¿Cuál es la influencia de utilizar el cifrado de disco en un sistema Linux? Phoronix ha llevado a cabo pruebas en las que han analizado el rendimiento de Fedora Workstation 38 tanto con cifrado de disco como sin él, y los resultados obtenidos respaldan la utilidad de esta medida de seguridad.
ara llevar a cabo la comparación, Phoronix utilizó un portátil Lenovo ThinkPad P14s de cuarta generación. Este portátil está equipado con un procesador AMD Ryzen 7 PRO 7840U, 64GB de memoria RAM (4GB de los cuales se destinan a la memoria de vídeo) y una unidad SSD Kioxia de la serie XG8 con una capacidad de 1TB.
El sistema operativo utilizado fue Fedora Workstation 38, con el sistema de archivos Btrfs como predeterminado, Linux 6.5.6, Mesa 23.1.8 y la sesión de Wayland en funcionamiento. Para el cifrado de disco, se optó por la opción «Cifrar mis datos» proporcionada por el instalador Anaconda durante el particionado automático. Es importante destacar que en versiones anteriores de la distribución, el uso del cifrado de disco implicaba la desactivación de la compresión zstd, pero esta restricción ya no aplica, lo que hace que la comparativa sea más equitativa al contar con condiciones más similares.
Si el usuario sigue el procedimiento indicado para habilitar el cifrado de disco en Fedora, notará que el sistema cifra el volumen Btrfs que lo sustenta con LUKS. Sin embargo, es importante destacar que las particiones de arranque, incluyendo la de EFI y el directorio /boot, permanecen sin cifrar y utilizan el formato EXT4.
No vamos a detallar todos los resultados de las pruebas realizadas, sino que nos centraremos en los aspectos más destacados para ofrecer una visión general y determinar si es recomendable habilitar el cifrado de disco, al menos en la versión comunitaria respaldada por Red Hat.
La inicial evaluación efectuada se llevó a cabo mediante el empleo de Flexible IO Tester. En esta evaluación se evidenció que el rendimiento al realizar lecturas aleatorias de 4K con cifrado de disco es un 83% menor en comparación con la misma operación sin cifrado de disco. Es importante destacar que se utiliza un SSD a través de la interfaz NVMe, por lo que en situaciones cotidianas, es poco probable que se perciba significativamente esta discrepancia.
Además de la eficiencia, otra consideración que suele generar inquietud al utilizar el cifrado de disco es el impacto en el rendimiento del procesador. Sin embargo, al menos en el caso de Flexible IO Tester, no se observa una variación significativa en este aspecto. En consecuencia, en términos de rendimiento y sin considerar las cuestiones de seguridad, la elección de utilizar o no el cifrado de disco tiene un impacto relativamente insignificante.
No podemos pasar por alto las operaciones de escritura aleatoria de 4K, en las que se puede observar que el cifrado del disco logra alcanzar un resultado un poco superior.
La instalación de Fedora Workstation 38 sin cifrado de disco muestra un rendimiento favorable cuando se realizan lecturas secuenciales en bloques de 4KB. Sin embargo, la situación cambia significativamente al aumentar el tamaño de los bloques a 2MB, ya que se vuelve más equilibrada en términos de rendimiento.
Phoronix ha utilizado SQLite 3.41.2 como la próxima opción para evaluar el rendimiento. En este aspecto, las variaciones no son significativas, por lo tanto, entre todas las pruebas efectuadas, optaremos por mantener la que ha favorecido más a la instalación que no utilizó el cifrado de disco.
Las pruebas posteriores reflejan un nivel de rendimiento bastante consistente, donde la instalación sin cifrado de disco presenta un ligero aumento en su desempeño. No obstante, esta diferencia es tan insignificante que resultaría difícil de percibir en condiciones normales de uso de la computadora. En el caso de FS-Mark 3.3, reiteramos que la instalación sin cifrado de disco sigue siendo la opción que muestra un mejor rendimiento.
La disparidad es prácticamente insignificante al compilar tanto Linux 6.1 como Mesa 21.
Siguiendo la misma línea de experimentación en GIMP, optaremos por mantener únicamente la prueba que involucra la rotación, ya que esta parece ser la que ha exhibido la mayor disparidad.
Como se puede observar, en términos generales, el efecto de utilizar el cifrado de disco en Fedora Workstation 38 es limitado, por lo tanto, es altamente aconsejable, especialmente en laptops que se utilizan fuera del hogar. De esta manera, en caso de robo, el acceso a los datos se volverá considerablemente más complicado para el ladrón, e incluso es posible que, si carece de conocimientos informáticos, llegue a pensar que la computadora está averiada y termine instalando Windows por error.
