Full System Encryption - Free CompuSec - TrueCrypt - Update 09.03.08

Vielen Dank erstmal für die Benches und Screens! :)

Interessant wäre jetzt bei gleicher Konfiguration ein Vergleich zu einer "gepimpten" TC5a-AES-Assembler-Verschlüsselung. Man, was für ein Wort...;)

Schade, dass Du es jetzt so lassen willst. Wer weiß, vielleicht kämst Du noch auf eine deutlich höhere Leistung als mit Twofish...

Wie hoch liegt denn Deine CPU-Last beim Kopieren größerer Dateien?

Im Übrigen schön zu sehen, dass ein Raid0 für TC5a wohl kein Problem darstellt. Ich nehme an, dass Deine C-Partition auch die System- und Startpartition von Windows ist, oder?

EDIT: So viel übrigens zu der These HD-Tach sei Low-Level und zeige keine Leistungsverluste bei Verschlüsselung an...Schön, dass das hier mit den Screens (insbesondere dem Anstieg bei der unverschlüsselten Partition) widerlegt wurde!
 
Zuletzt bearbeitet:
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Wenn ich Zeit habe probier ich das mit den in Assembler geschriebenen Modulen noch aus. Ich bin eben doch zu sehr Bastler, als das ich etwas "so lassen" könnte ;) Werde mich mal reinlesen, leider verschlingt meiner kleiner eee PC momentan sehr viel Bastelzeit ...

Greetz

NetworkerZ
 
REANiMATED schrieb:
Kannst mal Screens machen :)?
Zum Vergrößern anklicken....

Die Assembler Version läuft nimmer seit ich auf 5a aktualisiert hab. Was mir aber aufgefallen ist: Bei 5.0 war AES knapp schneller als TwoFish, mit Assembleroptimierung nochmal etwa 20 MB/s mehr, also etwa 100 MB/s.

Mit der Version 5.0a ist TwoFish mindestens genau so schnell wie der normale AES Code!

tc5ab4g.jpg
 
Jungs, ich habe vor das Startposting noch zu erweitern mit der aktuellen Truecrypt Version.
Da ich gerne auch Screenshots zusammenfassen würde von Leistungstests, bitte ich alle die einverstanden sind, dass ich ihre Screenshots ins Startposting übernehme, mir eine PM zu schicken mit einem Link zu dem entsprechenden Post.

Danke :wink:
 
@X909:

Naja, ersteinmal haste da ja nur nen internen Benchmark, inwiefern der der Realität entspricht ist schon zweifelhaft.

Die Frage, ob Twofish oder AES schneller ist, hängt auch ganz stark von Deiner CPU ab. Z.B. ist Twofish bei AMDs (zumindest A64ern und X2ern) grundsätzlich etwas schneller als AES (diese Erfahrung hab ich zumindest selber und andere Leute in anderen Foren gemacht).

Als Beispiel bei meiner TC4.3a Version mit meinem System siehe Signatur:
Twofish mean 59,0
AES mean 47,8

Falls sich das mit der TC5.0a mittlerweile umgedreht hat, bin ich natürlich nicht mehr aktuell...;)

Ich schätze allerdings anhand Deiner Zahlen, dass Du wohl eher der Intel-Fraktion angehörst, oder? Welche CPU isses denn?

Ich habe oben ein paar Benchmark-Programme angesprochen, insbesondere PC Wizard 2008, vielleicht hast Du Lust noch ein paar solcher Tests hier zu posten?

EDIT: Hab eben erst in Deiner Signatur Dein System gesehen...Stimmt das, dass Dein Rechner mit 4Ghz läuft??? Wenn ja, dann wären die Ergebnisse ja noch recht bescheiden...
 
Zuletzt bearbeitet:
Was genau befindet sich eigentlich auf der Rettungs CD, die Truecrypt anlegt?

@stw:

Irren ist menschlich. Bei meinem Kumpel schaute es mit CompuSEC definitiv anders aus. ;)

@networker:

Stellt sich nun die Frage "Wieso überhaupt ein RAID 0 Array?". Die Leistung bricht ja mit/ohne Array auf die gleiche lese/schreibrate ein. Ergo kann man sich die CPU Belastung durch das RAID 0 Array auch sparen, oder siehst du das anders? Über überlege meinen RAID 0 aufzulösen und nen NRAID Array einzurichten. Was ist eigentlich wenn bei nem NRAID Array (JBOD HDD Verbund) ne Platte abraucht? Kann man ganz normal auf die andere zugreifen, oder muss man getdataback o.Ä. laufen lassen? :hmm:
 
Zuletzt bearbeitet:
Mr.Mito schrieb:
@stw:

Irren ist menschlich. Bei meinem Kumpel schaute es mit CompuSEC definitiv anders aus. ;)
Zum Vergrößern anklicken....

Ich sehe noch nicht, wo ich mich geirrt haben sollte. Die Diskussion ging um Twofish <-> AES bei Truecrypt. Und genau darüber habe ich geschrieben.

Dass Compusec bei mir mit AES in der FSE auch schneller läuft als Truecrypt 4.3a mit Twofish im Container ist mir auch bewusst, da ich beides parallel laufen habe. Vermutlich wäre aber Compusec mit Twofish, wenn es das gäbe, dann noch schneller als jetzt mit AES. Kommt halt auch immer auf die Implementierung an, und die ist anscheinend bei Compusec besser als bei Truecrypt, zumindest der 4.3a.

Zu Deiner Frage:

NRAID-Algorithmus
Wenn vom NRAID die Rede ist, spricht man in der Regel von dem in der kalifornischen Firma Inostor entwickeltem Algorithmus. Es handelt sich dabei um einen Algorithmus, der eine höhere Ausfallsicherheit von Festplattenarrays garantiert. Die bisher erwähnten RAID-Levels kompensieren den Ausfall von einer Festplatte (oder 2 bei RAID-6). Bei NRAID kann der Anwender die Anzahl der Festplattenlaufwerke, die ausfallen dürfen, frei definieren. Grundsätzlich erlaubt jede weitere hinzugefügte Festplatte den Ausfall eines weiteren beliebigen Datenträgers.
Einsatz findet dieses System erst in RAID-Lösungen von mehr als 10 Festplatten, wo die Wahrscheinlichkeit und auch der Schaden, dass mehr als 2 Festplatten gleichzeitig ausfallen, um einiges größer sind. Die zweite Festplatte braucht dabei nicht einmal zeitgleich ausfallen, sondern kann auch bei einem versehentlich falschen Austausch einer Festplatte beschädigt worden sein. Auch bei der Rekonfiguration des Systems könnte eine weitere Festplatte den Dienst quittieren. Diese RAID-Lösung kompensiert somit den mehrfachen Ausfall von Festplatten.

Beispiel: Ein RAID-5 System kann den Ausfall von einer Festplatte kompensieren. Damit nun wieder eine beliebige Festplatte ausfallen dürfte, müssten die Laufwerke komplett gespiegelt werden. Also müsste ein RAID-51 (RAID-15) System her. Durch extreme Kosten für Redundanz erkauft man sich hier keinen weiteren Vorteil, z.B. den Vorteil von mehr Speicherplatz.
Durch die Implementierung nach dem NRAID-Algorithmus beim genannten Beispiel mit 10 Festplatten, wird zunächst als mögliche Obergrenze für einen Festplattenausfall drei Festplatten festgelegt. Die übrigen sieben Festplatten stehen dann als nutzbare Kapazität dem Benutzer zur Verfügung. Mit diesem Vorteil erhält der Anwender also 75% mehr Nutzspeicher bei gleicher Sicherheitsstufe. Mit dem Hinzufügen weiterer Festplatten kann ein NRAID-System auch dynamisch erweitert werden. Dabei können die zusätzlichen Platten entweder zur Erweiterung der Nutzkapazität oder zur Erhöhung der Sicherheitsstufe verwendet werden.

Das NRAID-System wächst mit den Bedürfnissen nach steigendem Speicherplatz mit.



Geklaut von http://www.cooling-station.net/index.php?page=grundlagen&id=4&seite=3
 
Zuletzt bearbeitet:
grundsätzlich soll AES schneller sein, zumindest laut Wiki. soll auch ein Grund sein warum AES die Ausscheidung letzten Endes gewann, obwohl es als nicht so sicher eingestuft wurde wie bspw. Twofish.

kann nur das gelesene wiedergeben, selbst Ahnung habe ich keine!
 
Ja, genau, hab auch auf den verschiedensten Websiten darüber gelesen, Dein Fazit ist schon richtig: AES schneller aber unsicherer als Twofish.

Allerdings ist die Geschwindigkeit eines Algorithmus immer von zwei Dingen abhängig:

1. Wie ist er implementiert? Bestes Beispiel hier im Thread AES als C+ oder als Assembler-Routine. Gleicher Algo, unterschiedliche Leistung.

2. Mit welcher Art von Algo kommt Deine CPU "besser" klar. Und da dominieren die AMDs eher bei Twofish und die Intel bei AES, sofern man die TC4.3a Version heranzieht, bei der neuen habe ich keine Erfahrungswerte.
Ob sich diese Tendenz auch bei anderen Verschlüsselungsprogrammen herausbildet, ist mir unbekannt. Oftmals ist es auch nicht nachzuvollziehen, da nur wenige Twofish überhaupt können.
 
ich nutze ebenfalls twofish - hab mich ordentlich belesen und alles in allem es für merklich sicherer befunden als AES :angel:

wenn ich endlich meine 2. spinpoint F1 habe, teste ich das ganze nochmals @raid0. aber auch jetzt kann ich mich bzgl. der geschwindigkeit nicht beschweren :drool:
 

Anhänge

  • Bildschirminhalt erfassen-1.jpg
    Bildschirminhalt erfassen-1.jpg
    53,5 KB · Aufrufe: 87
Ich sehe noch nicht, wo ich mich geirrt haben sollte.
Zum Vergrößern anklicken....
Ich bezog das auf mich, im Bezug auf HD-Tach! :wink: ;)

Meine Frage ist leider noch komplett offen. Dein Text hatte damit ja nichts zu tun. :-[

PS:
http://de.wikipedia.org/wiki/RAID#N...oncat.28enation.29.2FJBOD:_Festplattenverbund

Ich hab daher mit Absicht in Klammern noch " (JBOD HDD Verbund)" geschrieben. Ich wüsste eben gerne was passiert wenn eine HDD ausfällt. Kann ich auf die Daten der anderen noch einfach so zugreifen, oder muss ein Rettungstool her? Darum gehts mir, denn je nach dem werd ich nen JBOD/NRAID einrichten, oder eben die Platten als single HDD verwenden. JBOD wäre mir lieber, da das die Partitionierung flexibler machen würde. :)


Btw: Gibt es irgend ne Software die auf MARS aufsetzt? Ich wüsste man gerne wie schnell MARS so îst. ^^
 
Mr.Mito schrieb:
Ich hab daher mit Absicht in Klammern noch " (JBOD HDD Verbund)" geschrieben. Ich wüsste eben gerne was passiert wenn eine HDD ausfällt. Kann ich auf die Daten der anderen noch einfach so zugreifen, oder muss ein Rettungstool her? Darum gehts mir, denn je nach dem werd ich nen JBOD/NRAID einrichten, oder eben die Platten als single HDD verwenden. JBOD wäre mir lieber, da das die Partitionierung flexibler machen würde. :)
Zum Vergrößern anklicken....

deine daten wären dann komplett weg! mittels JBOD wird lediglich die eine hdd mit der anderen so verbunden, dass du NUR eine HDD in deinen betriebssystem hast, OHNE die vorteile vom raid0 zu haben ... hat aber dieselben nachteile ... raucht platte 1 ab, sind alle daten auch bei platte 2 weg!
 
Zuletzt bearbeitet:
Irren ist menschlich. :haha: :fresse: :wink:

@amberstar:

Dieselben Nachteile wie RAID 0 kann es gar nicht haben, da es die Daten nicht splittet. Ganz weg wären die Daten also niemals, ich müsste sie höchstens per getdataback o.Ä. wiederherstellen. Und genau darum gehts mir. ;) Aber ok, wenn dem echt so sein sollte, kann ich mir das ja sparen. :-[
 
Zuletzt bearbeitet:
Mr.Mito schrieb:
Dieselben Nachteile wie RAID 0 kann es gar nicht haben, da es die Daten nicht splittet. Ganz weg wären die Daten also niemals, ich müsste sie höchstens per getdataback o.Ä. wiederherstellen. Und genau darum gehts mir. ;) Aber ok, wenn dem echt so sein sollte, kann ich mir das ja sparen. :-[
Zum Vergrößern anklicken....

meine erfahrung sagt mir, dass die daten weg sind - hatte bereits so einen verbund am laufen und das ende des liedes waren verlorene daten! getdataback in der ntfs version hatte mir da auch nciht helfen können!
 
Was hat getdataback denn noch gefunden? Ich konnte ja sogar bei meinem zerlegten RAID 0 noch die Files herstellen, nur fehlten halt immer Fragmente. MP3s klangen da sehr lustig. :lol:
 
Mr.Mito schrieb:
Was hat getdataback denn noch gefunden? Ich konnte ja sogar bei meinem zerlegten RAID 0 noch die Files herstellen, nur fehlten halt immer Fragmente. MP3s klangen da sehr lustig. :lol:
Zum Vergrößern anklicken....

es wurden alte angelegte partitionen gefunden, welche keine verwertbaren daten regenerierten ... außer ein paar jpgs kam nix bei rum... kann aber auch daran liegen, dass damals getdataback noch nicht so gut funktionierte wie in heutiger zeit ...
 
stw500 schrieb:
@X909:
Ich schätze allerdings anhand Deiner Zahlen, dass Du wohl eher der Intel-Fraktion angehörst, oder? Welche CPU isses denn?

EDIT: Hab eben erst in Deiner Signatur Dein System gesehen...Stimmt das, dass Dein Rechner mit 4Ghz läuft??? Wenn ja, dann wären die Ergebnisse ja noch recht bescheiden...
Zum Vergrößern anklicken....

Ja, Intel. Mit 4 GHz ist der aber im Schon-Modus bei 1,2V. Ist noch eine Netburst-CPU.

Fakt ist, dass TwoFish auf dem Ding tatsächlich genau so schnell ist wie AES. Sobald ich meinen Container aufm Server platziert hab, gibts RAID1-Netzlaufwerk-TwoFish-Benchmarks ;)
 
So, die container sind fertig. Hab twofish benutzt.

Auf dem Server selbst kann man mit guter Geschwindigkeit (~45 MB/s) kopieren, kann durchaus das Maximum der Platten sein. Ich werde weiter testen.

Grauenhaft ist aber die Performance über Netzlaufwerk am Hauptrechner! Lesen etwa 15 MB/s und Schreiben noch weniger. Die Server-CPU ist dabei aber nicht voll ausgelastet.

Hat jemand ne Idee woran das liegen könnte?

Btw. Wenn ich den Container selbst im Netzwerk freigebe und am Hauptrechner mounte kann ich auch mit über 40 MB/s lesen.
 
So.. da melde ich mich doch auch mal wieder.

Ich habe im Moment leider kaum Zeit.. :/

Der Screenshot von vorher muss sich irgendwo in den Untiefen meines Webspaces verbergen. Ich finde ihn grade nicht :(. Ich habe Windows neu installiert und danach mit TrueCrypt verschlüsselt.

Was dabei rauskommt ist schon ein wenig erschreckend^^ ..

CPU: AMD Athlon 3800 x2 @2GHZ
RAM: 2 GB
BOARD: ABIT AN-M2
HDD: Seagate Barracuda ATA IV 40016 (40 GB), 1 Partition NTFS

Word braucht relativ lange zum starten. Sonst hats bis jetzt nicht gestört. Viel mehr außer Office und hin und wieder mal Fernschauen per TV-Karte habe ich bis jetzt auch noch nicht gemacht.
 

Anhänge

  • Unbenannt.PNG
    Unbenannt.PNG
    10,6 KB · Aufrufe: 80
also ich habe mein System inzwischen auch komplett verschlüsselt. meine gestrige Zockpartie CoD4 lief ohne Probleme ab. Performanceprobleme habe ich nicht zu beklagen
 
Die 3D Performance ist +/-0, egal ob nun TrueCrypt, Compusec oder sonst was. Beim Spielen rödelt die HDD ja auch nicht durchgehend. ^^

Ich dürfte morgen endlich zum neu Aufsetzen kommen und werden darauf folgend ebenfalls auf Truecrypt umsteigen. :)
 
Mr.Mito schrieb:
Die 3D Performance ist +/-0, egal ob nun TrueCrypt, Compusec oder sonst was. Beim Spielen rödelt die HDD ja auch nicht durchgehend. ^^

Ich dürfte morgen endlich zum neu Aufsetzen kommen und werden darauf folgend ebenfalls auf Truecrypt umsteigen. :)
Zum Vergrößern anklicken....

Hinsichtlich der 3D Performance hast Du absolut recht. Das sehe ich auch so! :wink:

Und bezüglich Deines Neuaufsetzens: VIEL GLÜCK!!! ;)

Nicht, dass Dich eine Kinderkrankheit erwischt...traue TC5 da noch nicht so ganz...

@kingpombär

Nun gut, die Seagate-Platten sind ja eh nicht die schnellsten, eher so im Mittelfeld anzuordnen. Und dann sehe ich gerade, dass das ja auch nur ne 40GB ist, also wohl eher eine aus dem letzten Jahrtausend, oder??? :lol: Nee, mal im Ernst, wann gabs denn die 40GB als Standardgröße? Jedenfalls waren da die HDDs eh nicht sonderlich schnell. Aber 16Mb/s im Durchschnitt tut echt weh. Das erklärt auch, weshalb Word länger beim Starten braucht. Das merkst Du auch beim Starten des Systems, wenn man vorher/nachher mal wirklich in Sekunden misst. Von daher bleibt es einfach dabei: Wer nen Porsche will, darf nicht verschlüsseln. Wer Angst hat, dass der Porsche geklaut wird, muss sich mit nem Golf begnügen! (...und damit verschlüsseln)
:)
 
Zuletzt bearbeitet:
Mr.Mito schrieb:
Die 3D Performance ist +/-0, egal ob nun TrueCrypt, Compusec oder sonst was. Beim Spielen rödelt die HDD ja auch nicht durchgehend. ^^

Ich dürfte morgen endlich zum neu Aufsetzen kommen und werden darauf folgend ebenfalls auf Truecrypt umsteigen. :)
Zum Vergrößern anklicken....

auch wieder wahr. viel RAM hilft da aber mit Sicherheit. wenn die Auslagerungsdatei auch auf einer verschlüsselten Partition ist und man wenig RAM, zusammen mit nem schwachen Prozzi, hat dann gut nacht :d
auch von mir ein viel Erfolg!

TC5 hat mich bis dato nicht hängen gelassen. aber die Sicherheits-CD und die Header der Partitionen habe ich trotzdem gesichert ;)

aber ich seh schon, ich muss eh bald aufrüsten. CoD4 MP mag nicht über 71 FPS bleiben auf 1680x1050 (alles niedrigste Details of course ;) )
 
@stw500:

Ich hab eh nen Backup und mich kann so langsam nichts mehr schocken. Ich habe schon eine Compusec Notfallentschlüsselung ink. MBR fix usw. hinter mir. Zudem hat es mir vor kurzem meinen Truecrypt Container zerlegt und zwar so "elegant", dass ich diesen weder unter Windows, noch Linux grafisch mounten konnte.

Über die Linux shell ging es zum Glück und ich konnte alle Daten retten. War nur ne sch... Arbeit. Am besten war, dass ich nach 6h df-h ausführen wollte, um zu sehen wieviel Platz noch ist und das bei offenem TC Container zu einem Systemfreez führt. Alles wieder von vorne ... jippy ... :fresse:

Der Spaß hat nen paar Tage gedauert. :-[
Hinzugefügter Post:
EDIT:


Btw:
Was genau befindet sich eigentlich auf der Rettungs CD, die Truecrypt anlegt?
Zum Vergrößern anklicken....
Sind da sensible Dinge drauf? :hmm:
 
Zuletzt bearbeitet:
ich denke nicht das auf der CD sensible Daten drauf sind. wahrscheinlich nur ein Programm das die Festplatte mit dem richtigen Passwort wieder entschlüsseln kann.

denke da is kein Header oder sonstwas drauf.

habt ihr von Problemen in Zusammenhang mit Vista SP1 gehört?
 
Hat von euch denn noch keiner auf die CD geschaut bzw. mal davon gebootet? :hmm:
 
Anmelden, um zu antworten.

Ähnliche Themen

Kabs1982
[User-Review] Lesertest mit Synology - Mein Testbericht zur DS224+
Antworten
5
Aufrufe
8K
Man-in-Black
Man-in-Black
R
[User-Review] Lesertest zur Synology DiskStation DS224+
Antworten
0
Aufrufe
6K
_roman_
R
M
[User-Review] LG gram 17 17Z90S-G.AA78G
Antworten
7
Aufrufe
839
mz_z
M
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh