Markierung (AVX2 bei 512bit) und blaue Markierung (AVX)
twofish: AVX vor Basistakt vor (Ram-Takt); vgl. blaue Markierung Spalte twofish
Insgesamt gilt: Bei gleicher Technik hilft nur noch Speeeeed (hellblaue Markierung)
Letztes Update (30.01.2018): neue Tabelle nur Encryption
Edit: Im direkten Vergleich sind leider alle Ergebnisse mit cryptsetup V1.6.1 mit Vorsicht zu genießen. Es gab einen Bug, der sich noch bei AMD-CPUs am Deutlichsten zeigte, aber sichtbar auch bei Intels das Ergebnis verfälscht hat.
Anhänge
Zuletzt bearbeitet: