RRTR Performanceeinbruch bei Verschlüsselung -> Ist ein Faktor von 8.5 "normal" ?

Hi,

ja, diese Unterschiede habe ich auch festgestellt, ohne Verschlüsselung läuft es richtig rund, mit dauern die Jobs ewig und drei Tage.

Trotzdem habe ich bei allen RTRR Jobs die Verschlüsselung eingeschaltet. Das Protokoll RTRR oder FTP ist übrigens egal, die Performance läßt bei beiden drastisch nach wenn Verschlüsselung aktiviert ist.

Am Schlimmsten ist es bei einem iSCSI LUN Backup: eine 2TB LUN ohne Verschlüsselung braucht ca. 24 -40h, mit Verschlüsselung wurden 5 oder 6 Tage berechnet, das habe ich abgebrochen und die Verschlüsselung deaktiviert.

Gruss

Ein Beispiel in Zahlen:

Quell NAS: ein Celvin Q902 (TS 669 müsste das sein):

Ziel NAS: TS 459

Testverzeichnis mit ca. 11 GB Daten

ohne Verschlüsselung per RTRR Dauer ca. 2'37" bis der Job durch war, der Test beim Job Einrichten zeigte einen möglichen Durchsatz von ca. 84Mb/s.

mit Verschlüsselung per RTRR Dauer ca. 20' 24" bis der Job durch ist (Faktor 10!!!), der Test beim Einrichten zeigte ca. 8,5Mb/s.

Ja, das ist unterirdisch programmiert!

Die CPU Auslastung unterschied sich nicht allzu deutlich bei den beiden Jobs, was das also bremst... keine Ahnung .

Gruss

Nachtrag:

Ich hatte mich dazu auch schon mal hier ausgelassen.

Jetzt habe ich spasseshalber mal bei allen Jobs die Verschlüsselung deaktiviert, schon fliegen so zwischen 80 und 95MB/s über die Leitung.

Ich lasse das jetzt so, sonst hatte ich max. 35-40MB/s wenn mehrere Jobs liefen, bei einem Job selten über 20 MB/s.

Und noch eine Korrektur: bei der iSCSI LUN war es keine Verschlüsselung, sondern Kompression die das Backup ausbremste.

Doch, ist mir schon aufgefallen und ich nutze nur RTRR (mit dem altem SM) ohne Verschlüsselung. Faktor 10, wie ihn FSC830 beschreibt, kommt mir bei aktiver Verschlüsselung bekannt vor.

Bei der Prozessorlast ist kaum ein Unterschied bemerkbar und die "größeren" sind dabei auch nicht recht viel schneller. Habe daher die Verschlüsselung beim RTRR-Job wieder überall deaktiviert.

Wenn die Daten wirklich "gefährdet" sind, würde ich sie, bereits vorab auf dem PC verschlüsselt, auf der NAS ablegen und dann wäre es auch egal, sie "unverschlüsselt" zu übertragen.

Zitat von nasferatu

Gut, das ist natürlich ein Workaround. Aber letztlich ist das doch wirklich peinlich...zumal es ja noch nicht einmal ein Lastproblem zu sein scheint.

Da geht es mir nicht um einen Workaround für die Performance, sondern um den Datenschutz an und für sich.

Wenn ich Daten habe, die nur für mich bestimmt sind, will ich sie auch auf dem NAS verschlüsselt abgelegt haben. Eine verschlüsselte Übertragung alleine schützt noch immer nicht gegen einen "Datendiebstahl" auf der NAS.

Verschlüssele ich generell die NAS, habe ich wieder die Unsicherheit bei einem Ausfall der NAS, komme ich dann wieder auf meine Daten, oder nicht?

Verschlüssele ich bereits auf dem PC die Daten, ist sowohl die Originaldatei gesichert, das Backup auf der NAS und eventuelle Sicherungen auf dem 2. und 3. NAS

Gebe dir ja Recht, die Schutzziele (CIA) können natürlich nur mit verschlüsselter Übertragung gewährleistet werden.

Wenn ich aber bereits im INTRA-Net Angst vor Datenveränderung haben muss, habe ich schon ein viel größeres Problem.

Aber selbst wenn "jemand" mitlauscht und Daten verändern will (MITM-Angriff, daheim ???), dann würden meine verschlüsselten Daten korrupt sein und könnten nicht mehr entschlüsselt werden, mehr kann nicht passieren. Es kann weder der Inhalt verändert, noch gelesen werden.

Und was findet der Angreifer bei der unverschlüsselten Übertragung verschlüsselter Daten raus?

PC sichert auf NAS-A und NAS-A hat einen Backup-Job auf NAS-B, no na net, in einem Home-Intranet sind die Datenströme überschaubar und können auch ohne Sniffer leicht erraten werden, so groß wird die Infrastruktur nicht sein.

Aber bevor wir hier Off-Topic gehen belassen wir es bei den Vorlieben jedes Nutzers.

Muss jeder für sich entscheiden, ober er den eher bequemen Weg gehen will und die ganze Absicherung einer einzelnen NAS überlässt, oder ob er selber eine Bedrohungsanalyse macht und geeignete Absicherungen überlegt.

Eine klassische Fehlkonfiguration sehe ich hier immer wieder an den Anfragen im Forum, das NAS steht offen wie ein Scheunentor im INTERNET mit FTP, Cloud und Streaming, aber das Backup im Intranet soll bitte verschlüsselt übertragen werden (warum? weil das Böse schon längst auf dem NAS ist?) ...