Matthias Fechner <idefix(at)fechner.net> wrote:
> ich habe mir jetzt mal entsprechende Doku durchgelesen und es scheint
> ja wirklich simpel zu sein.
> Allerdings finde ich in der manpage oder im handbook keine weiteren
> Informationen bzgl. der provider sector size.
> Nur der kleine Hinweis:
> It is recommended to use a bigger sector size (like 4kB) for better
> performance.
>
> Wenn ich das richtig verstanden habe, ist die Verschlüsselung um so
> sicherer um so kleiner dieser Wert ist, allerdings muss dann auch mehr
> Rechenaufwand betrieben werden.
>
> Was ist denn hier ein sinnvoller Wert um eine sichere und performate
> Verschlüsselung mit einem AMD XP 1700+ zu erreichen?
> Die Zugriffe sind wenig und wenn, dann handelt es sich meistens um
> kleine Dateien. Die einzigen grossen Dateien, sind tar.bz2 Archive,
> die von meinem Backupscript einmal pro Woche erstellt werden.
Die vorgeschlagenen 4 KByte sind eigentlich ein guter Kom-
promiß. Ich würde diesen Wert übernehmen. Es ist nicht zu
klein, so daß der Verschlüsselungsoverhead akzeptabel ist,
und andererseits ist es auch nicht so groß, daß ich es als
sicherheitsreduzierend ansehen würde. Außerdem entspricht
4 KB der Granularität des VM-Systems (auf i386 sind die VM-
pages auch genau 4 KB groß) und ist ein ganzes Vielfaches
der Fragmentgröße von UFS (normalerweise 2 KB), weshalb es
sich auch recht effzient vom Kernel handhaben läßt.
Gruß
Olli
-- Oliver Fromme, secnetix GmbH & Co. KG, Marktplatz 29, 85567 Grafing Dienstleistungen mit Schwerpunkt FreeBSD: http://www.secnetix.de/bsd Any opinions expressed in this message may be personal to the author and may not necessarily reflect the opinions of secnetix in any way. "To this day, many C programmers believe that 'strong typing' just means pounding extra hard on the keyboard." -- Peter van der Linden To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Thu 20 Apr 2006 - 10:03:41 CEST