Alsoooooo:
Ergebnis mit Safeguard und AES128: Wow!!!
HDTach -> 103,3 / 5% -> kaum ein Unterschied zu ohne Verschlüsselung
HDTune -> 96,2 / 15,2 ms / 99,5 Burst und 5% CPU -> kaum ein Unterschied zu ohne Verschlüsselung
H2Benchw -> Fehler beim Benchen, geht nicht...
PCWizard: ohne Verschlüsselung <-> mit AES 128
Sequentielles Schreiben 98,71 / 14 % <-> 57,25 / 9 %
Sequentielles Lesen 87,68 / 2% <-> 52,00 / 45 %
Gepuffertes Schreiben 127,34 / 2% <-> 66,75 / 26 %
Gepuffertes Lesen 159,55 / 2% <-> 68,37 / 64 %
Zufalls Lesen 59,0 / 2% <-> 43,00 / 36 %
Man sieht also, dass die CPU-Last insgesamt deutlich angestiegen ist (bis auf Sequentielles Schreiben, das check ich net), und die Leistung insgesamt natürlich abnimmt, aber noch auf ein gut vertretbares Niveau.
Warum HDTach und HDTune nahezu gleiche Werte wie unverschlüsselt ausgeben, verstehe ich nun erst recht nicht, da man bei PC Wizard ja eindeutig sieht, dass ein Leistungseinbruch besteht.
Im Gegensatz zu Compusec merke ich subjektiv aber bislang keinen Verlust, allerdings hab ich auch noch nicht viel gearbeitet.
Jetzt bin ich ja echt am überlegen, ob ich das ganze noch mal entschlüssele und dann mit Blowfish teste. Hab in einer Tabelle gesehen, dass Blowfish bislang noch keine "Sicherheitslücken" aufweist, im Gegensatz zu AES wo diese zumindest "theoretisch" vorliegen, wenn auch in geringer Anzahl. Was meint Ihr?
EDIT:
Nachdem ich über Nacht mein System wieder entschlüsseln wollte, hat mir der StandBy-Modus nach der Hälfte der Zeit (5 Stunden) einen Strich durch die Rechnung gemacht.
Hier habe ich eine interessante weitere Tabelle gefunden, die auch für Laien recht übersichtlich ist. Das finde ich sehr gut!
http://www.zdnet.de/security/praxis/0,39029462,39137156-7,00.htm
Wenn man sich den ganzen Artikel mal durchliest ist beim Vergleich AES zu Blowfish wohl folgendes zu sagen:
AES ist unsicherer als Blowfish, aber trotzdem nicht in angemessener Zeit zu knacken. Vorteile liegen in einer recht hohen Performance, insbesondere bei vielen Schlüsselerzeugungen, also bei VPN-Verwendung.
Blowfish ist sicherer als AES (erstaunlich, da doch älter) und ebenfalls sehr perfomant, allerdings eher auf Datei- und Email-Verschlüsselungsebene, da hier selten Schlüssel erzeugt werden müssen.
Als Fazit müsste dann wohl Blowfish für "unseren" Einsatzzweck "besser" sein.
Wenn man Twofish mit Safeguard nehmen könnte, würde ich wohl dieses bevorzugen, da es die Vorteile von Blowfish in sich vereint und dazu noch sicherer ist.
Was ich auch ziemlich funny oder eher bedenklich finde, ist, dass das ganze Gerede wie sicher welche Methode ist, einerseits total irrwitzig ist, da ja statistisch derzeit eine so ewig lange Zeit benötigt würde, um die Verschlüsselung zu knacken, dass keiner ein Interesse oder auch die Mittel dafür hat, andererseits mit unheimlich viel Glück (oder Pech für den anderen) auch gleich beim ersten Ansatz der richtige Code zum Öffnen gefunden werden kann, was dann wohl weniger als 1 Sekunde benötigen dürfte.
Von daher bleibt es dabei, wie Loriot sagen würde..."Auf den Aszendenten kommt es an!!!"....äh....das Passwort meine ich natürlich!
EDIIIIT:
Also nun läuft Safeguard Easy mit Blowfish 16:
HDTach -> 101,6 / 8% -> kaum ein Unterschied zu ohne Verschlüsselung, leicht langs. als AES
HDTune -> 97,8 / 15,0 ms / 100,0 Burst und 5% CPU -> kaum ein Unterschied zu ohne Verschlüsselung, dafür aber leicht schneller als AES128.
PCWizard: ohne Verschlüsselung <-> mit AES 128 <-> Blowfish 16
Sequentielles Schreiben 98,71 / 14 % <-> 57,25 / 9 % <-> 56,83 / 16%
Sequentielles Lesen 87,68 / 2% <-> 52,00 / 45 % <-> 53,13 / 64%
Gepuffertes Schreiben 127,34 / 2% <-> 66,75 / 26 % <-> 65,48 / 33%
Gepuffertes Lesen 159,55 / 2% <-> 68,37 / 64 % <-> 64,42 / 73%
Zufalls Lesen 59,0 / 2% <-> 43,00 / 36 % <-> 45,00 / 36%
Toll, dass die Tabelle unübersichtlich wird sobald man das ganze hier speichert, in der Editieransicht steht alles schön übereinander...egal...
Im Ergebnis ist wohl festzuhalten, dass AES 128 und Blowfish 16 in etwa ähnlich vergleichbare Geschwindigkeit aufweisen, obgleich Blowfish dafür geringfügig mehr Prozessorlast benötigt, dafür ist er sicherer. Was würdet Ihr bevorzugen?^
Noch als kleiner Nachtrag:
Bislang habe ich nur mein Raid-Array verschlüsseln und auch laufen lassen. Da die Performance-Unterschiede recht gering sind, entscheide ich mich - bislang - zugunsten der geringeren Prozessorlast und damit für AES128 auf Safeguard. Allerdings hat Safeguard ein Problem mit nach der Installation in das System eingebauten Platten. Folglich muss ich also, um auch meine IDE-Platten benutzen zu können, erst das Raid wieder entschlüsseln und anschließend Safeguard de- und dann wieder neuinstallieren und anschließend schauen, ob dieses Programm - im Gegensatz zu Compusec - mit Mischsystemen (IDE & Sata & Sata-Raid) klarkommt. Angeblich soll es das, aber nur wenn die IDE-Platte als Laufwerk 0 identifiziert wird, laut FAQ. Sehr schön, ich hab ja nun zwei IDE...also mal abwarten.
Bevor ich Blowfish wieder entferne hier noch zwei weitere Benchmarks die ich gefunden habe, die Freeware Diskspeed 32, die insbesondere auch mit Raid klarkommen soll. Dort habe ich nur den "Fast"-Test ausgewählt, der andere würde wieder Stunden dauern. Hier die Ergebnisse:
Maximum Speed 106 MB/s
Minimum Speed 33,2 MB/s
Average Speed 91,4 MB/s.
Die CPU-Belastung wird leider nicht angegeben.
Und SiSoftSandra Lite 2008.1.12.30. Diese Software kann sowohl einen speziellen Dateisystem-Test als auch einen reinen Laufwerkstest durchführen. Die Ergebnisse sind folgende:
Dateisystem: 73, 71, 63, 70, 87, 69 MB/s
und 2ms Zugriffszeit (hier kann was nicht stimmen)
Laufwerkstest: 105, 128, 121, 118, 126, 125, 111, 118, 105, und 114 MB/s. Dies sind nur die ersten 10 Ergebnisse, insgesamt wurden sicherlich 30 oder so gemacht, aber für einen Vergleichswert ist das ja schon ausreichend.
