Cryptomator + Eagle + HDD NASは相性が悪いので脱却する
サムネイルが表示不可
Eagleが操作不能になる
HDD NASと書いたが、QTierは有効になっている 実用不能なので別の方法を考える
GPT-4o.icon
Eagleは読み込んだ動画からサムネイル生成やプレビューのためのメタデータ解析を行いますが、これには頻繁なランダムアクセスが発生します。
Cryptomatorはこのような頻繁なアクセス・断片的読み込みに非常に弱く、特に大容量動画ではI/O負荷が極端に高くなります。
SSDにしたら無理やり突破できるかもしれない?
Cryptomatorは「暗号化ファイルを仮想的に復元」する仕組みのため、アクセスが1段階遅くなる。
Eagleは「全ファイルのメタ情報を高速にスキャン」する設計。
3つの組み合わせが問題なので、問題を分割する
データのアーカイブが入っている以上、コスト面でHDDを使う要件は外せない。他の条件を外すことを考える
解決方法
cryptomatorをやめる
Eagleの利用をやめる
相性が悪すぎるcryptomator+Eagleを一旦諦める
動画データをNAS上でEagleで扱うのを諦める
そもそも短時間に大量のランダムI/Oが発生するEagleはHDDと相性が悪い
HDD NAS + Cryptomatorの構成がそもそも相性悪い
2つの暗号化しなければならない問題がある
1. HDDを盗難されても攻撃者にデータをアクセスさせない
技術:ボリュームの暗号化などで対応するもの
2. バックアップ時のクラウド事業者の読解を防ぐ
自分のニーズでは、NASの利用(ローカルで自分のデータにフルアクセスできる状況)が絶対に必要。そのうち秘匿情報をクラウドにアップロードする際に暗号化するためにCryptomatorを使っている
技術:アップロード時のクライアント暗号化
Cryptomatorは1, 2の問題を解決、上記の組み合わせでは動かなくなる
Mac上のSSDだったら1の目的ではCryptomatorは不要
クラウドにアップロードする際の暗号化のために使うのがCryptomatorが想定した使い方か
例:Mac上で動画データを扱うが、Google Driveと同期している。その際にCryptomatorを使って同期しておく
HDD上にCryptomatorを動かした上で動画をおいても問題はないはず。Eagleとの組み合わせが良くないだけで
Eagleと組み合わせたいならSSD上で動かさないと動かない
1,2の問題を分割して考える
1. ボリューム自体を暗号化する
ボリュームを分ける
ストレージプールA
ボリューム1(暗号化あり) → 機密情報・業務データ用など
ボリューム2(暗号化なし) → 高速アクセスが必要な動画・キャッシュ用途など
2. S3へのアップロードはS3へアーカイブする際にQNAP側でclient暗号化をする
これらがうまくいけばCryptomatorの利用は不要になる
2は明らかにできる。問題の1の方法を検討する
スピードアップの期待はある
code:zsh
↓
↓
↓
↓
AESはハードウェア支援があるGPT-4o.icon
Intel AES-NI(AES New Instructions) 多くのIntel系CPU(Celeron Jシリーズ以上)でサポート
暗号/復号が専用命令で高速化
たとえばAES-256でも1GB/s以上の処理が可能なことも多い
QNAPの暗号化ボリュームはブロックデバイス層で暗号化されており、
読み込み・書き込みが発生したブロックだけを復号
つまり「アクセスされない部分は無視される」
ストリーミング的な連続読み出しには強い
J1900 は 2013 年登場の Silvermont/Bay Trail-D 世代。
この世代の Atom/Celeron は省電力優先で、暗号化専用命令が省略されたモデルが多い。
ダメじゃん基素.icon*2
実際のUIでは暗号化ボリュームを作れそうだったが、まあ遅いだろうね
やってる時に出た問題
再起動したら解消した