iamunknown
Urgestein
Mit ROT13Mir scheint, hier ist mit der Verschlüsselung etwas schiefgegangen
?SSD Disk Encryption (Truecrypt vs Bitlocker vs DiskCryptor)
- Ersteller Ausweiser
- Erstellt am
?BessereHälfte
Banned
- Mitglied seit
- 03.08.2006
- Beiträge
- 1.662
@iamunknown
Ohne bölse zu wirken, aber wenn ich Ratschläge brauche, dann frag ich hier schon nach...
@HLmurphy
Hölle... Sowas passiert, wenn man grad ein Satz umeditiert und während dessen 2 Anrufe bekommt. Und eins davon von Mutti
Ohne bölse zu wirken, aber wenn ich Ratschläge brauche, dann frag ich hier schon nach...
@HLmurphy
Hölle... Sowas passiert, wenn man grad ein Satz umeditiert und während dessen 2 Anrufe bekommt. Und eins davon von Mutti
phanluxx
Enthusiast
- Mitglied seit
- 09.09.2008
- Beiträge
- 2.049
Gibts für Diskcryptor irgendwo eine gescheite Anleitung für Komplettverschlüsselung? Ich würde meine neue SSD gerne von Gunrd auf verschlüsseln und danach Win7 installieren...mit Google bin ich da nicht wirklich fündig geworden (nur sehr viel mit BartPE..).
Andersherum. Erst Win7 installieren, dann über Diskcryptor verschlüsseln. Eigentlich alles selbsterklärend, ist eine gute GUI finde ich. Hier mal reinlesen:
Main Page/de - DiskCryptor wiki
Da ist auch ein Link zum Forum. Bitte auf das Tastaturlayout achten, rechts auf der Seite des obigen Links.
Die derzeitige Beta läuft übrigens seit Monaten bei mir absolut stabil.
phanluxx
Enthusiast
- Mitglied seit
- 09.09.2008
- Beiträge
- 2.049
mhh das Wiki und auch das forum kenne ich schon, aber eine Seite dort gefunden auf der steht: diese oder jene Reihenfolge bei meinem Vorhaben ist die "richtige" finde ich da nicht...
Ich dachte immer es wäre sicherer bei einer preboot auth diese als erste einzurichten und dann win7 zu installieren?!
Ich dachte immer es wäre sicherer bei einer preboot auth diese als erste einzurichten und dann win7 zu installieren?!
Nein, so kann das nicht funktionieren. Immer erst das OS, dann innerhalb des OS mittels GUI "bescheid sagen", dass die Systemplatte verschlüsselt werden soll. Wenn Du eh eine neu partitionierte SSD verschlüsseln willst, hast Du doch nicht viel zu verlieren. Also einfach OS rauf, danach Backup mittels Acronis o.ä., dann Diskcryptor rauf und verschlüsseln. Wenns nicht klappt, Backup wiederherstellen.
phanluxx
Enthusiast
- Mitglied seit
- 09.09.2008
- Beiträge
- 2.049
Alles klar, danke!
Eine Frage noch: Da es bei ssds soweit mir bekannt egal ist, ob nur mit Nullen überschrieben wird oder mehrfach überschrieben wird - sollte ich als wipe mode wohl den schnellsten/einfachsten wählen und dod/gutmann ist nicht nötig. (bei einer hdd wäre es natürlich dann anders)
Eine Frage noch: Da es bei ssds soweit mir bekannt egal ist, ob nur mit Nullen überschrieben wird oder mehrfach überschrieben wird - sollte ich als wipe mode wohl den schnellsten/einfachsten wählen und dod/gutmann ist nicht nötig. (bei einer hdd wäre es natürlich dann anders)
Gern geschehen. Zu Deiner Frage: Nach neueren Erkenntnissen ist wohl das Wiederherstellen von Daten auch bei HDDs nach einmaligem Überschreiben nahezu unmöglich. Demenstprechend ist auch bei einer SSD einmal überschreiben ausreichend. Bei SSDs gibt es gegenüber HDDs allerdings einen winzigen Pferdefuß. In jeder SSD sind mehr Flashzellen vorhanden, als als Kapazität ausgewiesen wird. Diese werden als Reservezellen benutzt, wenn einzelne Zellen ausfallen. Auf diese Zellen kann man mittels Software im Grunde nicht zugreifen. Das bedeutet, dass auch bei einem Überschreiben der gesamten Partition diese Zellen nicht überschrieben werden. Das klingt jetzt nach einem großen Sicherheitsloch, ist es aber nicht ganz so sehr. Auch die Reservezellen werden durch die Garbage Collection und Trim regelmäßig von der SSD in Anspruch genommen und dementsprechend ggf. verschlüsselt beschrieben. Die Zellen wechseln sich also hinsichtlich ihres Gebrauchs ab. Wenn also eine SSD eine Weile in Benutzung war und ausreichend viel geschrieben und gelöscht wurde, kann man davon ausgehen, dass auch die Reservezellen zumindest einmal mit verschlüsseltem Inhalt beschrieben wurden. Gefährlich wird es also eigentlich nur dann, wenn eine SSD zunächst unverschlüsselt beschrieben wurde (die Reservezellen durch GC!) und erst später verschlüsselt wurde und dann nur wenig geschrieben und gelöscht wurde. Also ein recht seltenes Szenario. ;-)
Der andere Nachteil einer SSD kann auch bei Brute-Force-Attacken die geringere Latenz sein, die eine höhere Brute-Force-Frequenz als bei HDDs zulässt. Wenn allerdings "mächtige Angreifer" etwas "brute-forcen" wollen, werden sie vermutlich ohnehin große Mengen im Ram ablagern, bevor sie an die Attacke gehen, da ist es dann auch egal.
Der andere Nachteil einer SSD kann auch bei Brute-Force-Attacken die geringere Latenz sein, die eine höhere Brute-Force-Frequenz als bei HDDs zulässt. Wenn allerdings "mächtige Angreifer" etwas "brute-forcen" wollen, werden sie vermutlich ohnehin große Mengen im Ram ablagern, bevor sie an die Attacke gehen, da ist es dann auch egal.
Zuletzt bearbeitet:
)Dieser Fakt lässt
doch zur reinen Hypothese und damit hinfällig werden, würde ich meinen ... oder ist es theoretisch tatsächlich machbar, am Controller vorbei direkt auf bestimmte Flash-Zellen zuzugreifen und verwertbare Daten zu extrahieren? Stell ich mir sowohl softwaretechnisch (Protokoll des Controllers "knacken"?) als auch hardwaretechnisch (Gehäuse aufbrechen, Chips auslöten und einzeln auslesen?) schwierig bis unmöglich vor. Oder gab es da schon Versuche bzw. gibt es bereits Erkenntnisse in der Richtung?
... und deshalb kam es mir auch nur auf den Unterschied zwischen "theoretisch möglich" oder "rein hypothetisch" an
Die eigentliche Frage war ja, ob es überhaupt irgendwie denkbar ist am Controller vorbei verwertbare Daten aus Overprovisioning-Zellen zu extrahieren, oder ob es nicht Gründe gibt aus denen schon allein der Versuch zum scheitern verurteilt wäre. Bei den Leuten, die hier rumspringen dachte ich, es ist vielleicht jemand dabei, der sich mit dem Thema schon mal beschäftigt hat ... und sei es auch nur lesend
phanluxx
Enthusiast
- Mitglied seit
- 09.09.2008
- Beiträge
- 2.049
wie zuverlässig ist denn der Benchmark in diskcryptor?
Ich erhalte als Werte:
AES: 5800,42 mb/s
Serpent: 951,17 mb/s
Serpent-AES: 836,75 mb/s
Twofish: 736,04 mb/s
AES-Twofish: 667,73 mb/s
Twofish-Serpent: 415,93 mb/s
AES_Twofish-Serpent: 392,45 mb/s
Der AES Wert wundert mich schon irgendwie im vergleich zum Rest, aber auch ein Reboot und nochmaliges messen ändert daran nichts.
So wie ich gelesen habe, sind alle Verschlüsselungen ansich gleich sicher. Der Vorteil von einer Kombiverschlüsselung ist nur der, dass wenn bei einer Methode eine Schwachstelle entdeckt wird - es eine weitere (bzw 2) zu knacken gibt.
Wenn es egal ist, würde ich ja auf AES setzen...?! Oder ist eine andere Verschlüsselung erfahrungsgemäß schneller?
Ich erhalte als Werte:
AES: 5800,42 mb/s
Serpent: 951,17 mb/s
Serpent-AES: 836,75 mb/s
Twofish: 736,04 mb/s
AES-Twofish: 667,73 mb/s
Twofish-Serpent: 415,93 mb/s
AES_Twofish-Serpent: 392,45 mb/s
Der AES Wert wundert mich schon irgendwie im vergleich zum Rest, aber auch ein Reboot und nochmaliges messen ändert daran nichts.
So wie ich gelesen habe, sind alle Verschlüsselungen ansich gleich sicher. Der Vorteil von einer Kombiverschlüsselung ist nur der, dass wenn bei einer Methode eine Schwachstelle entdeckt wird - es eine weitere (bzw 2) zu knacken gibt.
Wenn es egal ist, würde ich ja auf AES setzen...?! Oder ist eine andere Verschlüsselung erfahrungsgemäß schneller?
A
acedrink
Guest
Hallo...Habe mich extra hier angemeldet, da hier bzgl Cryptonerds wie mich einiges mehr geht als bei Computerbase.
Ich suche hier Leute mit folgendem Setup.
- Samsung 830 oder andere SSD, welche bis zu 500 MB seq. schafft.
- Intel CPU mit AES-NI
- Komplett verschlüsselt mit TrueCrypt oder DiskCryptor
Was für Werte erhaltet ihr dann bei Crystaldiskmark oder As-ssd?
Mir ist inzwischen klar das Verschlüsselung immer etwas performance kostet auch mit AES-NI.
Nur wieviel genau interessiert mich. Habe aktuell ne C300 und die schafft ohne Verschlüsselung seq. read 335 im Notebook mit sind wir bei 293
Nun frag ich mich eben, ob ich bei einer schnelleren SSD wie der Samsung 830 von sagen wir mal 500 auf 460 falle oder eben auch auf um die 290.
Eigentlich sollte durch AES-NI der höhere Wert locker drin sein. Meine Vermutung ist also, das bei einer schnelleren SSD auch nur dieser "Overhead" der Verschlüsselung anfällt, es also nur so 30-40 MB/s sein sollten die ich verliere.
.
Aber zur Sicherheit bzw. weil es mich interessiert würde ich gerne paar Werte hören, von Leuten die eventuell ein passendes System haben.
Soweit ich diesen sehr langen Thread durschaut habe...sollte ich mit der Vermutung Recht haben, dass meine AES-NI fähige 2430m CPU bei einer 830 schon so 450 lesen packen sollte mit DC. Oder?
Ich suche hier Leute mit folgendem Setup.
- Samsung 830 oder andere SSD, welche bis zu 500 MB seq. schafft.
- Intel CPU mit AES-NI
- Komplett verschlüsselt mit TrueCrypt oder DiskCryptor
Was für Werte erhaltet ihr dann bei Crystaldiskmark oder As-ssd?
Mir ist inzwischen klar das Verschlüsselung immer etwas performance kostet auch mit AES-NI.
Nur wieviel genau interessiert mich. Habe aktuell ne C300 und die schafft ohne Verschlüsselung seq. read 335 im Notebook mit sind wir bei 293
Nun frag ich mich eben, ob ich bei einer schnelleren SSD wie der Samsung 830 von sagen wir mal 500 auf 460 falle oder eben auch auf um die 290.
Eigentlich sollte durch AES-NI der höhere Wert locker drin sein. Meine Vermutung ist also, das bei einer schnelleren SSD auch nur dieser "Overhead" der Verschlüsselung anfällt, es also nur so 30-40 MB/s sein sollten die ich verliere.
.
Aber zur Sicherheit bzw. weil es mich interessiert würde ich gerne paar Werte hören, von Leuten die eventuell ein passendes System haben.
Soweit ich diesen sehr langen Thread durschaut habe...sollte ich mit der Vermutung Recht haben, dass meine AES-NI fähige 2430m CPU bei einer 830 schon so 450 lesen packen sollte mit DC. Oder?
musschrott
Enthusiast
- Mitglied seit
- 31.01.2007
- Beiträge
- 632
Vergleich es doch mal mit meinem System:
http://www.hardwareluxx.de/communit...er-vs-diskcryptor-689181-10.html#post18024241 Mit AES-NI sind Werte > 400 MB/s drin, allerdings würde ich nicht deswegen von einer C300 auf etwas anderes wechseln.
http://www.hardwareluxx.de/communit...er-vs-diskcryptor-689181-10.html#post18024241 Mit AES-NI sind Werte > 400 MB/s drin, allerdings würde ich nicht deswegen von einer C300 auf etwas anderes wechseln.
A
acedrink
Guest
also verlierst du so ca. 50 MB vom Speed ohne DC oder?
Ne der Umstieg wäre schon auch gleichzeitig auf ne größere SSD
Ne der Umstieg wäre schon auch gleichzeitig auf ne größere SSD
A
acedrink
Guest
und was hast du für ein Notebook bzw. CPU?
A
acedrink
Guest
hmmm...hätte ich jetzt bei seq. read und 64 thrd. write sowie allgemein bei 4 k mehr erwartet.
sind das die Werte, wenn Prime im Hintergrund voll auslastest?
sind das die Werte, wenn Prime im Hintergrund voll auslastest?
Ist DC auch genauso "sicher"? Ich weiß nicht, wie ich es formulieren soll...
...TC ist sehr bekannt und hat einfach einen guten Ruf.
...DC hingegen habe ich erst hier in diesem Thread kennen gelernt, scheint ein russisches Projekt zu sein und irgendwie habe ich da nicht so richtig das "positive" Gefühl...
...TC ist sehr bekannt und hat einfach einen guten Ruf.
...DC hingegen habe ich erst hier in diesem Thread kennen gelernt, scheint ein russisches Projekt zu sein und irgendwie habe ich da nicht so richtig das "positive" Gefühl...
A
acedrink
Guest
@phannluxx
hmm... also dann finde ich die Werte in den genannten Bereichen zu niedrig. Die M4 von "musschrott" schafft bei ner schwächeren CPU bis knapp 440...sollte die 830 doch dann auch locker können grade mit noch besserer CPU...und 4 k write hät ich auch mehr gedacht....
bzgl Post über mir:
DC ist von der Lizenz sogar noch offener als TC. Ja es ist russisch und das Zertifiakt von ReactOS ist eine Stiftung die Software hilft die Lizenzgebühr für Windowszertifizierung zu zahlen.
Der source code ist einsehbar. AES scheint super integriert zu sein und vorallem wesentlich performanter als TC bei SSD. Aber hey...soll jeder machen wie er will. TC bremst halt grad bei 4k heftig
hmm... also dann finde ich die Werte in den genannten Bereichen zu niedrig. Die M4 von "musschrott" schafft bei ner schwächeren CPU bis knapp 440...sollte die 830 doch dann auch locker können grade mit noch besserer CPU...und 4 k write hät ich auch mehr gedacht....
bzgl Post über mir:
DC ist von der Lizenz sogar noch offener als TC. Ja es ist russisch und das Zertifiakt von ReactOS ist eine Stiftung die Software hilft die Lizenzgebühr für Windowszertifizierung zu zahlen.
Der source code ist einsehbar. AES scheint super integriert zu sein und vorallem wesentlich performanter als TC bei SSD. Aber hey...soll jeder machen wie er will. TC bremst halt grad bei 4k heftig
Zuletzt bearbeitet:
phanluxx
Enthusiast
- Mitglied seit
- 09.09.2008
- Beiträge
- 2.049
Wo ist der Post? Ich finde nur den Run hier von ihm:
http://www.hardwareluxx.de/communit...er-vs-diskcryptor-689181-10.html#post17618366
und das ist mit sata2 (und entsprechend lahmer) - zudem hat er die 256gb Version die schneller ist als die 128er...
Achja, mach dich nicht zu sehr an Benches fest - im Betrieb wirst du davon üblicherweise nix merken.
Zuletzt bearbeitet:
A
acedrink
Guest
meine diesen Post von ihm mit seinen Notebook
http://www.hardwareluxx.de/communit...er-vs-diskcryptor-689181-10.html#post18024241
da sind die von mir genannten Werte besser, wobei die 830 dort besser sein sollte. Auch in 128 GB.
und dass man da nix merkt weiss ich aber ich will trotzdem das maximum was geht und deswegen habe ich ja extra ne CPU mit AES-NI geholt
http://www.hardwareluxx.de/communit...er-vs-diskcryptor-689181-10.html#post18024241
da sind die von mir genannten Werte besser, wobei die 830 dort besser sein sollte. Auch in 128 GB.
und dass man da nix merkt weiss ich aber ich will trotzdem das maximum was geht und deswegen habe ich ja extra ne CPU mit AES-NI geholt
Zuletzt bearbeitet:
