L’un des grands paramètres par défaut lors de l’installation de Pop!_OS ou de la réception d’un ordinateur portable/de bureau préchargé de System76 ou du nouveau HP Dev One est qu’il encourage le cryptage complet du disque et qu’il est mis en évidence pendant le processus d’installation. Je recommande fortement le chiffrement intégral du disque, en particulier pour les ordinateurs portables. Comme cela fait quelques années que des benchmarks n’ont pas été exécutés sur la surcharge du chiffrement LUKS, voici quelques benchmarks de Pop!_OS 22.04 sur HP Dev One avec le chiffrement complet du disque activé, puis une nouvelle installation sans chiffrement.
À savoir à des fins de référence et curieux de connaître la surcharge de chiffrement complet du disque pour un AMD Ryzen 7 PRO 5850U de génération actuelle, j’ai effectué quelques tests avec le HP Dev One pour voir l’impact sur les performances avec Pop!_OS 22.04.
Les points de repère sont assez simples et nettoient simplement les installations de Pop !_OS 22.04 LTS à chaque fois tout en changeant entre l’option de chiffrement de lecteur bien intégrée dans son programme d’installation.
Les benchmarks ont été effectués sur une gamme de benchmarks synthétiques et réels. Au cours des tests, la consommation d’énergie du CPU SoC a également été surveillée pour tout changement, ainsi que la température du CPU.
Tout d’abord, quelques tests d’E/S Linux synthétiques.
Avec le LevelDB largement utilisé, il y avait une différence mesurable dans certains mais pas tous les tests d’E/S. Le magasin de clé-valeur LevelDB est utilisé par Google Chrome et une gamme d’autres logiciels.
De même, avec une simple référence d’écriture SQLite, il y avait une surcharge notable lors de l’utilisation du chiffrement complet du disque.
Sous les benchmarks FIO, il y avait également une différence mesurable par rapport au chiffrement complet du disque pour ce benchmark I/O.
Avec les benchmarks FIO, l’utilisation du chiffrement complet du disque a entraîné une consommation d’énergie légèrement plus élevée.
Mais passons à des charges de travail plus axées sur le monde réel.
Lors de la compilation de grandes bases de code avec de nombreux fichiers comme Node.js, le noyau Linux, le moteur de jeu Godot et GEM5, il n’y avait aucun impact mesurable lors de l’exécution avec le chiffrement complet du disque activé pour le HP Dev One avec Ryzen 7 PRO 5850U.
CONSOMMATION D’ÉNERGIE DU CPU de compilation
La consommation d’énergie du SoC du CPU était également la même entre les exécutions.
Pour les charges de travail telles que l’encodage/transcodage vidéo, même lorsqu’il s’agit de lectures et d’écritures de fichiers volumineux, Le chiffrement intégral du disque n’a fourni aucune différence de performances mesurable, les E/S de disque ne représentant pas une partie importante du travail impliqué. La consommation d’énergie du CPU SoC est également restée inchangée par rapport aux exécutions non chiffrées.
Pour les charges de travail d’édition d’images importantes, il n’y avait pas non plus d’impact mesurable lors de l’utilisation du chiffrement complet du disque avec Pop!_OS 22.04 sur le HP Dev One ordinateur portable.
Avec d’autres charges de travail réelles d’E/S comme Cassandra et RocksDB, le chiffrement complet du disque n’a pas eu beaucoup d’impact.
Tandis qu’en I/O benchmarks comme FIO il y a un impact évident sur le chiffrement complet du disque et d’autres charges de travail synthétiques, dans les benchmarks du monde réel, l’impact sur les performances de l’exécution sous chiffrement complet du disque avait tendance à être minime. À moins que vous ne vous engagiez constamment dans des charges de travail d’E/S très lourdes, les avantages de sécurité du chiffrement intégral du disque pour les systèmes de production et en particulier les ordinateurs portables sont très intéressants. J’encouragerais certainement tous les utilisateurs disposant de données sensibles à utiliser le chiffrement intégral du disque. J’utilise le cryptage LUKS sur tous mes ordinateurs portables Linux de production depuis ~ 2006 sans problème. C’est merveilleux que Pop !_OS encourage le chiffrement complet du disque dans le chemin par défaut et ce serait bien s’il était activement encouragé par plus de distributions Linux plutôt que d’être souvent caché sous une option d’installation avancée ou une configuration manuelle du disque.
À travers tous les benchmarks effectués, l’exécution du chiffrement complet du disque avait une consommation d’énergie supérieure de moins de 1 watt pour l’AMD Ryzen 7 PRO 5850U avec HP Dev One. La température du processeur due au travail de cryptage supplémentaire a également été peu affectée.
Ceux qui souhaitent passer par des dizaines de tests synthétiques et réels du HP Dev One avec et sans cryptage peuvent trouver tous les résultats bruts via cette page de résultats.