Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

UEFI + whole disc encryption

[es] :: Security :: Kriptografija i enkripcija :: UEFI + whole disc encryption

Strane: 1 2

[ Pregleda: 11059 | Odgovora: 37 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16099
*.cidr.odn.ne.jp.



+6896 Profil

icon Re: UEFI + whole disc encryption06.02.2014. u 21:39 - pre 86 meseci
W7 BitLocker bi trebalo da radi sa UEFI-jem podjednako kao i W8 BitLocker, pod uslovom da je Windows instaliran u UEFI modu, naravno.



DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1
Demo Videos: http://www.digicortex.net/node/17
Gallery: http://www.digicortex.net/node/25
 
Odgovor na temu

mr. ako

Član broj: 65959
Poruke: 2367



+2294 Profil

icon Re: UEFI + whole disc encryption07.02.2014. u 00:27 - pre 86 meseci
Da u UEFI, nego posto si eksplicitno naveo W8 i Wserver pomislio sam da W7 nece raditi... a pitam jer kolega hoce da ukljuci BitLocker na W7 na MBP.



Sto se tice jacine sifre, prilicno sam konfuzno napisao sad vidim :D , ali je poenta da ako moze da se radi substitucija karaktera kroz poznate reci kao jedan metod, tako mogu te iste reci iz dictionary-a da se kombinuju cele u niz od tri, cetiri, pet reci - odatle savet za bar jednom izmisljenom reci koje nema u dictionary-ju. :) A primer je naravno sala, sa poznatim referencama u vezi tvoje vecite "borbe" sa Apple-om na neki nacin. :)

- Il n'est pas important qui, importe c'est quoi!
 
Odgovor na temu

Dexic
ASP

Član broj: 253999
Poruke: 3837



+1375 Profil

icon Re: UEFI + whole disc encryption09.02.2014. u 17:15 - pre 86 meseci
Ivane, hoce skoro taj benchmark?:)
 
Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16099
*.hsi.kabelbw.de.



+6896 Profil

icon Re: UEFI + whole disc encryption11.02.2014. u 15:23 - pre 86 meseci
Bice veceras, sorry.
DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1
Demo Videos: http://www.digicortex.net/node/17
Gallery: http://www.digicortex.net/node/25
 
Odgovor na temu

Dexic
ASP

Član broj: 253999
Poruke: 3837



+1375 Profil

icon Re: UEFI + whole disc encryption11.02.2014. u 19:17 - pre 86 meseci
10 dana traje benchmark od 4GB, to je los znak za performanse :D
 
Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16099
*.dip0.t-ipconnect.de.



+6896 Profil

icon Re: UEFI + whole disc encryption11.02.2014. u 19:51 - pre 86 meseci
Evo rezultata za Haswell rMBP:

#1 - Kriptovana sistemska particija (BitLocker), 4 GB:



#2 - Nekriptovana particija, morao sam da koristim UEFI sistemsku particiju pa je test fajl samo 100 MB:



U principu, AES enkripcija ne cini neku drasticnu razliku ali nije ni neprimetna tj. definitivno se moze registrovati.

DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1
Demo Videos: http://www.digicortex.net/node/17
Gallery: http://www.digicortex.net/node/25
Prikačeni fajlovi
 
Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16099
*.dip0.t-ipconnect.de.



+6896 Profil

icon Re: UEFI + whole disc encryption11.02.2014. u 19:57 - pre 86 meseci
Cisto poredjenja radi, na istom sistemu sam odradio test u OS X-u, kako bi utvrdili da li ima neke bitne razlike u I/O performansama izmedju OS X-a i Windows-a kada se radi o PCIe SSD-u:

Ovo je jedini disk bench koji sam nasao - meri samo sekvencijalni I/O, ali je to IMHO dovoljno da vidimo da li postoji neka razlika:



DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1
Demo Videos: http://www.digicortex.net/node/17
Gallery: http://www.digicortex.net/node/25
Prikačeni fajlovi
 
Odgovor na temu

Dexic
ASP

Član broj: 253999
Poruke: 3837



+1375 Profil

icon Re: UEFI + whole disc encryption11.02.2014. u 21:44 - pre 86 meseci
I..... na kraju si odlicno pokazao da je Apple PCI-e resenje slabije ne samo od Sonyevih, vec i od Samsung840 RAID opcije :)

Hvala - ko je bese ono hvalio rMBP zbog PCI-e SSDa? (ne mislim ne tebe, Ivane)

Inace, primetna je razlika u random 4K - koji je inace i slab. Imam vece performanse sa obicnim SATA3 SSDom u IB laptopu, a na desktopu je tek razlika.
U prevodu, sve, sve, ali ovo PCI-e SSD resenje je daleko od necega sto daje ko zna kakve dobre performanse, i sram bilo onoga ko ga je hvalio :D
 
Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16099
*.dip0.t-ipconnect.de.



+6896 Profil

icon Re: UEFI + whole disc encryption11.02.2014. u 21:51 - pre 86 meseci
Slazem se da je Sony ili RAID 840 bolje resenje, naravno ako imas mogucnosti za RAID na laptop masini.

Cisto poredjenja radi, ovo su moji rezultati na Sony Vaio Z masini iz 2012 (poslednja generacija, IvyBridge):



Ovo samo govori u prilog koliko je Sony bio ispred vremena. Jednostavno, Z je bio remek delo tehnike, mada u poslednjoj generaciji vise nije bio toliko ispred vremena kao verzije koje su i dalje imale integrisan dGPU.

Na zalost, pre neki dan je Sony prodao Vaio biznis, tako da vrlo verovatno mozemo da zaboravimo na bilo kakvu sansu da ce se desiti Z ponovo :(
DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1
Demo Videos: http://www.digicortex.net/node/17
Gallery: http://www.digicortex.net/node/25
 
Odgovor na temu

Dexic
ASP

Član broj: 253999
Poruke: 3837



+1375 Profil

icon Re: UEFI + whole disc encryption11.02.2014. u 22:01 - pre 86 meseci
Vece su sanse da ce neko fokusiran na Japan da napravi novi Z, nego Sony :)

Koliki je CPU usage kad si radio test?
 
Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16099
*.dip0.t-ipconnect.de.



+6896 Profil

icon Re: UEFI + whole disc encryption11.02.2014. u 22:11 - pre 86 meseci
Sumnjam da ce novi vlasnik da se zamlacuje sa takvim biznisom posto zahteva ogromne R&D troskove sa malim brojem potencijalnih kupaca.

Mislim, sa jedne strane imas Intel ultrabook platformu, koja gotovo sasvim sigurno ima referentni dizajn i razne vidove pomoci od strane Intel-a, a sa druge strane mozes da pravis svoju platformu sa komponentama koje ti izaberes. Za to drugo ce ti trebati dosta R&D-a za nesto sto vecina korisnika nece znati da cene.

Platforma kao sto je Z se ne moze napraviti prostim kupljenjem OTS komponenti vec zahteva vrlo jak R&D: od PCB dizajna i metoda fabrikacije, preko bus-eva i konektora pa sve do specijalizovanih minijaturizovanih komponenti. O hladjenju i da ne pricamo. Strpati 4-jezgra u prostor (zapreminu) na kome konkurencija muku muci i sa 2 jezgra je bio prilican poduhvat.

Zbog toga je Sony batalio Z. Koliko god to bila revolucionarna masina, ultrabook-ovi su, jednostavno, "dovoljno dobri" za dobar deo market-a na koji su Z masine ciljale.

Mislim, voleo bih da gresim i bicu medju prvima koji bi kupili novi Z, sve i da je za JP trziste (imao sam ranije JP Sony masine i nisam imao nikakvih problema sa koriscenjem istih).

Citat:

Koliki je CPU usage kad si radio test?


10-12% za sekvencijalne testove. Do 100% za 4K random testove.

DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1
Demo Videos: http://www.digicortex.net/node/17
Gallery: http://www.digicortex.net/node/25
 
Odgovor na temu

Dexic
ASP

Član broj: 253999
Poruke: 3837



+1375 Profil

icon Re: UEFI + whole disc encryption11.02.2014. u 22:15 - pre 86 meseci
LOL, bre!
 
Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16099
*.dip0.t-ipconnect.de.



+6896 Profil

icon Re: UEFI + whole disc encryption11.02.2014. u 22:23 - pre 86 meseci
Evo sad sam odradio isti test na particiji koja nije enkriptovana.

CPU load je ~3% za sekvencijalne testove i ~10% za 4K random

Dakle, BitLocker AES-NI enkripcija dodaje:

- 7-9% CPU ciklusa za sekvencijalne testove
- 90% CPU ciklusa za 4K I/O (!)

E, sad, postavlja se pitanje zasto li je toliko veliki overhead za 4K I/O u CDM-u i da li je taj overhead prisutan i u drugim aplikacijama koje koriste 4K I/O.

Mislim da bi ovo zasluzilo malo dublju analizu koja bi zahtevala znanje o tome kako operise BitLocker-ov I/O drajver. tj. koji je granularitet blokova, posto mi ovo lici na neki clusterfuck tj. debeo mismatch izmedju velicine bloka koji BitLocker koristi i CDM access pattern-a tako da 4K upisi zahtevaju vise operacija na BitLocker nivou rezultujuci u ogromnom skoku CPU zauzetosti.

Takodje, pretpostavljam da je BL oportunisticki nastrojen u ovom slucaju tj. da ce "pojesti" 100% CPU-a ako moze, sto znaci da u nekim realnijim scenarijima gde je CPU u upotrebi doslo do veceg pada 4K I/O performansi zato sto BL filter ne bi mogao da iservisira puno zahteva.

Dakle, ako su vam random I/O performanse kriticne, bar BitLocker nije idealno resenje (za TC nisam siguran posto ga nemam ovde) i mozete ocekivati ili vidan pad performansi ili dostupnost CPU ciklusa.

DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1
Demo Videos: http://www.digicortex.net/node/17
Gallery: http://www.digicortex.net/node/25
 
Odgovor na temu

Dexic
ASP

Član broj: 253999
Poruke: 3837



+1375 Profil

icon Re: UEFI + whole disc encryption11.02.2014. u 22:52 - pre 86 meseci
Isprobao sam upravo TC particiju, 4GB, 4K u CDM-u.
<20% CPU usage je bio max. Oko 20% su i manje read performanse, a prilican je pad write performansi (55-75MB/s bez TC, 35MB/s sa)

Cak i uz obicnu (bez AES-NI), BL bi postigao 200MB/s barem, a verovatno i vise kod tebe. Ne verujem da je bilo kakva potrebna kalkulacija u pitanju!


Ali ne bih to koristio za production mashinu, kad bi toliko usporio.
 
Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16099
*.dip0.t-ipconnect.de.



+6896 Profil

icon Re: UEFI + whole disc encryption11.02.2014. u 22:52 - pre 86 meseci
Btw, upravo sam saznao preko foruma da samo 1 TB PCIe diskovi koriste 4 PCIe kanala, dok 512 GB verzija (koju ja imam) koristi 2 PCIe kanala sto je u saglasnosti sa ciframa koje vidim.

@edit, znaci TC je verovatno vise optimizovan od BitLocker-a - to mi je malo cudno posto da me ubijes ne znam zasto MSFT programeri ne bi bili u stanju da implementiraju visoko optimizovan AES crypto, ali ko zna i cudnije stvari su se desavale :)
DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1
Demo Videos: http://www.digicortex.net/node/17
Gallery: http://www.digicortex.net/node/25
 
Odgovor na temu

Dexic
ASP

Član broj: 253999
Poruke: 3837



+1375 Profil

icon Re: UEFI + whole disc encryption11.02.2014. u 22:58 - pre 86 meseci
Citat:
Ivan Dimkovic: Btw, upravo sam saznao preko foruma da samo 1 TB PCIe diskovi koriste 4 PCIe kanala, dok 512 GB verzija (koju ja imam) koristi 2 PCIe kanala sto je u saglasnosti sa ciframa koje vidim.

Zar rMBP ne koristi PCI-e v3? To bi znacilo oko 2GB/s teoretski, sto ce reci, nema sanse da je overhead 1300-1400MB/s ;)
I da je v2, to je 1GB/s za 2 lane-a, a overhead nije 300-400MB/s.

Citat:
@edit, znaci TC je verovatno vise optimizovan od BitLocker-a - to mi je malo cudno posto da me ubijes ne znam zasto MSFT programeri ne bi bili u stanju da implementiraju visoko optimizovan AES crypto, ali ko zna i cudnije stvari su se desavale :)

Ma ko zna sta oni rade :D
Ako u seq. mogu da urade 600-700MB/s sa low CPU usage, nema sanse da je sama kriptografija ono sto trosi CPU.
 
Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16099
*.dip0.t-ipconnect.de.



+6896 Profil

icon Re: UEFI + whole disc encryption11.02.2014. u 23:09 - pre 86 meseci
Ne, trenutni PCIe diskovi koje pravi Samsung su PCIe 2.0.

Sa 2 PCIe lane-a imas oko 800 MB/s protoka zato sto PCIe ima 20% overhead u transportu podataka.

Citat:

Ma ko zna sta oni rade :D
Ako u seq. mogu da urade 600-700MB/s sa low CPU usage, nema sanse da je sama kriptografija ono sto trosi CPU.


Jasno - kriptografija ne moze biti odgovorna posto TC ne trosi vise od 20% CPU-a, ja tipujem na neku neoptimalnu velicinu blokova sa kojima BitLocker operise.
DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1
Demo Videos: http://www.digicortex.net/node/17
Gallery: http://www.digicortex.net/node/25
 
Odgovor na temu

Dexic
ASP

Član broj: 253999
Poruke: 3837



+1375 Profil

icon Re: UEFI + whole disc encryption11.02.2014. u 23:17 - pre 86 meseci
Ne vidim kako bi povecali CPU usage.
Disk I/O da, ali ne CPU usage jedno 10-20x. (ti imas 8x brzi CPU od mog)
 
Odgovor na temu

[es] :: Security :: Kriptografija i enkripcija :: UEFI + whole disc encryption

Strane: 1 2

[ Pregleda: 11059 | Odgovora: 37 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.