Hace unas semanas publicamos el análisis a fondo de uno de los últimos NAS de D-Link, el DNS-327L con compatibilidad con mydlink Cloud Services. En el análisis del D-Link DNS-327L podéis encontrar las principales características de este equipo, el rendimiento real que hemos obtenido así como los diferentes menús y opciones que nos permite su software. Hoy os hablaremos sobre el rendimiento que conseguimos si ciframos los discos duros.
Este NAS de D-Link tiene la opción de cifrar toda la información que se almacena en los discos duros con una contraseña. Cuando estamos realizando algún tipo de lectura o escritura (ya sea vía Samba, FTP o DLNA), los datos se cifran y descifran al vuelo. Quizás pueda ser de vuestro interés conocer el switch fanless L2 D-Link DGS-1210-10MP.
¿Por qué cifrar los discos duros de mi NAS doméstico?
Tener un NAS en casa con los discos duros cifrados no tiene demasiado sentido ya que sólo será útil cifrarlo de cara a ladrones, que nos roben el NAS o los discos duros físicamente, para que no puedan leer la información. Otra posibilidad es que estemos cometiendo actos de dudosa legalidad y queramos proteger la información que contiene nuestro pequeño servidor. En estos dos casos sí tendría sentido cifrar los discos duros, para que alguien con acceso físico no tenga acceso a esta información.
Sin embargo, cifrar los discos duros no tiene sentido de cara a usuarios malintencionados ya que si alguien consigue el usuario y clave de acceso al servidor FTP del NAS (por ejemplo), el cifrado no hará nada porque nos estamos autenticando contra el sistema y es como si accediésemos nosotros mismos.
La parte negativa de cifrar el disco duro es que el rendimiento se verá afectado considerablemente (velocidad de lectura y escritura) ya que el procesador principal tendrá un trabajo adicional cifrando y descifrando los datos «al vuelo».
Si en alguna ocasión necesitamos almacenar en el NAS información confidencial, os recomendamos crear un contenedor TrueCrypt cifrado y almacenarlo en el equipo.
Cómo cifrar los discos duros en el D-Link DNS-327L
Lo primero que tenemos que hacer es irnos al administrador de discos y re-configurar el RAID (si tenemos 2 discos) y formatear el disco duro, hacer esto implica la pérdida total de datos, por tanto es recomendable hacerlo antes de tener mucho contenido en los discos duros.
En el asistente de configuración nos indicará si queremos cifrar el disco duro, si seleccionamos la opción nos saldrá un mensaje emergente diciendo que habilitando esta opción el rendimiento del equipo se verá afectado significativamente.
Una vez que el proceso ha terminado, si nos vamos al menú de discos duros, veremos que está cifrado y nos proporciona una «key» cifrada por si queremos cambiar la contraseña de cifrado. Esta «key» es recomendable guardarla en un lugar seguro.
Una vez que ya hemos cifrado el disco, configuramos el servidor Samba y comprobaremos el rendimiento, os anticipamos que se ha visto afectado significativamente, tal y como nos advirtió el mensaje emergente.
Rendimiento del D-Link DNS-327L con disco cifrado
En el análisis del D-Link DNS-327L pudísteis ver el rendimiento de lectura y escritura que conseguimos con el servidor Samba, a continuación tenéis los valores:
- La velocidad de lectura del archivo de 500MB ha sido de 55MB/s y la velocidad de escritura ha sido de 55MB/s.
- La velocidad de lectura del archivo de 3,75GB ha sido de 93,65MB/s y la velocidad de escritura ha sido de 60MB/s.
Con el disco cifrado, la velocidad de lectura y escritura no ha sobrepasado los 11MB/s, algo totalmente normal y que ya esperábamos. A continuación podéis ver una captura de pantalla de la transferencia:
También debemos destacar que el uso de la CPU se dispara y está casi de forma contínua al 100%, algo normal ya que estamos cifrando y descifrando la información «al vuelo».
El cifrado del disco en un sistema operativo de sobremesa como Ubuntu, como podéis ver, el rendimiento desciende hasta un 50%.
Conclusiones
Si no tenemos datos confidenciales en el NAS (y que se podrían robar físicamente), no es recomendable cifrar los discos duros ya que el rendimiento se ve afectado negativamente, y por tanto no podríamos sacar el máximo partido al servidor NAS, sobre todo cuando hay varios usuarios haciendo uso de él.