Utilisateur mac historique, je suis en recherche de solutions de
migration, point par point, pour les aspects et fonctions qui me sont
importants et je bloque sur le chiffrage à la volée de gros volumes
que permet, sous MacOS, FileVault 2.
L'essai que je viens de faire de Veracrypt ne soutient absolument pas
la comparaison, en particulier pour la mise en œuvre. Du moins
jusqu'à plus ample informé, raison de ce post.
S'agissant du chiffrage d'un volume de 3 To, ai-je raison de
constater que cela prend une trentaine d'heures ? Et pas en
arrière-plan ni avec possibilité d'interruption puis de reprise en
cours que permet Filevault ?
Je ne cherche pas à valoriser quoi que ce soit par rapport à quoi que
ce soit. Juste à trouver des solutions viables et inter-plateformes,
de préférence en open-source (sans obligation).
Peut-être suis-je parti sur une mauvaise piste ? Y a-t-il d'autres
solutions concurrentes ? On est d'accord que pour des dossiers
chiffrés de volume plus faible, VC fonctionne bien (même si on n'a
pas la fluidité d'une solution intégrée au système). J'ai ainsi créé
un dossier de 10 Go sur une clé USB en 6 minutes. Mais évidemment la
règle de trois est ensuite implacable... pour 100 Go -> 60 minutes etc.
J'ai essayé de créé un volume chiffré sur un HHD externe de 2To, depuis mon iMac 2011 (12 Go de RAM) sous 10.12. Il en est à 40% en 2h30, avec un débit autour de 120Mo/s. Pour l'instant aucun problème de réactivité sur le Mac, je l'utilise normalement sans être gêné.
(...)
Ca en est à 50%, mais l'avancement est devenu erratique... Ca avance pendant 20 secondes, ça bloque pendant 10 secondes, ça reprend pendant 20 secondes, etc... Mais l'ordi reste normalement réactif.
Manque d'entropie du système pour générer des données aléatoires ?
?
L'entropie est une mesure de la quantité de hasard dont dispose un système ou une application, qui peut être générée de multiples manières et qui est utilisée notamment en cryptographie ou pour l'effacement sécurisé de données. Ce n'est pas une quantité infinie, et une application qui en consomme plus que le système ne peut en produire peut ralentir ou se bloquer. <https://en.wikipedia.org/wiki/Entropy_(computing)>
Le 30/09/2020 à 08:03, pehache a écrit :
Le 30/09/2020 à 07:35, Pascal Hambourg a écrit :
Le 29/09/2020 à 23:46, pehache a écrit :
J'ai essayé de créé un volume chiffré sur un HHD externe de 2To,
depuis mon iMac 2011 (12 Go de RAM) sous 10.12. Il en est à 40% en
2h30, avec un débit autour de 120Mo/s. Pour l'instant aucun problème
de réactivité sur le Mac, je l'utilise normalement sans être gêné.
(...)
Ca en est à 50%, mais l'avancement est devenu erratique... Ca avance
pendant 20 secondes, ça bloque pendant 10 secondes, ça reprend
pendant 20 secondes, etc... Mais l'ordi reste normalement réactif.
Manque d'entropie du système pour générer des données aléatoires ?
?
L'entropie est une mesure de la quantité de hasard dont dispose un
système ou une application, qui peut être générée de multiples manières
et qui est utilisée notamment en cryptographie ou pour l'effacement
sécurisé de données. Ce n'est pas une quantité infinie, et une
application qui en consomme plus que le système ne peut en produire peut
ralentir ou se bloquer.
J'ai essayé de créé un volume chiffré sur un HHD externe de 2To, depuis mon iMac 2011 (12 Go de RAM) sous 10.12. Il en est à 40% en 2h30, avec un débit autour de 120Mo/s. Pour l'instant aucun problème de réactivité sur le Mac, je l'utilise normalement sans être gêné.
(...)
Ca en est à 50%, mais l'avancement est devenu erratique... Ca avance pendant 20 secondes, ça bloque pendant 10 secondes, ça reprend pendant 20 secondes, etc... Mais l'ordi reste normalement réactif.
Manque d'entropie du système pour générer des données aléatoires ?
?
L'entropie est une mesure de la quantité de hasard dont dispose un système ou une application, qui peut être générée de multiples manières et qui est utilisée notamment en cryptographie ou pour l'effacement sécurisé de données. Ce n'est pas une quantité infinie, et une application qui en consomme plus que le système ne peut en produire peut ralentir ou se bloquer. <https://en.wikipedia.org/wiki/Entropy_(computing)>
Gerald
Le 30 septembre 2020 à 15:33, pehache a écrit :
J'ai ouvert un ticket ici : https://sourceforge.net/p/veracrypt/tickets/386/
Bien noté et suivi, merci ! -- Gerald
Le 30 septembre 2020 à 15:33, pehache a écrit :
J'ai ouvert un ticket ici :
https://sourceforge.net/p/veracrypt/tickets/386/
J'ai ouvert un ticket ici : https://sourceforge.net/p/veracrypt/tickets/386/
Bien noté et suivi, merci ! -- Gerald
Gerald
Le 30 septembre 2020 à 11:17, denis.paris a écrit :
Le 30/09/2020 à 10:17, pehache a écrit :
Ou alors, créer plusieurs images plus petites (genre 500Mo). Bon, c'est un peu plus pénible pour les monter ensuite.
Malheureusement pas recevable par rapport à mon projet. Par contre ton idée de partition + quickformat l'est. Je vais envisager.
Ou peut-être créer le conteneur sur une autre OS, comme Windows ou linux, ce qui permettrait en prime de tester son interopérabilité?
Ça aussi c'est envisagé car ça me semble une solution très crédible (dans l'évacuation dès le début de problèmes liés à MacOS) ! Et comme je le ferai sous Raspbian, ça permettra de ramener ici une information utile sur la version Linux de Veracrypt ! -- Gerald
Le 30 septembre 2020 à 11:17, denis.paris a écrit :
Le 30/09/2020 à 10:17, pehache a écrit :
Ou alors, créer plusieurs images plus petites (genre 500Mo). Bon, c'est
un peu plus pénible pour les monter ensuite.
Malheureusement pas recevable par rapport à mon projet. Par contre
ton idée de partition + quickformat l'est. Je vais envisager.
Ou peut-être créer le conteneur sur une autre OS, comme Windows ou
linux, ce qui permettrait en prime de tester son interopérabilité?
Ça aussi c'est envisagé car ça me semble une solution très crédible
(dans l'évacuation dès le début de problèmes liés à MacOS) ! Et comme
je le ferai sous Raspbian, ça permettra de ramener ici une
information utile sur la version Linux de Veracrypt !
Le 30 septembre 2020 à 11:17, denis.paris a écrit :
Le 30/09/2020 à 10:17, pehache a écrit :
Ou alors, créer plusieurs images plus petites (genre 500Mo). Bon, c'est un peu plus pénible pour les monter ensuite.
Malheureusement pas recevable par rapport à mon projet. Par contre ton idée de partition + quickformat l'est. Je vais envisager.
Ou peut-être créer le conteneur sur une autre OS, comme Windows ou linux, ce qui permettrait en prime de tester son interopérabilité?
Ça aussi c'est envisagé car ça me semble une solution très crédible (dans l'évacuation dès le début de problèmes liés à MacOS) ! Et comme je le ferai sous Raspbian, ça permettra de ramener ici une information utile sur la version Linux de Veracrypt ! -- Gerald
Gerald
Le 30 septembre 2020 à 10:14, pehache a écrit :
On ne tourne pas sous la même version de macOS, non plus.
Ça peut être effectivement une raison cachée ! MacOS 10.15 (Catalina) a apporté beaucoup de nouveautés en matière de sécurité et de restrictions à ce qui est autorisé ou pas à des logiciels tiers (y compris de manière hardware avec la puce T2, et malheureusement mon mac en est équipé), et la version mac de Veracrypt est annoncée comme datant de 2017 (donc potentiellement pas "optimisée"). Patience, on saura un jour :-) -- Gerald
Le 30 septembre 2020 à 10:14, pehache a écrit :
On ne tourne pas sous la même version de macOS, non plus.
Ça peut être effectivement une raison cachée ! MacOS 10.15 (Catalina)
a apporté beaucoup de nouveautés en matière de sécurité et de
restrictions à ce qui est autorisé ou pas à des logiciels tiers (y
compris de manière hardware avec la puce T2, et malheureusement mon
mac en est équipé), et la version mac de Veracrypt est annoncée comme
datant de 2017 (donc potentiellement pas "optimisée"). Patience, on
saura un jour :-)
On ne tourne pas sous la même version de macOS, non plus.
Ça peut être effectivement une raison cachée ! MacOS 10.15 (Catalina) a apporté beaucoup de nouveautés en matière de sécurité et de restrictions à ce qui est autorisé ou pas à des logiciels tiers (y compris de manière hardware avec la puce T2, et malheureusement mon mac en est équipé), et la version mac de Veracrypt est annoncée comme datant de 2017 (donc potentiellement pas "optimisée"). Patience, on saura un jour :-) -- Gerald
pehache
Le 01/10/2020 à 14:31, Gerald a écrit :
Le 30 septembre 2020 à 10:14, pehache a écrit :
On ne tourne pas sous la même version de macOS, non plus.
Ça peut être effectivement une raison cachée ! MacOS 10.15 (Catalina) a apporté beaucoup de nouveautés en matière de sécurité et de restrictions à ce qui est autorisé ou pas à des logiciels tiers (y compris de manière hardware avec la puce T2, et malheureusement mon mac en est équipé), et la version mac de Veracrypt est annoncée comme datant de 2017 (donc potentiellement pas "optimisée"). Patience, on saura un jour :-)
Je ne sais pas ce que tu utilises, mais la dernière version de VeraCrypt est la 1.24-Update7 qui date du 07/08/2020, et elle est bien dispo pour macOS. https://www.veracrypt.fr/en/Downloads.html
Le 01/10/2020 à 14:31, Gerald a écrit :
Le 30 septembre 2020 à 10:14, pehache a écrit :
On ne tourne pas sous la même version de macOS, non plus.
Ça peut être effectivement une raison cachée ! MacOS 10.15 (Catalina)
a apporté beaucoup de nouveautés en matière de sécurité et de
restrictions à ce qui est autorisé ou pas à des logiciels tiers (y
compris de manière hardware avec la puce T2, et malheureusement mon
mac en est équipé), et la version mac de Veracrypt est annoncée comme
datant de 2017 (donc potentiellement pas "optimisée"). Patience, on
saura un jour :-)
Je ne sais pas ce que tu utilises, mais la dernière version de VeraCrypt
est la 1.24-Update7 qui date du 07/08/2020, et elle est bien dispo pour
macOS.
On ne tourne pas sous la même version de macOS, non plus.
Ça peut être effectivement une raison cachée ! MacOS 10.15 (Catalina) a apporté beaucoup de nouveautés en matière de sécurité et de restrictions à ce qui est autorisé ou pas à des logiciels tiers (y compris de manière hardware avec la puce T2, et malheureusement mon mac en est équipé), et la version mac de Veracrypt est annoncée comme datant de 2017 (donc potentiellement pas "optimisée"). Patience, on saura un jour :-)
Je ne sais pas ce que tu utilises, mais la dernière version de VeraCrypt est la 1.24-Update7 qui date du 07/08/2020, et elle est bien dispo pour macOS. https://www.veracrypt.fr/en/Downloads.html
pehache
Le 30/09/2020 à 23:35, Pascal Hambourg a écrit :
Le 30/09/2020 à 08:03, pehache a écrit :
Le 30/09/2020 à 07:35, Pascal Hambourg a écrit :
Le 29/09/2020 à 23:46, pehache a écrit :
J'ai essayé de créé un volume chiffré sur un HHD externe de 2To, depuis mon iMac 2011 (12 Go de RAM) sous 10.12. Il en est à 40% en 2h30, avec un débit autour de 120Mo/s. Pour l'instant aucun problème de réactivité sur le Mac, je l'utilise normalement sans être gêné.
(...)
Ca en est à 50%, mais l'avancement est devenu erratique... Ca avance pendant 20 secondes, ça bloque pendant 10 secondes, ça reprend pendant 20 secondes, etc... Mais l'ordi reste normalement réactif.
Manque d'entropie du système pour générer des données aléatoires ?
?
L'entropie est une mesure de la quantité de hasard dont dispose un système ou une application, qui peut être générée de multiples manières et qui est utilisée notamment en cryptographie ou pour l'effacement sécurisé de données. Ce n'est pas une quantité infinie, et une application qui en consomme plus que le système ne peut en produire peut ralentir ou se bloquer. <https://en.wikipedia.org/wiki/Entropy_(computing)>
Ah oui, je n'avais pas conscience de ça ! C'est vrai que pour générer plusieurs To "aléatoires" il ne suffit sans doute pas de quelques seed... Ce soir je vais essayer de remplir le disque avec /dev/random pour voir ce qui se passe.
Le 30/09/2020 à 23:35, Pascal Hambourg a écrit :
Le 30/09/2020 à 08:03, pehache a écrit :
Le 30/09/2020 à 07:35, Pascal Hambourg a écrit :
Le 29/09/2020 à 23:46, pehache a écrit :
J'ai essayé de créé un volume chiffré sur un HHD externe de 2To,
depuis mon iMac 2011 (12 Go de RAM) sous 10.12. Il en est à 40% en
2h30, avec un débit autour de 120Mo/s. Pour l'instant aucun problème
de réactivité sur le Mac, je l'utilise normalement sans être gêné.
(...)
Ca en est à 50%, mais l'avancement est devenu erratique... Ca avance
pendant 20 secondes, ça bloque pendant 10 secondes, ça reprend
pendant 20 secondes, etc... Mais l'ordi reste normalement réactif.
Manque d'entropie du système pour générer des données aléatoires ?
?
L'entropie est une mesure de la quantité de hasard dont dispose un
système ou une application, qui peut être générée de multiples manières
et qui est utilisée notamment en cryptographie ou pour l'effacement
sécurisé de données. Ce n'est pas une quantité infinie, et une
application qui en consomme plus que le système ne peut en produire peut
ralentir ou se bloquer.
Ah oui, je n'avais pas conscience de ça ! C'est vrai que pour générer
plusieurs To "aléatoires" il ne suffit sans doute pas de quelques seed...
Ce soir je vais essayer de remplir le disque avec /dev/random pour voir ce
qui se passe.
J'ai essayé de créé un volume chiffré sur un HHD externe de 2To, depuis mon iMac 2011 (12 Go de RAM) sous 10.12. Il en est à 40% en 2h30, avec un débit autour de 120Mo/s. Pour l'instant aucun problème de réactivité sur le Mac, je l'utilise normalement sans être gêné.
(...)
Ca en est à 50%, mais l'avancement est devenu erratique... Ca avance pendant 20 secondes, ça bloque pendant 10 secondes, ça reprend pendant 20 secondes, etc... Mais l'ordi reste normalement réactif.
Manque d'entropie du système pour générer des données aléatoires ?
?
L'entropie est une mesure de la quantité de hasard dont dispose un système ou une application, qui peut être générée de multiples manières et qui est utilisée notamment en cryptographie ou pour l'effacement sécurisé de données. Ce n'est pas une quantité infinie, et une application qui en consomme plus que le système ne peut en produire peut ralentir ou se bloquer. <https://en.wikipedia.org/wiki/Entropy_(computing)>
Ah oui, je n'avais pas conscience de ça ! C'est vrai que pour générer plusieurs To "aléatoires" il ne suffit sans doute pas de quelques seed... Ce soir je vais essayer de remplir le disque avec /dev/random pour voir ce qui se passe.
Nicolas George
pehache , dans le message , a écrit :
L'entropie est une mesure de la quantité de hasard dont dispose un système ou une application, qui peut être générée de multiples manières et qui est utilisée notamment en cryptographie ou pour l'effacement sécurisé de données. Ce n'est pas une quantité infinie, et une application qui en consomme plus que le système ne peut en produire peut ralentir ou se bloquer. <https://en.wikipedia.org/wiki/Entropy_(computing)>
Ah oui, je n'avais pas conscience de ça ! C'est vrai que pour générer plusieurs To "aléatoires" il ne suffit sans doute pas de quelques seed...
Ce n'est pas très grave, parce que ça, c'est le discours de ceux qui ne comprennent pas l'entropie en cryptographie. Ce qui est nécessaire, c'est d'avoir assez d'entropie, au total, dans les données. Il est totalement inutile d'avoir autant d'entropie que le volume de données.
pehache , dans le message <bzah_aN9iX7KLt43ukb-WXXqfsg@jntp>, a écrit :
L'entropie est une mesure de la quantité de hasard dont dispose un
système ou une application, qui peut être générée de multiples manières
et qui est utilisée notamment en cryptographie ou pour l'effacement
sécurisé de données. Ce n'est pas une quantité infinie, et une
application qui en consomme plus que le système ne peut en produire peut
ralentir ou se bloquer.
Ah oui, je n'avais pas conscience de ça ! C'est vrai que pour générer
plusieurs To "aléatoires" il ne suffit sans doute pas de quelques seed...
Ce n'est pas très grave, parce que ça, c'est le discours de ceux qui ne
comprennent pas l'entropie en cryptographie. Ce qui est nécessaire, c'est
d'avoir assez d'entropie, au total, dans les données. Il est totalement
inutile d'avoir autant d'entropie que le volume de données.
L'entropie est une mesure de la quantité de hasard dont dispose un système ou une application, qui peut être générée de multiples manières et qui est utilisée notamment en cryptographie ou pour l'effacement sécurisé de données. Ce n'est pas une quantité infinie, et une application qui en consomme plus que le système ne peut en produire peut ralentir ou se bloquer. <https://en.wikipedia.org/wiki/Entropy_(computing)>
Ah oui, je n'avais pas conscience de ça ! C'est vrai que pour générer plusieurs To "aléatoires" il ne suffit sans doute pas de quelques seed...
Ce n'est pas très grave, parce que ça, c'est le discours de ceux qui ne comprennent pas l'entropie en cryptographie. Ce qui est nécessaire, c'est d'avoir assez d'entropie, au total, dans les données. Il est totalement inutile d'avoir autant d'entropie que le volume de données.
Pascal Hambourg
Le 01/10/2020 à 20:40, Nicolas George a écrit :
pehache , dans le message , a écrit :
L'entropie est une mesure de la quantité de hasard dont dispose un système ou une application, qui peut être générée de multiples manières et qui est utilisée notamment en cryptographie ou pour l'effacement sécurisé de données. Ce n'est pas une quantité infinie, et une application qui en consomme plus que le système ne peut en produire peut ralentir ou se bloquer. <https://en.wikipedia.org/wiki/Entropy_(computing)>
Ah oui, je n'avais pas conscience de ça ! C'est vrai que pour générer plusieurs To "aléatoires" il ne suffit sans doute pas de quelques seed...
Ce n'est pas très grave, parce que ça, c'est le discours de ceux qui ne comprennent pas l'entropie en cryptographie. Ce qui est nécessaire, c'est d'avoir assez d'entropie, au total, dans les données. Il est totalement inutile d'avoir autant d'entropie que le volume de données.
Personne n'a prétendu le contraire ici.
Le 01/10/2020 à 20:40, Nicolas George a écrit :
pehache , dans le message <bzah_aN9iX7KLt43ukb-WXXqfsg@jntp>, a écrit :
L'entropie est une mesure de la quantité de hasard dont dispose un
système ou une application, qui peut être générée de multiples manières
et qui est utilisée notamment en cryptographie ou pour l'effacement
sécurisé de données. Ce n'est pas une quantité infinie, et une
application qui en consomme plus que le système ne peut en produire peut
ralentir ou se bloquer.
Ah oui, je n'avais pas conscience de ça ! C'est vrai que pour générer
plusieurs To "aléatoires" il ne suffit sans doute pas de quelques seed...
Ce n'est pas très grave, parce que ça, c'est le discours de ceux qui ne
comprennent pas l'entropie en cryptographie. Ce qui est nécessaire, c'est
d'avoir assez d'entropie, au total, dans les données. Il est totalement
inutile d'avoir autant d'entropie que le volume de données.
L'entropie est une mesure de la quantité de hasard dont dispose un système ou une application, qui peut être générée de multiples manières et qui est utilisée notamment en cryptographie ou pour l'effacement sécurisé de données. Ce n'est pas une quantité infinie, et une application qui en consomme plus que le système ne peut en produire peut ralentir ou se bloquer. <https://en.wikipedia.org/wiki/Entropy_(computing)>
Ah oui, je n'avais pas conscience de ça ! C'est vrai que pour générer plusieurs To "aléatoires" il ne suffit sans doute pas de quelques seed...
Ce n'est pas très grave, parce que ça, c'est le discours de ceux qui ne comprennent pas l'entropie en cryptographie. Ce qui est nécessaire, c'est d'avoir assez d'entropie, au total, dans les données. Il est totalement inutile d'avoir autant d'entropie que le volume de données.
Personne n'a prétendu le contraire ici.
pehache
Le 01/10/2020 à 18:39, pehache a écrit :
Le 30/09/2020 à 23:35, Pascal Hambourg a écrit :
Le 30/09/2020 à 08:03, pehache a écrit :
Le 30/09/2020 à 07:35, Pascal Hambourg a écrit :
Le 29/09/2020 à 23:46, pehache a écrit :
J'ai essayé de créé un volume chiffré sur un HHD externe de 2To, depuis mon iMac 2011 (12 Go de RAM) sous 10.12. Il en est à 40% en 2h30, avec un débit autour de 120Mo/s. Pour l'instant aucun problème de réactivité sur le Mac, je l'utilise normalement sans être gêné.
(...)
Ca en est à 50%, mais l'avancement est devenu erratique... Ca avance pendant 20 secondes, ça bloque pendant 10 secondes, ça reprend pendant 20 secondes, etc... Mais l'ordi reste normalement réactif.
Manque d'entropie du système pour générer des données aléatoires ?
?
L'entropie est une mesure de la quantité de hasard dont dispose un système ou une application, qui peut être générée de multiples manières et qui est utilisée notamment en cryptographie ou pour l'effacement sécurisé de données. Ce n'est pas une quantité infinie, et une application qui en consomme plus que le système ne peut en produire peut ralentir ou se bloquer. <https://en.wikipedia.org/wiki/Entropy_(computing)>
Ah oui, je n'avais pas conscience de ça ! C'est vrai que pour générer plusieurs To "aléatoires" il ne suffit sans doute pas de quelques seed... Ce soir je vais essayer de remplir le disque avec /dev/random pour voir ce qui se passe.
Un simple "cat /dev/random > toto" sur le disque externe suffit à saturer un coeur de la machine. J'en ai donc lancé un second en parallèle (sur un autre fichier en sortie !), et là chacun tombe à 66% de CPU, ce n'est donc pas la puissance des coeurs qui est limitante. J'obtiens un débit de 13Mo/s environ, soit très en dessous du débit max du disque. Est-ce que le goulet pourrait être l'entropie "disponible" ici ? Cela dit au début du remplissage, et pendant un bon moment, VeraCypt va 10 fois plus vite...
Le 01/10/2020 à 18:39, pehache a écrit :
Le 30/09/2020 à 23:35, Pascal Hambourg a écrit :
Le 30/09/2020 à 08:03, pehache a écrit :
Le 30/09/2020 à 07:35, Pascal Hambourg a écrit :
Le 29/09/2020 à 23:46, pehache a écrit :
J'ai essayé de créé un volume chiffré sur un HHD externe de 2To,
depuis mon iMac 2011 (12 Go de RAM) sous 10.12. Il en est à 40% en
2h30, avec un débit autour de 120Mo/s. Pour l'instant aucun problème
de réactivité sur le Mac, je l'utilise normalement sans être gêné.
(...)
Ca en est à 50%, mais l'avancement est devenu erratique... Ca avance
pendant 20 secondes, ça bloque pendant 10 secondes, ça reprend
pendant 20 secondes, etc... Mais l'ordi reste normalement réactif.
Manque d'entropie du système pour générer des données aléatoires ?
?
L'entropie est une mesure de la quantité de hasard dont dispose un
système ou une application, qui peut être générée de multiples manières
et qui est utilisée notamment en cryptographie ou pour l'effacement
sécurisé de données. Ce n'est pas une quantité infinie, et une
application qui en consomme plus que le système ne peut en produire peut
ralentir ou se bloquer.
Ah oui, je n'avais pas conscience de ça ! C'est vrai que pour générer
plusieurs To "aléatoires" il ne suffit sans doute pas de quelques seed... Ce soir
je vais essayer de remplir le disque avec /dev/random pour voir ce qui se passe.
Un simple "cat /dev/random > toto" sur le disque externe suffit à saturer
un coeur de la machine.
J'en ai donc lancé un second en parallèle (sur un autre fichier en
sortie !), et là chacun tombe à 66% de CPU, ce n'est donc pas la
puissance des coeurs qui est limitante.
J'obtiens un débit de 13Mo/s environ, soit très en dessous du débit max
du disque. Est-ce que le goulet pourrait être l'entropie "disponible" ici
?
Cela dit au début du remplissage, et pendant un bon moment, VeraCypt va
10 fois plus vite...
J'ai essayé de créé un volume chiffré sur un HHD externe de 2To, depuis mon iMac 2011 (12 Go de RAM) sous 10.12. Il en est à 40% en 2h30, avec un débit autour de 120Mo/s. Pour l'instant aucun problème de réactivité sur le Mac, je l'utilise normalement sans être gêné.
(...)
Ca en est à 50%, mais l'avancement est devenu erratique... Ca avance pendant 20 secondes, ça bloque pendant 10 secondes, ça reprend pendant 20 secondes, etc... Mais l'ordi reste normalement réactif.
Manque d'entropie du système pour générer des données aléatoires ?
?
L'entropie est une mesure de la quantité de hasard dont dispose un système ou une application, qui peut être générée de multiples manières et qui est utilisée notamment en cryptographie ou pour l'effacement sécurisé de données. Ce n'est pas une quantité infinie, et une application qui en consomme plus que le système ne peut en produire peut ralentir ou se bloquer. <https://en.wikipedia.org/wiki/Entropy_(computing)>
Ah oui, je n'avais pas conscience de ça ! C'est vrai que pour générer plusieurs To "aléatoires" il ne suffit sans doute pas de quelques seed... Ce soir je vais essayer de remplir le disque avec /dev/random pour voir ce qui se passe.
Un simple "cat /dev/random > toto" sur le disque externe suffit à saturer un coeur de la machine. J'en ai donc lancé un second en parallèle (sur un autre fichier en sortie !), et là chacun tombe à 66% de CPU, ce n'est donc pas la puissance des coeurs qui est limitante. J'obtiens un débit de 13Mo/s environ, soit très en dessous du débit max du disque. Est-ce que le goulet pourrait être l'entropie "disponible" ici ? Cela dit au début du remplissage, et pendant un bon moment, VeraCypt va 10 fois plus vite...
pehache
Je fais un xpost et suivi sur fr.comp.os.mac-os.x (ce qui aurait dû être fait depuis un moment vu qu'on ne cause pratiquement que de VeraCrypt sur Mac). Le 01/10/2020 à 18:39, pehache a écrit :
Le 30/09/2020 à 23:35, Pascal Hambourg a écrit :
Le 30/09/2020 à 08:03, pehache a écrit :
Le 30/09/2020 à 07:35, Pascal Hambourg a écrit :
Le 29/09/2020 à 23:46, pehache a écrit :
J'ai essayé de créé un volume chiffré sur un HHD externe de 2To, depuis mon iMac 2011 (12 Go de RAM) sous 10.12. Il en est à 40% en 2h30, avec un débit autour de 120Mo/s. Pour l'instant aucun problème de réactivité sur le Mac, je l'utilise normalement sans être gêné.
(...)
Ca en est à 50%, mais l'avancement est devenu erratique... Ca avance pendant 20 secondes, ça bloque pendant 10 secondes, ça reprend pendant 20 secondes, etc... Mais l'ordi reste normalement réactif.
Manque d'entropie du système pour générer des données aléatoires ?
?
L'entropie est une mesure de la quantité de hasard dont dispose un système ou une application, qui peut être générée de multiples manières et qui est utilisée notamment en cryptographie ou pour l'effacement sécurisé de données. Ce n'est pas une quantité infinie, et une application qui en consomme plus que le système ne peut en produire peut ralentir ou se bloquer. <https://en.wikipedia.org/wiki/Entropy_(computing)>
Ah oui, je n'avais pas conscience de ça ! C'est vrai que pour générer plusieurs To "aléatoires" il ne suffit sans doute pas de quelques seed... Ce soir je vais essayer de remplir le disque avec /dev/random pour voir ce qui se passe.
Un simple "cat /dev/random > toto" sur le disque externe suffit à saturer un coeur de la machine. J'en ai donc lancé un second en parallèle (sur un autre fichier en sortie !), et là chacun tombe à 66% de CPU, ce n'est donc pas la puissance des coeurs qui est limitante. J'obtiens un débit de 13Mo/s environ, soit très en dessous du débit max du disque. Est-ce que le goulet pourrait être l'entropie "disponible" ici ? Cela dit au début du remplissage, et pendant un bon moment, VeraCypt va 10 fois plus vite...
Je fais un xpost et suivi sur fr.comp.os.mac-os.x (ce qui aurait dû être
fait depuis un moment vu qu'on ne cause pratiquement que de VeraCrypt sur
Mac).
Le 01/10/2020 à 18:39, pehache a écrit :
Le 30/09/2020 à 23:35, Pascal Hambourg a écrit :
Le 30/09/2020 à 08:03, pehache a écrit :
Le 30/09/2020 à 07:35, Pascal Hambourg a écrit :
Le 29/09/2020 à 23:46, pehache a écrit :
J'ai essayé de créé un volume chiffré sur un HHD externe de 2To,
depuis mon iMac 2011 (12 Go de RAM) sous 10.12. Il en est à 40% en
2h30, avec un débit autour de 120Mo/s. Pour l'instant aucun problème
de réactivité sur le Mac, je l'utilise normalement sans être gêné.
(...)
Ca en est à 50%, mais l'avancement est devenu erratique... Ca avance
pendant 20 secondes, ça bloque pendant 10 secondes, ça reprend
pendant 20 secondes, etc... Mais l'ordi reste normalement réactif.
Manque d'entropie du système pour générer des données aléatoires ?
?
L'entropie est une mesure de la quantité de hasard dont dispose un
système ou une application, qui peut être générée de multiples manières
et qui est utilisée notamment en cryptographie ou pour l'effacement
sécurisé de données. Ce n'est pas une quantité infinie, et une
application qui en consomme plus que le système ne peut en produire peut
ralentir ou se bloquer.
Ah oui, je n'avais pas conscience de ça ! C'est vrai que pour générer
plusieurs To "aléatoires" il ne suffit sans doute pas de quelques seed... Ce soir
je vais essayer de remplir le disque avec /dev/random pour voir ce qui se passe.
Un simple "cat /dev/random > toto" sur le disque externe suffit à saturer
un coeur de la machine.
J'en ai donc lancé un second en parallèle (sur un autre fichier en
sortie !), et là chacun tombe à 66% de CPU, ce n'est donc pas la
puissance des coeurs qui est limitante.
J'obtiens un débit de 13Mo/s environ, soit très en dessous du débit max
du disque. Est-ce que le goulet pourrait être l'entropie "disponible" ici
? Cela dit au début du remplissage, et pendant un bon moment, VeraCypt va
10 fois plus vite...
Je fais un xpost et suivi sur fr.comp.os.mac-os.x (ce qui aurait dû être fait depuis un moment vu qu'on ne cause pratiquement que de VeraCrypt sur Mac). Le 01/10/2020 à 18:39, pehache a écrit :
Le 30/09/2020 à 23:35, Pascal Hambourg a écrit :
Le 30/09/2020 à 08:03, pehache a écrit :
Le 30/09/2020 à 07:35, Pascal Hambourg a écrit :
Le 29/09/2020 à 23:46, pehache a écrit :
J'ai essayé de créé un volume chiffré sur un HHD externe de 2To, depuis mon iMac 2011 (12 Go de RAM) sous 10.12. Il en est à 40% en 2h30, avec un débit autour de 120Mo/s. Pour l'instant aucun problème de réactivité sur le Mac, je l'utilise normalement sans être gêné.
(...)
Ca en est à 50%, mais l'avancement est devenu erratique... Ca avance pendant 20 secondes, ça bloque pendant 10 secondes, ça reprend pendant 20 secondes, etc... Mais l'ordi reste normalement réactif.
Manque d'entropie du système pour générer des données aléatoires ?
?
L'entropie est une mesure de la quantité de hasard dont dispose un système ou une application, qui peut être générée de multiples manières et qui est utilisée notamment en cryptographie ou pour l'effacement sécurisé de données. Ce n'est pas une quantité infinie, et une application qui en consomme plus que le système ne peut en produire peut ralentir ou se bloquer. <https://en.wikipedia.org/wiki/Entropy_(computing)>
Ah oui, je n'avais pas conscience de ça ! C'est vrai que pour générer plusieurs To "aléatoires" il ne suffit sans doute pas de quelques seed... Ce soir je vais essayer de remplir le disque avec /dev/random pour voir ce qui se passe.
Un simple "cat /dev/random > toto" sur le disque externe suffit à saturer un coeur de la machine. J'en ai donc lancé un second en parallèle (sur un autre fichier en sortie !), et là chacun tombe à 66% de CPU, ce n'est donc pas la puissance des coeurs qui est limitante. J'obtiens un débit de 13Mo/s environ, soit très en dessous du débit max du disque. Est-ce que le goulet pourrait être l'entropie "disponible" ici ? Cela dit au début du remplissage, et pendant un bon moment, VeraCypt va 10 fois plus vite...