Archives par mot-clé : bench

Chiffrement, Truecrypt

Truecrypt 7 : Accélération INTEL AES-NI est dans la place !

8 commentaires

Truecrypt gère (enfin) les instruction AES-NI des processeurs INTEL. Mais qu’est ce donc que cela ? Mais si, je vous en parlais au début de l’année, les nouveaux processeur INTEL Core i5 et i7 sont pourvus de 6 instruction d’accélération matériel pour l’AES. Avec une augmentation des performances de x4 à x8 annoncé, je me devais d’écrire quelque dessus. Mais avant de parler de l’accélération matériel petit points sur les nouveautés de Truecrypt 7:

  • /!\ Support de l’AES-NI /!\.
  • Montage automatique de Volume (Favoris) uniquement pour Windows.
  • Taille des secteurs variables en fonctions du besoin pour les conteneurs de partition. Ce qui est très intéressant pour les possesseurs de nouveaux disque a très haute capacité ayant des secteurs plus gros que 512 octets ainsi que certains SSD.
  • Remplacement de l’API maison de gestion des fichiers d’hibernation par l’API de Microsoft pour Vista et supérieur.

La technique :

Maintenant que le tours des nouveautés est fait, je vais me concentrer sur l’accélération matériel de l’AES. Commençons par un rappel des nouvelles instructions. Outre les instructions liés à l’AES, Intel à ajouté une nouvelle instruction supportant le Carry-Less Multiplication (CLMUL) qui permet d’améliorer les performances des applications utilisant les algorithme de chiffrement par bloc. Nommé PCLMULQDQ ces instruction vont permettre d’optimiser le calcul de formule  lié à la théorie des cors finie de ce bon vieux Evariste Gallois très utilisé en cryptographie (cocorico).

Ces équations étant utilisés dans des modes d’opération par exemple par :

  • OpenSSL à travers son implémentation de l’AES-GCM
  • Truecrypt et son implémentation du XTS-AES.

Alors penchons nous sur le détail de l’implémentation de l’AES-NI d’Intel dans cette nouvelle version de Truecrypt.

Continuer la lecture de Truecrypt 7 : Accélération INTEL AES-NI est dans la place !

Chiffrement, Tchunt, Truecrypt

Détecter truecrypt : TCHunt vs FI TOOLS

10 commentaires

truecrypt-icon

Un des points fort d’un logiciels de chiffrement de disque (outre sa capacité à chiffrer) réside dans son aptitude à masquer le fait qu’un fichier aléatoire est un fichier chiffré.

En Janvier 2009, des petits gars fortiche en math ont montré avec leur première alpha de TCHunt que les fichiers chiffrer par Truecrypt pouvait être détecté. Toutefois en janvier, l’alpha TCHunt décelait encore trop de faux positif. L’idée fut reprise fin avril 2009 par Forensic Innovation et leurs outils de recherche de fichier FI Tools. Mais c’est avec l’apparition début mai 2009 de la première version stable de TCHunt que la compétition commença réellement. Est ce que ces logiciels annoncent la fin du dénie plausible ? Nous allons le voir.

Aussi mystérieux l’un que l’autre sur la façon dont ils fonctionnent j’ai voulus savoir quels était leurs performances réelles. Pour ce faire, j’ai créé 6 fichiers avec Truecrypt de tailles différentes, avec des hash différent, des algorithmes de chiffrement différent, des mots de passe différents, des noms différents, des extensions différentes, et enfin des emplacements sur le disque différent.

Continuer la lecture de Détecter truecrypt : TCHunt vs FI TOOLS

linux

Bench Hdd chez dedibox

Laisser un commentaire

La semaine dernière j’ai écris un billet sur un petit bench hdd chez ovh. Je récidive mais cette fois ci chez dedibox.

Je tiens a remercier l’équipe de dedibox qui m’a permis d’avoir accès à tout leur gamme de serveur afin de réaliser ce test.

Je vais reprendre exactement le même protocole de test :
Pour l’écriture voici la commande qui a été utilisé :

# time dd if=/dev/zero of=./8gb bs=1024k count=8192

Pour la lecture voici la commande qui a été utilisé :

# time dd if=./8gb of=/dev/null bs=64k

Je vais rajouter hdparm au protocole de test :

hdparm -tT /dev/sda2

Voici les résultat sous forme de tableau:

Ecriture Lecture Ecriture Lecture hdparm cache hdparm read
Dedibox v1 2,56 1,5 49,2 78 400 74,75
Dedibox v2 3,15 2,1 44,1 71 600 67,7
Dedibox v2 RAID 3,23 2,21 42,5 60,7 605 59
Dedibox XL 1,57 1,53 73,4 75,7 2978 91,1
Dedibox XL RAID 2,2 1,55 70,4 74,8 3489 86,41


En premier les performances en minutes :
Graphique Bench Dedibox 2008

Les performances en MB/s :
Graphique Bench Dedibox 2008

Pour note les Dedibox v1 sont pourvus de Seagate 7200.10, les Dedibox v2 de hitachi 7k160 et dedibox XL de Hitachi P7K500.

Internet, linux

Bench HDD chez OVH

3 commentaires

Je viens compiler différente donné obtenue sur la ml rps de ovh (subscribe-rps@ml.ovh.net) concernant les performance d’un petit nombre de serveur dédié standard chez ovh.

Pour l’écriture voici la commande qui a été utilisé :

# time dd if=/dev/zero of=./8gb bs=1024k count=8192

Pour la lecture voici la commande qui a été utilisé :

# time dd if=./8gb of=/dev/null bs=64k

Voici les résultat sous forme de tableau:

Ecriture Lecture Ecriture Lecture hd cache hd read
Start 100M 3,25 2,34 41,8 55,5
Kimsufi 08 RE 2,55 2,38 49 54,3 535 73,7
Kimsufi 08 XL 3,55 3,41 36,4 46,7
Kimsufi 08 XXL 3,48 3,24 37,7 42,1
Superplan 07 L 1,56 1,41 74 84,6
Superplan 08 RE 1,57 1,48 73 81 3523 82
EG 08 3,46 2,25 38,3 59,1
MG 08 RE 3,46 2,24 38,3 60

En premier les performances en minutes :

Graphique Bench min OVH 2008
On voit que les superplan sont trés fort, les performances des EG et MG sont en rentrer du fait de l’utilisation du RAID1.

Les performances en MB/s :

Graphique Bench OVH 2008
Je n’ai pas put obtenir les chiffres en MB/s du MG08RE.

MAJ : Ajout des chiffres pour le Start100M et ajout de hdparm pour les serveurs de ma sandbox.
La kimsufi 08 RE est pourvus du Seagate Barracuda 7200.10.
La kimsufi 08 XXL est pourvus de l’Hitachi P7K500.
Le Superplan 2008 Re est pourvus du trés performant Hitachi 7K1000.
Le HG 2X4C bi-turbo 08 est pourvus de Seagate Cheetah 15K.5 en SAS 15krpm Raid0Hard.