Full System Encryption - Free CompuSec - TrueCrypt - Update 09.03.08

Wo erzielt eine unverschlüsselte Platte höhere Werte? Bei dir oder meinst du die Ergebnisse von kingpombär?
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
@Madnex:

Bei allen Usern, außer dir. ;)
Du bist scheinbar der einzige hier im Thread, wo HD-Tach, laut deiner Aussage, genau das Gleiche anzeigt. :hmm:

Ich denke eher das es sich höchstens bei deiner sch.. lahmen Notebook Platte nicht bemerkbar macht. *g* Haste es mal mit ner schnelleren HDD getestet? Ich wette dann erwartet dich das gleiche Ergebnis wie uns. ;)
 
Zuletzt bearbeitet:
@Mr.Mito
Mach bitte mal ein Screenshot vom HD-Tach Ergebnis.

Zur Info. Mein Laptop nutzt einen P3 mit 1100 MHz. Aktuelle Single und Dual Core CPUs haben ein vielfaches dessen Rechenleistung. Das einzige was die Transferrate der Festplatte limitieren könnte, wäre die CPU, die mit der Ver-/Entschlüsselung nicht nachkommt. Aber auch das dürfte bei einem Low-Level-Benchmark nicht zum Tragen kommen.

Wenn ich eine Festplatte übrig hätte, würde ich das noch mal testen. Als ich mein System zu meinem jetztigen System aufgerüstet habe, hatte ich die neue Hitachi, auf der Windows installiert war, per CompuSec komplett verschlüsselt. Wenn ich mich jetzt nicht gewaltig irre (ist schon einige Zeit her) war auch bei dieser Konfiguration das HD-Tach Ergebnis der sequenziellen Transferrate identisch mit der Leistung der Festplatte im unverschlüsselten Zustand.

Ich tippe eher auf das RAID. HD-Tach hat schon immer Probleme mit RAID-Verbunden gehabt. Welche Stripe-Size habt ihr eingestellt?
 
Das gleiche Gespräch hatten wir schon 1-2x. :fresse:

Fakt ist nun einmal, dass bei jedem User hier im Thread die Transferleistung nach dem verschlüsseln mit Compusec o.Ä. eingebrochen ist und das bei HD-Tach und HDTune.

Hier der von dir gewünschte Screeni:

as9me96ox14m19h7v.png


RAID 0 / 2x 7k250

Ohne Verschlüsselung sinds ~95MB/s average. ;)

Ich tippe eher auf das RAID. HD-Tach hat schon immer Probleme mit RAID-Verbunden gehabt. Welche Stripe-Size habt ihr eingestellt?
Hdtune zeigt das Gleiche. ;) Die damaligen Stripsize Probleme gehören seit mehreren Jahren der Vergangenheit an. Aber das weist du ja selbst. :)

Wenn hier noch jemand mit single HDD & Compusec ist, so kann er ja mal sagen wie es da ausschaut. Ich denke mal genau so. ^^
 
Zuletzt bearbeitet:
Wo erzielt eine unverschlüsselte Platte höhere Werte? Bei dir oder meinst du die Ergebnisse von kingpombär?

Ich meinte bei mir. Da erzielt meine unverschlüsselte Single-Sata-Platte bei weitem bessere Ergebnisse als mein jetzt verschlüsseltes Raid. Vorher andersherum, da konnte die einzelne Platte die Auspuffrohre meiner Raid-Platten nur aus der Ferne betrachten. ;)

Ebenso wie Mito habe ich auch HD Tach und HD Tune probiert, Leistungseinbruch ist bei beiden enorm, allerdings erzielt HD Tach noch schlechtere Werte als HD Tune.

Hab gerade mein System wieder entschlüsselt und Compusec deinstalliert. Werde jetzt die letzte 4er Version (ich glaube 4.24) rauf packen und mal schauen, ob dadurch, dass nur noch AES128 eingesetzt wird, die Leistung ein wenig rauf geht. Die Hoffnung stirbt zuletzt. Außerdem ist AES128 ja auch praktisch nicht knackbar (bei geeignetem Passwort), so dass kein wirklicher Grund besteht AES256 zu nutzen, solange es nicht auf der Welt tausende von Quantencomputern gibt, die um ein vielfaches schneller sind als unsere heutigen Rechner. Oder?

Abgesehen davon hatte ich mir noch folgendes überlegt:
Man könnte ja auch die Platte grundsätzlich unverschlüsselt lassen und nur eine Truecrypt-Containerdatei anlegen in die alle (sofern man will) zu verschlüsselnden Programme installiert und Dateien abgelegt werden. Allerdings sehe ich hierbei zwei Probleme. Nummer eins ist das Startmenü, in dem ja eingetragen wird, welche Programme installiert sind, und das nach einem Windows-Start trotz nicht gemounteter Container-Datei, eingesehen werden kann. Nummer zwei und noch viel schlimmer sind die Einträge in der Registry. Spätestens hier wird man wohl mit der Container-Datei versagen, denn die Registry kann ja nicht verschlüsselt werden, enthält aber nahezu alle Informationen über installierte Programme, etc...

Die Überlegung hatte ich nur angestellt, weil ich den Leistungsverlust, zumindest den theoretischen laut Benchmark (*zu Mito rübergrinst*), doch enorm finde und es mich ärgert, dass ich mit Raid und Verschlüsselung langsamer werde als mit einer einzelnen unverschlüsselten Platte. So war das mit dem Raid nicht geplant...:wall:

Falls also jemand, abgesehen von einer Vollverschlüsselung, eine Ahnung hat, welches Programm in der Lage ist, sicher die Registry zu verschlüsseln und vor dem Windows-Start wieder zu entschlüsseln, der möge sich melden. :wink:
 
frage setzt du das raid0 für systemplatte usw usf ein? dann lös das ding lieber gleich wieder auf ;)
 
Mr.Mito schrieb:
Das gleiche Gespräch hatten wir schon 1-2x.
Wir beide? Kann mich nicht daran erinnern.

Mr.Mito schrieb:
Fakt ist nun einmal, dass bei jedem User hier im Thread die Transferleistung nach dem verschlüsseln mit Compusec o.Ä. eingebrochen ist und das bei HD-Tach und HDTune.
Außer Kingpombär hat jeder, der hier HD-Tach oder HD-Tune Ergebnisse gepostet hat, ein RAID-0 Verbund am laufen. Dass bei Kingpombär bereits mit der Leistung der unverschlüsselten Platte was nicht gestimmt hat, kann eigentlich jeder, der sich nur etwas mit Festplatte auskennt, sofort sehen.

Ich denke immer noch, dass es was mit dem RAID zu tun hat. Beim nächsten Festplattenkauf (was allerdings noch dauern kann) werde ich das mal auf meinem aktuellen System austesten.

Eigentlich hatte ich vor Windows in einer virtuellen Maschine zu verschlüsseln und sowohl vor als auch nach der Verschlüsselung die Festplattenleistung per HD-Tach und der Zonenmessung von h2benchw zu messen und zu vergleichen. Nur leider bootet dieses virtualisierte Windows nach der Installation von CompuSec nicht mehr.

/Edit
Lasst doch bitte mal die Zonenmessung von h2benchw drüberlaufen (h2benchw 0 -z -w "Dateiname zum Abspeichern").
 
Zuletzt bearbeitet:
frage setzt du das raid0 für systemplatte usw usf ein? dann lös das ding lieber gleich wieder auf ;)

Also wenn Du mit "Ding" Compusec meinst, dann ja. Aber wieso sollte ich das wieder auflösen? Wenn Du meinen obigen Post liest, erkennst Du, dass, abgesehen von einem Virtuellen System in einer Container-Datei (was ja wohl total irre ist...:hmm: ) aufgrund der Start-Einträge und der Registry immer noch nachvollzogen werden kann, was auf dem Rechner drauf ist. Und dagegen hilft nur eine Vollverschlüsselung. Dass diese Ressourcen kostet ist klar, aber das nimmt man in gewissen Grenzen gerne in Kauf.

Hier neue Ergebnisse mit Compusec 4.24 und AES128:

HDTach 37,3 MB/s, CPU 32%
HD Tune 53,5MB/s, 14,8ms, 53,5 Burst und 24,5% CPU.

Insgesamt also deutlich Ressourcenschonender, dennoch heftiger Verlust.

Im Übrigen waren die alten schnellen Werte des Raids sofort nach der Deinstallation von Compusec 5 wieder vorhanden.
 
Zuletzt bearbeitet:
ich hab mir jetzt nicth alles durchgelesen, aber willst du sagen, dass die 5. Version deutlich langsamer und mehr Ressourcen verbraucht als die 4. version?
 
@Madnex:

Ich glaub im ICQ hatten wir uns darüber mal unterhalten und hier wurde es kurz angeschnitten. :)

Außer Kingpombär hat jeder, der hier HD-Tach oder HD-Tune Ergebnisse gepostet hat, ein RAID-0 Verbund am laufen. Dass bei Kingpombär bereits mit der Leistung der unverschlüsselten Platte was nicht gestimmt hat, kann eigentlich jeder, der sich nur etwas mit Festplatte auskennt, sofort sehen.
Das bei Kingpombär was faul ist, stimmt natürlich. Da würde ich dir niemals wiedersprechen.

Ich habe noch nen Kumpel der Compusec ohne RAID 0 laufen hat. Ich habe ihn gerade mal um nen HDTach Screen gebeten, aber da er am WoWbien (Zombie + WoW) ist, kann das etwas dauern. :fresse:
 
Zuletzt bearbeitet:
ich hab mir jetzt nicth alles durchgelesen, aber willst du sagen, dass die 5. Version deutlich langsamer und mehr Ressourcen verbraucht als die 4. version?

Bingo! :)

Einfach mal diese und die letzte Seite hochschauen, da siehste alle Benchmark-Ergebnisse im Vergleich.

Jedes mal gleiches System mit 2 Sata-Raid0-Platten.

Edit:

Ich werde heute nacht mal wieder entschlüsseln lassen und dann nochmal BestCrypt testen, da kann man auch den Algorythmus auswählen. Da laut Truecrypt auf meinem System Twofish am schnellsten läuft (Mittelwet 59,8 im Gegensatz zu AES mit 47,8 MB/s), werde ich diesen mal mit BestCrypt testen und schauen, ob das dann fixer ist als Compusec. In einem anderen Thread hab ich mal gelesen, dass erstaunlicherweise bei AES die Performance von 128 zu 256 deutlich, bei Twofish dagegen von 128 zu 256 kaum, also sogar lächerlich wenig, abnimmt. Von daher wirklich spannend.
 
Zuletzt bearbeitet:
Hmm, ja ich habs mir jetzt mal duchgelesen. Kann es damit zusammenhängen, dass CompuSec eigentlich kein Raid unterstützt ?
 
Also bislang hab ich geglaubt, dass die das nur aus "Sicherheit" so behaupten, damit im Fall der Fälle keiner sagt, ihr habt aber gesagt, dass... und so...

Aber nach den Werten könnte es durchaus sein. Leider habe ich noch keinen Thread gefunden in dem die Werte anderer Vollverschlüsselungen getestet worden sind, erst recht nicht im Raid, da die meisten dieser Programme das nicht offiziell unterstützen.

BestCrypt ist meines Erachtens das einzige dieser Art, dass das offiziell tut.

Von daher wird das morgen noch viel interessanter.

Aber vielleicht bootet mein System nach der Deinstallation von Compusec 5, dann 4.24 und der anschließenden Installation von BestCrypt ja auch gar nicht mehr, dann könnte es mit dem nächsten Post ein wenig länger dauern. :haha:

Edit: Hat vielleicht jemand noch ne andere Vollverschlüsselung im Einsatz, die er mal benchen kann, von mir aus mit oder auch ohne Raid?
 
Zuletzt bearbeitet:
Also wenn Du mit "Ding" Compusec meinst

nein ich meine dein raid 0 und meine damit dass du wohl insgesamt ein perfomanteres system ohne raid0 hättest wenn du dein einzelnes raid0 für system, daten und programmplatte nutzt...

gerade eben weil zugriffszeiten hochgehen etc pp ist deine lösung eher eine schlechte als eine rechte
 
Zuletzt bearbeitet:
nein ich meine dein raid 0 und meine damit dass du wohl insgesamt ein perfomanteres system ohne raid0 hättest wenn du dein einzelnes raid0 für system, daten und programmplatte nutzt...

Um mal mit einem Zitat aus "Findet Nero" zu antworten:
Ehrlich, ich finde Dich wirklich sympathisch, aber ich habe keine Ahnung was Du mir eigentlich sagen willst...:hmm:

gerade eben weil zugriffszeiten hochgehen etc pp ist deine lösung eher eine schlechte als eine rechte

Einspruch! Gerade die Zugriffszeiten gehen so gut wie gar nicht hoch, das liegt im 0,1 ms Bereich, das merkt man gar nicht. Was langsamer wird ist der Datendurchsatz, was sich nur bei größeren Programmen/Dateien bemerkbar macht.

EDIT:

Ich kriege gerade meine zweite Krise, hier ein Zitat aus Testticker.de, k.a. von wann das war aber aus den folgenden Versionen ist wohl das Jahr 2006 herauszulesen, denke ich.

"_Securstar Drive Crypt 4.2
_Steganos Safe 8.0.5
_Utimaco Safeguard Private Disk 1.00.6.7
_PMC Ciphers Turbocrypt 7.85 AES, Personal Edition
_Digital Tainment Pool Virtual Secure Drive 1.0
_Cypherix Cryptainer PE 6.0
_Cyprotect Drive Encryption Professional 1.4.1017
_CE-Infosys Compusec 4.18 e-Identity
_Winmagic Secure Doc 3.81
_Utimaco Safeguard Easy 4.10 FP1
_Securstar Drive Crypt Plus Pack 3.0"

Hier das Ergebnis zur Vollverschlüsselung:

"Nachteile einer Vollverschlüsselung sind der Installationsaufwand und der Performanceverlust bei Festplattenzugriffen. Den Testsieg in dieser Kategorie erreicht Compusec 4.18 e-Identity nicht zuletzt durch die schnellste Verschlüsselung und den geringsten Performanceverlust."

Also wenn man das mit meinen Werten bei der Version 4.24, also dem gleichen Algorithmus, vergleicht dann wird einem ja schlecht.

Folgendes wurde zum Test-System und der Software geschrieben:

"Zur Performance-Messung installieren die Laborexperten die Programme auf einem aktuellen PC mit AMD Athlon XP 2800+. Als Betriebssystem kommt Windows XP Professional mit SP 2 zum Einsatz. Für jeden Testkandidaten wird eine 2 GByte große Partition mit NTFS-Dateisystem angelegt und die Zeit für die Einrichtung sowie für die Formatierung erfasst. Als Verschlüsselung wählen die Tester AES mit 256 Bit. Nur bei Utimaco Safeguard Private Disk kommt AES mit 128 Bit zum Einsatz, da das Tool keinen anderen Modus beherrscht."

Hierzu ist wohl anzumerken, dass die Tester übersehen haben, dass Compusec in der 4er Version ebenfalls nur AES128 nutzt und die Geschwindigkeitsvorteile möglicherweise darin liegen, oder???

BestCrypt wird trotzdem ausprobiert, allein schon weil es bei obigem Test nicht erfasst wurde, dauert nur noch ein paar Stunden/Tage, versprochen!

Hier noch mit Crystalbenchmark ohne Compusec-Verschlüsselung als Drittes Benchmarkprogramm:

Getestet wurde je Bereich 3x und mit 50MB Testgröße. Links lesen, rechts schreiben.

Seq
97.02 119.0
Random 512KB
53.91 140.6
Random 4KB
31.82 5.791
Read [MB/s]
Write [MB/s]

Hier nachdem das Raid0 nicht nur entschlüsselt, sondern Compusec auch deinstalliert ist:

95.63 137.2
512KB
52.36 156.5
4KB
32.71 9.695
Read [MB/s]
Write [MB/s]

Meines Erachtens sind die geringen Unterschiede wohl eher auf Messfehler zurückzuführen.
 
Zuletzt bearbeitet:
Hierzu ist wohl anzumerken, dass die Tester übersehen haben, dass Compusec in der 4er Version ebenfalls nur AES128 nutzt und die Geschwindigkeitsvorteile möglicherweise darin liegen, oder???
Nein, auch die 4er Version von CompuSec beherrscht AES256 allerdings nur in Verbindung mit der GlobalAdmin Verwaltung.

Meines Erachtens sind die geringen Unterschiede wohl eher auf Messfehler zurückzuführen.
Fragst sich nur welches Programm hier falsch misst. ;)
 
Zuletzt bearbeitet:
Nein, auch die 4er Version von CompuSec beherrscht AES256 allerdings nur in Verbindung mit der GlobalAdmin Verwaltung. ;)

Aha, okay, wusste ich nicht, thx...dann weiß ich aber immer noch nicht, ob die globaladmin oder single getestet haben.



Fragst sich nur welches Programm hier falsch misst. ;)

Da hast Du was missverstanden. Das Programm war beide Male Crystalbenchmark, also das gleiche. Es geht nur um die wenigen MB Unterschied zwischen beiden Versuchen mit und ohne Compusec Installation, allerdings beide Male ohne Verschlüsselung.
 
Da hast Du was missverstanden. Das Programm war beide Male Crystalbenchmark, also das gleiche. Es geht nur um die wenigen MB Unterschied zwischen beiden Versuchen mit und ohne Compusec Installation, allerdings beide Male ohne Verschlüsselung.
Ja, da habe ich tatsächlich was missverstanden.

Ich werde heute nacht mal wieder entschlüsseln lassen und dann nochmal BestCrypt testen, da kann man auch den Algorythmus auswählen. Da laut Truecrypt auf meinem System Twofish am schnellsten läuft (Mittelwet 59,8 im Gegensatz zu AES mit 47,8 MB/s), werde ich diesen mal mit BestCrypt testen und schauen, ob das dann fixer ist als Compusec. In einem anderen Thread hab ich mal gelesen, dass erstaunlicherweise bei AES die Performance von 128 zu 256 deutlich, bei Twofish dagegen von 128 zu 256 kaum, also sogar lächerlich wenig, abnimmt. Von daher wirklich spannend.
Dir sollte allerdings klar sein, dass man mit HD-Tach und allen anderen ähnlichen Low-Level-Benchmarks den Leistungseinfluss gar nicht feststellen kann. Dazu müsste der Benchmark auf High-Level-Ebene (Dateisystemebene) arbeiten. Der FileCopy-Test von xbitlabs wäre beispielsweise so ein High-Level-Benchmark. Andererseits könntest du auch einfach die Ladezeit von Programmen oder Spielen per Stoppuhr messen und die Ergebnisse des verschlüsselten Arrays und nicht verschlüsselten Arrays vergleichen. Nur so erhält man brauchbare Daten, die eine Aussagekraft haben.

Dass HD-Tach und HD-Tune anscheinend einbrechen ist entweder mal wieder ein Kompatiblitätsproblem, was zu Messfehlern führt, oder aus irgendeinem Grund wird tatsächlich die Bandbreite der Schnittstelle limitiert. HD-Tach und Co. ermitteln die maximale Transferrate pro Zone, die die Mechanik der Festplatte im Stande ist zu liefern (sofern sie nicht durch die Schnittstellenbandbreite ausgebremst wird). Und genau die kann durch Software eigentlich nicht beeinflusst werden. Dazu müsste die Drehzahl oder die Datendichte der Festplatte verändert werden.
 
Zuletzt bearbeitet:
FileCopy also? Okay, ist es das hier? http://www.xbitlabs.com/articles/storage/display/fc-test.html#sect3

Wenn ja, dann gib mir mal bitte ne Anleitung dazu kurz und knackig, habs nämlich kurz getestet und nix Richtung Benchmark oder Test oder so gefunden.

EDIT!!!! : Im Übrigen hab ich (Safeguard easy -> falsch) Securstar Drivecrypt Plus Pack vorhin mal ausprobiert. Ergebnis:

Noch vor der Verschlüsselung wurde ich zu einer PreBoot-Authentifizierung gezwungen. Nach dem ich das Paßwort eingab kam noch ein "OS loading" und danach nichts mehr.

Ich nehme an, dass das Programm mit Raid nicht klar kommt. Gut, wird ja auch offiziell nicht unterstützt, tut Compusec aber auch nicht.

Heute abend bzw. morgen früh wird dann also erstmal Windows neu installiert und mit dem nächsten Programm, Safeguard easy oder BestCrypt getestet.

Wenn ich bis dahin weiß, wie FileCopy funktioniert kann ich sowohl vor als auch nach dem Entschlüsseln testen. :)
 
Zuletzt bearbeitet:
@Madnex:

Hast scheinbar recht, scheint am RAID zu leigen. Hier der Screen vonner single hdd / Compusec V 4.24

hdd27gv.jpg
 
@stw500
Hier mal die grobe Vorgehensweise auf deutsch:
Der FileCopy Test ist eine Eigenentwicklung von xbitslabs.com, die die Geschwindigkeit von Festplatten in der Praxis anhand von vordefinierten Mustern (Patterns) misst. Wir benutzen den FC Test in der Version 1.0 und verwenden die mitgelieferten Muster für Installationsdateien (Install), ISOs, MP3s, Programmdateien und Windowsdateien. Zum Test werden am Anfang der Festplatte zwei je 32 GByte große logische Partitionen erstellt. Auf dieser werden zunächst die Dateien des jeweiligen Musters erstellt (Create), gelesen (Read), auf dieselbe Partition kopiert (Copy near) bzw. auf die zweite Partition kopiert (Copy far). Vor jedem neuen Vorgang wird der Testrechner heruntergefahren um zu verhindern, dass Datenreste im Cache das Ergebnis beeinflussen. Vor dem Schreiben eines neuen Musters werden beiden Partitionen formatiert. Gemessen wird jeweils die durchschnittliche Schreib- bzw. Lesegeschwindigkeit in MByte/s.

Ansonsten hast du die genauere englischsprachige Anleitung ja bereits gefunden.

@Mr.Mito
Gut, dann wäre das ja geklärt. :)

Teste die Leistung deines verschlüsselten RAID-0 Verbundes doch mal anhand der Zonenmessung von h2benchw. Imho arbeitet dieser Benchmark genauer und lässt sich nicht durch RAID aus dem Tritt bringen.
 
Zuletzt bearbeitet:
Also das mit Filecopy ist mir ein wenig zu kompliziert für einen einfachen Benchmark. Aber dafür hab ich H2benchw jetzt mal laufen lassen, hier das Ergebnis ohne alles:

Kapazität: 1250274690 Sektoren=610486 MByte
10 Sekunden Timerüberprüfung (Win32) ............. Ok.
Timerauflösung: 0.279 µs, 3.580 MHz
Timerstatistik: 3103741 Aufrufe, min 1.40 µs, mittel 1.58 µs, max 69.00
Einige Sektoren lesen zum Aufwärmen... Fertig.
Tests zur Interface-Transferrate mit Blockgröße 128 Sektoren (64.0 KByt
Sequenzielle Leserate Medium (ungebremst): 94.2 MByte/s
Sequenzielle Leserate Read-Ahead (Verzögerung: 0.73 ms): 51.9 MByte/s
Wiederholtes sequenzielles Lesen ("Coretest"): 115.1 MByte/s
Zonenmessung Lesen: Kalibrierung... ca. 125.1 MByte/s bei 50% der Kapaz
Lese mit 999 Messpunkten (9768 Blöcke à 128 Sektoren = 610.50 MByte)

Hab dann abgebrochen weil er für den letzten Test 81 Minuten ansetzte ;)

Ansonsten bitte oben die Editierung meines vorherigen Posts beachten, hatte das falsche Programm verrissen! :stupid:

Der Bösewicht war also Drivecrypt. Hab dann mit der Compusec-Rettungs-CD den Bootsektor neu schreiben lassen und voila, schon war ich wieder in meinem Windows drin! :banana:

Nächster Testkandidat ist dann nun also wirklich Safeguard Easy...:bigok:

@Mito: Kannst Du mal das H2benchw bei Dir laufen lassen auf dem verschlüsselten Raid, damit wir sehen, ob auch dieser Benchmark mit dem Raid probleme hat?
 
Wenn du dir die Zeit nimmst jedesmal den Verbund zu ent- und wieder zu verschlüsseln, warum nimmst du dir dann nicht einfach die Zeit für den kompletten Durchlauf der Zonenmessung von h2benchw?
 
Weil auch meine Zeit begrenzt ist und ich nichts weiter will als die performanteste Vollverschlüsselung zu finden :d
 
Hallo...
ich würde gerne meine DatenHDD + BackupHDD verschlüssen.
Meine SystemHDD soll aber nicht verschlüsselt werden.
Welches Tool könnt ihr mir dafür empfehlen?
Hab mir hier schon einiges durchgelesen und mich über FREE CompuSec informiert. Ist es mit diesem Programm nur möglich alle HDDs zuverschlüsseln oder würde ich damit meinen Wunsch realisieren können?
 
Compusec kann -> beliebige Platten vollverschlüsseln, auch die Systemplatte, auch Raid.

Compusec kann nicht -> einzelne Partitionen verschlüsseln, oder einzelne Dateien/Ordner.

EDIT:

Habe mir gerade das Programm PC Wizard 2008 (Freeware) runtergeladen, hat jede Menge Benchmarks im Angebot, auch für Festplatten. Werte sind jetzt ohne Verschlüsselung notiert. Bei der nächsten Verschlüsselung wird also auch das zum Besten gegeben.

EDIT 2 :
Bin jetzt dabei Safeguard auszuprobieren, soll laut geschätzter Zeit insgesamt rund 10 Stunden für mein 640GB Raid dauern, das wäre mehr als doppelt soviel wie Compusec benötigt, trotz des gleichen Algorithmus AES128. Mal sehen wie sich das ganze dann verhält, wenn es um die spätere Leistung geht.

Da Safeguard auch andere Verschlüsselungen anbietet, wie z.B. Blowfish, kommt natürlich wieder die Frage auf, wie sicher ist Blowfish im Vergleich zu AES? Bei den alten Versionen von Truecrypt war es zumindest performanter als AES, bei der aktuellen Version wird es nicht mehr unterstützt, nur noch twofish, was aber wiederum leider von Safeguard nicht unterstützt wird. Hat jemand ne Quelle oder Ahnung wie sicher denn nun Blowfish im Vergleich zu anderen Algorithmen ist?
 
Zuletzt bearbeitet:
Ähm, wie war das nochma mit dem backuppen?

also wenn man mit CompuSec verschlüsselt, dann mit Acronis 1:1 Image von C: machen und dann mit welchem Programm MBR sichern?
 
Alsoooooo:

Ergebnis mit Safeguard und AES128: Wow!!!

HDTach -> 103,3 / 5% -> kaum ein Unterschied zu ohne Verschlüsselung
HDTune -> 96,2 / 15,2 ms / 99,5 Burst und 5% CPU -> kaum ein Unterschied zu ohne Verschlüsselung

H2Benchw -> Fehler beim Benchen, geht nicht...

PCWizard: ohne Verschlüsselung <-> mit AES 128

Sequentielles Schreiben 98,71 / 14 % <-> 57,25 / 9 %
Sequentielles Lesen 87,68 / 2% <-> 52,00 / 45 %
Gepuffertes Schreiben 127,34 / 2% <-> 66,75 / 26 %
Gepuffertes Lesen 159,55 / 2% <-> 68,37 / 64 %
Zufalls Lesen 59,0 / 2% <-> 43,00 / 36 %

Man sieht also, dass die CPU-Last insgesamt deutlich angestiegen ist (bis auf Sequentielles Schreiben, das check ich net), und die Leistung insgesamt natürlich abnimmt, aber noch auf ein gut vertretbares Niveau.

Warum HDTach und HDTune nahezu gleiche Werte wie unverschlüsselt ausgeben, verstehe ich nun erst recht nicht, da man bei PC Wizard ja eindeutig sieht, dass ein Leistungseinbruch besteht.

Im Gegensatz zu Compusec merke ich subjektiv aber bislang keinen Verlust, allerdings hab ich auch noch nicht viel gearbeitet.

Jetzt bin ich ja echt am überlegen, ob ich das ganze noch mal entschlüssele und dann mit Blowfish teste. Hab in einer Tabelle gesehen, dass Blowfish bislang noch keine "Sicherheitslücken" aufweist, im Gegensatz zu AES wo diese zumindest "theoretisch" vorliegen, wenn auch in geringer Anzahl. Was meint Ihr?

EDIT:

Nachdem ich über Nacht mein System wieder entschlüsseln wollte, hat mir der StandBy-Modus nach der Hälfte der Zeit (5 Stunden) einen Strich durch die Rechnung gemacht. :wall:

Hier habe ich eine interessante weitere Tabelle gefunden, die auch für Laien recht übersichtlich ist. Das finde ich sehr gut! :d

http://www.zdnet.de/security/praxis/0,39029462,39137156-7,00.htm

Wenn man sich den ganzen Artikel mal durchliest ist beim Vergleich AES zu Blowfish wohl folgendes zu sagen:

AES ist unsicherer als Blowfish, aber trotzdem nicht in angemessener Zeit zu knacken. Vorteile liegen in einer recht hohen Performance, insbesondere bei vielen Schlüsselerzeugungen, also bei VPN-Verwendung.

Blowfish ist sicherer als AES (erstaunlich, da doch älter) und ebenfalls sehr perfomant, allerdings eher auf Datei- und Email-Verschlüsselungsebene, da hier selten Schlüssel erzeugt werden müssen.

Als Fazit müsste dann wohl Blowfish für "unseren" Einsatzzweck "besser" sein.

Wenn man Twofish mit Safeguard nehmen könnte, würde ich wohl dieses bevorzugen, da es die Vorteile von Blowfish in sich vereint und dazu noch sicherer ist.

Was ich auch ziemlich funny oder eher bedenklich finde, ist, dass das ganze Gerede wie sicher welche Methode ist, einerseits total irrwitzig ist, da ja statistisch derzeit eine so ewig lange Zeit benötigt würde, um die Verschlüsselung zu knacken, dass keiner ein Interesse oder auch die Mittel dafür hat, andererseits mit unheimlich viel Glück (oder Pech für den anderen) auch gleich beim ersten Ansatz der richtige Code zum Öffnen gefunden werden kann, was dann wohl weniger als 1 Sekunde benötigen dürfte. :lol:

Von daher bleibt es dabei, wie Loriot sagen würde..."Auf den Aszendenten kommt es an!!!"....äh....das Passwort meine ich natürlich!

EDIIIIT:

Also nun läuft Safeguard Easy mit Blowfish 16:

HDTach -> 101,6 / 8% -> kaum ein Unterschied zu ohne Verschlüsselung, leicht langs. als AES
HDTune -> 97,8 / 15,0 ms / 100,0 Burst und 5% CPU -> kaum ein Unterschied zu ohne Verschlüsselung, dafür aber leicht schneller als AES128.

PCWizard: ohne Verschlüsselung <-> mit AES 128 <-> Blowfish 16
Sequentielles Schreiben 98,71 / 14 % <-> 57,25 / 9 % <-> 56,83 / 16%
Sequentielles Lesen 87,68 / 2% <-> 52,00 / 45 % <-> 53,13 / 64%
Gepuffertes Schreiben 127,34 / 2% <-> 66,75 / 26 % <-> 65,48 / 33%
Gepuffertes Lesen 159,55 / 2% <-> 68,37 / 64 % <-> 64,42 / 73%
Zufalls Lesen 59,0 / 2% <-> 43,00 / 36 % <-> 45,00 / 36%

Toll, dass die Tabelle unübersichtlich wird sobald man das ganze hier speichert, in der Editieransicht steht alles schön übereinander...egal...

Im Ergebnis ist wohl festzuhalten, dass AES 128 und Blowfish 16 in etwa ähnlich vergleichbare Geschwindigkeit aufweisen, obgleich Blowfish dafür geringfügig mehr Prozessorlast benötigt, dafür ist er sicherer. Was würdet Ihr bevorzugen?^

Noch als kleiner Nachtrag:

Bislang habe ich nur mein Raid-Array verschlüsseln und auch laufen lassen. Da die Performance-Unterschiede recht gering sind, entscheide ich mich - bislang - zugunsten der geringeren Prozessorlast und damit für AES128 auf Safeguard. Allerdings hat Safeguard ein Problem mit nach der Installation in das System eingebauten Platten. Folglich muss ich also, um auch meine IDE-Platten benutzen zu können, erst das Raid wieder entschlüsseln und anschließend Safeguard de- und dann wieder neuinstallieren und anschließend schauen, ob dieses Programm - im Gegensatz zu Compusec - mit Mischsystemen (IDE & Sata & Sata-Raid) klarkommt. Angeblich soll es das, aber nur wenn die IDE-Platte als Laufwerk 0 identifiziert wird, laut FAQ. Sehr schön, ich hab ja nun zwei IDE...also mal abwarten.

Bevor ich Blowfish wieder entferne hier noch zwei weitere Benchmarks die ich gefunden habe, die Freeware Diskspeed 32, die insbesondere auch mit Raid klarkommen soll. Dort habe ich nur den "Fast"-Test ausgewählt, der andere würde wieder Stunden dauern. Hier die Ergebnisse:

Maximum Speed 106 MB/s
Minimum Speed 33,2 MB/s
Average Speed 91,4 MB/s.
Die CPU-Belastung wird leider nicht angegeben.

Und SiSoftSandra Lite 2008.1.12.30. Diese Software kann sowohl einen speziellen Dateisystem-Test als auch einen reinen Laufwerkstest durchführen. Die Ergebnisse sind folgende:

Dateisystem: 73, 71, 63, 70, 87, 69 MB/s
und 2ms Zugriffszeit (hier kann was nicht stimmen)

Laufwerkstest: 105, 128, 121, 118, 126, 125, 111, 118, 105, und 114 MB/s. Dies sind nur die ersten 10 Ergebnisse, insgesamt wurden sicherlich 30 oder so gemacht, aber für einen Vergleichswert ist das ja schon ausreichend.
 
Zuletzt bearbeitet:
Tja anscheinend geht das mit IDE und Sata doch nicht so einfach. Laut eines Threads irgendwo in den Weiten des I-Nets solle es helfen, wenn man die IDE-Platte nicht nur als HD 0, sondern auch noch als Bootplatte benutzt. Das werde ich dann einfach mal testen. Dafür muss ich allerdings auch ganz Windows neu aufsetzen...na toll!!! Ist denn das alles so schwer zu programmieren?? :motz:
 

Ähnliche Themen

Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh