SSD Disk Encryption (Truecrypt vs Bitlocker vs DiskCryptor)
- Ersteller Ausweiser
- Erstellt am
BessereHälfte
Banned
- Mitglied seit
- 03.08.2006
- Beiträge
- 1.662
Solange man den nicht durch rüberkopieren von irgendwelchen dll und sys Dateien in Win7 "reinprimmeln" kann, ist er wohl an Win8 gebunden. Und damit fehlt mir jetzt jegliche Grundlage mir den Win8 Bitlocker anzuschauen. Win8 dagegen hab ich mir schon angeschaut...
Hallo,
ich steige auf eine neue SSD um, die dann auch in mein Notebook wandern wird. In diesem Zuge könnte eine Vollverschlüsselung wieder interessant werden. Ich habe die ersten sowie die letzten Seiten des Threads gelesen aber doch noch einige Fragen, die ihr mir hoffentlich beantworten könnt.
Es wird wohl auf eine Samsung 830 mit 128 GB hinaus laufen, die in meinem Thinkpad L420 mit Core i3 verbaut wird. Nun zu aller erst die Frage, in welchem Maße ich mit Leistungseinbußen rechnen muss. Ich würde auf DiskCryptor setzen, wenn ich die Empfehlungen im Thread richtig gedeutet habe. Da das Notebook Sata3 unterstützt könnte die SSD ihre Leistung theoretisch voll ausspielen. Inwiefern würde der Prozessor limitieren bzw. in wie weit die Verschlüsselung an sich Leistung kosten? Und ist durch die Verschlüsselung mit einer erhöhten Auslastung und somit einer steigenden Energieaufnahme der CPU zu rechnen?
Wann genau würde beim Hochfahren nach dem Passwort verlangt und muss dieses auch eingegeben werden, wenn das Notebook nur in den Ruhemodus gefahren wird, oder bleibt es dann bei der schlichten Eingabe des Benutzerkennworts. Mein Thinkpad hat einen Fingerprint-Reader, mittels welchem ich die Benutzerpassworteingabe ersetzt habe. Kann dies auch für das Verschlüsselungspasswort genutzt werden? Je nachdem wann die Abfrage kommt, dürfte dies kaum möglich sein, oder?
Danke schonmal für eure Antworten.
Gruß
ich steige auf eine neue SSD um, die dann auch in mein Notebook wandern wird. In diesem Zuge könnte eine Vollverschlüsselung wieder interessant werden. Ich habe die ersten sowie die letzten Seiten des Threads gelesen aber doch noch einige Fragen, die ihr mir hoffentlich beantworten könnt.
Es wird wohl auf eine Samsung 830 mit 128 GB hinaus laufen, die in meinem Thinkpad L420 mit Core i3 verbaut wird. Nun zu aller erst die Frage, in welchem Maße ich mit Leistungseinbußen rechnen muss. Ich würde auf DiskCryptor setzen, wenn ich die Empfehlungen im Thread richtig gedeutet habe. Da das Notebook Sata3 unterstützt könnte die SSD ihre Leistung theoretisch voll ausspielen. Inwiefern würde der Prozessor limitieren bzw. in wie weit die Verschlüsselung an sich Leistung kosten? Und ist durch die Verschlüsselung mit einer erhöhten Auslastung und somit einer steigenden Energieaufnahme der CPU zu rechnen?
Wann genau würde beim Hochfahren nach dem Passwort verlangt und muss dieses auch eingegeben werden, wenn das Notebook nur in den Ruhemodus gefahren wird, oder bleibt es dann bei der schlichten Eingabe des Benutzerkennworts. Mein Thinkpad hat einen Fingerprint-Reader, mittels welchem ich die Benutzerpassworteingabe ersetzt habe. Kann dies auch für das Verschlüsselungspasswort genutzt werden? Je nachdem wann die Abfrage kommt, dürfte dies kaum möglich sein, oder?
Danke schonmal für eure Antworten.
Gruß
Natürlich ist Sata III nicht Sata VI.
Aber Sata VI ist dann wohl doch etwas zuviel des Guten. Du verwechselst hier die Generationsangabe mit der Bandbreitenangabe. Denn Sata 3 ist nicht gleich Sata 3Gbps, genaus wenig wie Sata 6 gleich Sata 6 Gbps bedeutet. Sata III ist bis 6 Gbps spezifiziert. Sata II bis 3.Gruß
G
Gelöschtes Mitglied 172838
Guest
Du musst schon damit rechnen, dass du etwas an Leistung mit Verschlüsselung verlierst.
Geht mir bei Bitlocker, einer Intel 510 SSD und einem i7 2620M genauso. Man merkt es auf jedenfall, aber es ist nicht tragisch (da immer noch wesentlich schneller als mit einer HDD).
Geht mir bei Bitlocker, einer Intel 510 SSD und einem i7 2620M genauso. Man merkt es auf jedenfall, aber es ist nicht tragisch (da immer noch wesentlich schneller als mit einer HDD).
Zuletzt bearbeitet von einem Moderator:
BessereHälfte
Banned
- Mitglied seit
- 03.08.2006
- Beiträge
- 1.662
Deswegen fängt das Netz langsam nur noch Sata-3G (Sata3G) und Sata-6G zu nutzen. Sonst verhaut man sich schonmal selbst an diesem Zahlenmist
Wenn man eine SSD hat dann nutz man DiskCryptor. Der Rest taug einfach nichts.
Wenn man eine SSD hat dann nutz man DiskCryptor. Der Rest taug einfach nichts.
iamunknown
Urgestein
Sowohl mein Notebook als auch mein Desktop-Rechner wollen nicht mehr vernünftig aus dem Standby aufwachen, wenn DC installiert ist. Das taugt einfach nix
.Es ist ein gutes Tool, aber leider nicht auf dem Niveau von TrueCrypt. Dafür schneller.
iamunknown
Urgestein
Bei beiden Rechnern funktioniert es ohne DC ohne Probleme. Eine Deinstallation davon hat gereicht. Ich vermute, dass ein Tool welches ich auf beiden Rechnern im Hintergrund laufen lasse schuld ist. Auf die Fehlersuche habe ich aber keine Lust, deswegen läuft hier wieder TC. Bei der SSD warte ich aber noch auf eine neuere Version, ich hoffe dass da mal eine schnellere Version erscheinen könnte...
Es geht doch nur darum, dass wenn Du nur 100 MB frei lässt (ohne Daten, aber verschlüsselt), dass dann die Garbage Collection so gut wie keine Chance hat, insbesondere die Schreibleistung aufrecht zu erhalten, weil nachfolgende Daten immer auf viele auseinanderliegende Blöcke und nicht sequentiell geschrieben werden müssen. Wenn die SSD allerdings ein paar GB freien Speicher hat (ohne Daten, aber verschlüsselt), kann das GC dafür sorgen, dass zusammenhängende Dateien auf Blöcke hintereinander geschrieben werden. Das gilt dann nicht nur für neu zu schreibende Daten, sondern sogar für bereits gespeicherte Daten auf der SSD, die dann neusortiert werden. Wieviel freizulassen ist, ist bislang nicht eindeutig geklärt und sicher auch von der Agressivität und Effizienz der GC der jeweiligen SSD abhängig. Grds. gilt, je mehr GB, desto besser. Bei einer 64GB würde ich deshalb mindestens 5GB, bei einer 120/128er oder größer mindestens 10GB freilassen.
---------- Post added at 19:31 ---------- Previous post was at 19:28 ----------
Trim ist wichtig und gut, ersetzt aber nicht eine ordentliche GC, die erst mit freiem Platz gut arbeitet. Nun kann man natürlich argumentieren, dass dafür die Reservespeicherzellen da sind und diese auch normalerweise ausreichen. Das mag sein, spricht aber gegen meine Erfahrung, die Erfahrung der meisten User und ist hier auch belegt:
Corsair Performance Series Pro 128GB Solid State Drive Review - Benchmarks - PCMark Vantage - Drives with Data Testing :: TweakTown USA Edition
Dort sieht man deutlich, dass SSDs mit abnehmendem freien Speicherplatz weniger leistungsfähig sind.
Ein totaler Einbruch bei nahezu voller SSD ist mit Trim aber - im Gegensatz zu früher - wohl nicht zu erwarten.
---------- Post added at 19:31 ---------- Previous post was at 19:28 ----------
Trim ist wichtig und gut, ersetzt aber nicht eine ordentliche GC, die erst mit freiem Platz gut arbeitet. Nun kann man natürlich argumentieren, dass dafür die Reservespeicherzellen da sind und diese auch normalerweise ausreichen. Das mag sein, spricht aber gegen meine Erfahrung, die Erfahrung der meisten User und ist hier auch belegt:
Corsair Performance Series Pro 128GB Solid State Drive Review - Benchmarks - PCMark Vantage - Drives with Data Testing :: TweakTown USA Edition
Dort sieht man deutlich, dass SSDs mit abnehmendem freien Speicherplatz weniger leistungsfähig sind.
Ein totaler Einbruch bei nahezu voller SSD ist mit Trim aber - im Gegensatz zu früher - wohl nicht zu erwarten.
Aber Bob, das schreibe ich doch die ganze Zeit, siehe "(ohne Daten, aber verschlüsselt)" in meinem Post. Klar sollte die ganze SSD verschlüsselt werden, aber man sollte innerhalb der verschlüsselten Bereiche Platz lassen für die GC. Ich glaube wir sind uns einig! 
---------- Post added at 20:02 ---------- Previous post was at 20:01 ----------
Das sehe ich genauso.
---------- Post added at 20:02 ---------- Previous post was at 20:01 ----------
Das sehe ich genauso.
wie schaut das ganze eigentlich bei der intel 520 aus? habe irgendwas gelesen, dass die hardwareseitig verschlüsselt? oder irre ich mich da gerade?
Ja, die Diskussion hatten wir einige Seiten zuvor schon einmal. Bei Sandforce-SSDs wird hardwareseitig verschlüsselt, aber das stellt kein Problem dar. Problematisch ist vielmehr, dass verschlüsselte Daten NIE komprimierbar sind und dementsprechend die SF-SSDs immer am unteren Limit arbeiten, folglich also die langsamsten aktuellen software-verschlüsselten SSDs sind.
L
Little Boozer
Guest
Ich will mir die Plextor PX-M3 Pro 256GB holen und will die auch verschlüsseln. Ich hab hier einiges gelesen bin aber eher noch verwirrter als vorher xD Weil das Thema schon echt breitgetreten wurde will ich mich kurz fassen: Laut der Diskussion ein bisschen über mir kann man ohne probleme die gesamte SSD verschlüsseln ohne etwa 10-20% unpartitioniert zu lassen. Man sollte die SSD nur nicht komplett voll mit Daten zu müllen. Soweit korrekt?
Verkürzt das komplette verschlüsseln der SSD die Lebensdauer (falls ja erheblich)? (Soweit ich das bisher gelesen habe soll das wohl nicht mehr der Fall sein)
Ich muss sagen ich würde zum verschlüsseln am ehesten zu TC greifen, ganz einfach weil ich schon gute Erfahrungen in der Vergangenheit damit gemacht habe und mir DC bisher schlicht unbekannt war. Da die Meinungen hier bezüglich des Leistungsunterschiedes von TC und DC weit auseinander gehen will ich das selber testen daher wäre meine letzte frage: Wie entferne ich eine solche Systemverschlüsselung? ich schätze ich muss die SSD komplett formatieren, Wndows neu aufsetzen und dann erneut verschlüsseln, oder?
Verkürzt das komplette verschlüsseln der SSD die Lebensdauer (falls ja erheblich)? (Soweit ich das bisher gelesen habe soll das wohl nicht mehr der Fall sein)
Ich muss sagen ich würde zum verschlüsseln am ehesten zu TC greifen, ganz einfach weil ich schon gute Erfahrungen in der Vergangenheit damit gemacht habe und mir DC bisher schlicht unbekannt war. Da die Meinungen hier bezüglich des Leistungsunterschiedes von TC und DC weit auseinander gehen will ich das selber testen daher wäre meine letzte frage: Wie entferne ich eine solche Systemverschlüsselung? ich schätze ich muss die SSD komplett formatieren, Wndows neu aufsetzen und dann erneut verschlüsseln, oder?
Kurzantwort:
Bezüglich alles verschlüsseln -> korrekt, brauchst nichts unpartitioniert lassen, nur auf ein wenig freie (verschlüsselte) Kapazität achten für das GC.
Das Verschlüsseln dürfte die Lebensdauer nicht (oder zumindest nicht erheblich) verkürzen, ist aber auch völlig egal bei der Haltbarkeit, siehe hier:
SSD Write Endurance 25nm Vs 34nm
Meine IntelPostville hat nach 2 1/2 Jahren rund 3,5 TB Host writes, Panikmache ist also fehl am Platz.
Eine Systemverschlüsslung wird optimalerweise wie folgt entfernt:
In der Verschlüsselungssoftware entschlüsseln auswählen und warten bis der Vorgang beendet ist (je nach CPU und Kapazität des verschlüsselten Bereichs dauert es). Danach kann man das Programm deinstallieren bzw. den Bootloader im Programm deinstallieren lassen. Beim anschließenden Neuboot sollte alles "wie neu/vorher" sein. Klappt es nicht, kann man nach der Entschlüsselung den Bootloader bzw. MBR neu schreiben (per anderer Software) oder neu formatieren. Sowohl bei TC als auch DC klappte das Entfernen bei mir aber unproblematisch.
Bezüglich alles verschlüsseln -> korrekt, brauchst nichts unpartitioniert lassen, nur auf ein wenig freie (verschlüsselte) Kapazität achten für das GC.
Das Verschlüsseln dürfte die Lebensdauer nicht (oder zumindest nicht erheblich) verkürzen, ist aber auch völlig egal bei der Haltbarkeit, siehe hier:
SSD Write Endurance 25nm Vs 34nm
Meine IntelPostville hat nach 2 1/2 Jahren rund 3,5 TB Host writes, Panikmache ist also fehl am Platz.
Eine Systemverschlüsslung wird optimalerweise wie folgt entfernt:
In der Verschlüsselungssoftware entschlüsseln auswählen und warten bis der Vorgang beendet ist (je nach CPU und Kapazität des verschlüsselten Bereichs dauert es). Danach kann man das Programm deinstallieren bzw. den Bootloader im Programm deinstallieren lassen. Beim anschließenden Neuboot sollte alles "wie neu/vorher" sein. Klappt es nicht, kann man nach der Entschlüsselung den Bootloader bzw. MBR neu schreiben (per anderer Software) oder neu formatieren. Sowohl bei TC als auch DC klappte das Entfernen bei mir aber unproblematisch.
L
Little Boozer
Guest
Vielen Dank 
Nachdem ******* schon geschrieben hat, dass das on-the-fly passiert habe ich mir schon gedacht das die Programme eine Entschlüsselungsfunktion haben ich wusste das nur nicht weil ich TC ewig nicht benutzt habe. zwei Fragen sind mir aber noch eingefallen: Wenn man eine ganze Platte verschlüsselt kann man doch trotzdem noch einen versteckten Container auf dieser erstellen (zumindest bei TC müsste das gehen) oder?
Ich habe hier noch gelesen, dass man TC so einstellen kann, dass die HDD's sich automatisch einbinden wenn die verschlüsselte SSD mit dem Passwort freigegeben wurde und Windows hochgefahren ist. Kann DC das auch bzw. funktioniert das auch dann noch wenn auf der SSD DC ist und auf den HDD's TC?
Nachdem ******* schon geschrieben hat, dass das on-the-fly passiert habe ich mir schon gedacht das die Programme eine Entschlüsselungsfunktion haben
ich wusste das nur nicht weil ich TC ewig nicht benutzt habe. zwei Fragen sind mir aber noch eingefallen: Wenn man eine ganze Platte verschlüsselt kann man doch trotzdem noch einen versteckten Container auf dieser erstellen (zumindest bei TC müsste das gehen) oder?Ich habe hier noch gelesen, dass man TC so einstellen kann, dass die HDD's sich automatisch einbinden wenn die verschlüsselte SSD mit dem Passwort freigegeben wurde und Windows hochgefahren ist. Kann DC das auch bzw. funktioniert das auch dann noch wenn auf der SSD DC ist und auf den HDD's TC?
einfache SSD-Verschlüsselung
Hallo Zusammen,
habe hier ein paar Seiten durchgelesen, die Hinweise sind aber teilweise sehr detailliert.
Ich würde gerne meine Festplatte komplett verschlüsseln.
Ich habe einen Dell Vostro mit:
SSD (Samsung 830 mit 256GB, nachträglich eingebaut),
Prozessor I7 2670 (oder so ähnlich)
8GB RAM.
Meine Idee ist die Festplatte einfach komplett nur zu verschlüsseln. Stelle mir das so vor, beim hochfahren entschlüsseln und beim runter fahren verschlüsseln. Das ganze sollte ohne viel Performance-Verlust der SSD passieren. Die Verschlüsselungssoftware sollte Freeware (am besten GNU-License, um staatliche Spionage weitestgehend auszuschließen)
Danke und Gruß
moncada
Hallo Zusammen,
habe hier ein paar Seiten durchgelesen, die Hinweise sind aber teilweise sehr detailliert.
Ich würde gerne meine Festplatte komplett verschlüsseln.
Ich habe einen Dell Vostro mit:
SSD (Samsung 830 mit 256GB, nachträglich eingebaut),
Prozessor I7 2670 (oder so ähnlich)
8GB RAM.
Meine Idee ist die Festplatte einfach komplett nur zu verschlüsseln. Stelle mir das so vor, beim hochfahren entschlüsseln und beim runter fahren verschlüsseln. Das ganze sollte ohne viel Performance-Verlust der SSD passieren. Die Verschlüsselungssoftware sollte Freeware (am besten GNU-License, um staatliche Spionage weitestgehend auszuschließen)
Danke und Gruß
moncada
Hallo, es geht zwar ganz einfach, aber nicht so wie Du denkst. Alle Verschlüsselungsprogramme mit FSE (FullSystemEncryption) verschlüsseln dauerhaft. Am Anfang wird nur ein Treiber geladen, der on-the-fly mit Hilfe des richtigen Passwortes eine Entschlüsselung NUR innerhalb des Rams durchführt. Die Daten auf der HDD/SSD bleiben aber dauerhaft verschlüsselt bis man manuell das gesamte Laufwerk wieder entschlüsselt, was je nach Kapazität und CPU zwischen 10 Minuten und mehreren Tagen dauern kann. Freeware sind grundsätzlich (ohne genaue Unterscheidung der verschiedenen Lizensen) Truecrypt und Diskcryptor, aber nicht Bitlocker. Macht man keine FSE, sondern will man nur eine Datenplatte (von der nicht gebootet wird) verschlüsseln, so kann man entweder auf dem Laufwerk eine Datei anlegen, die verschlüsselt wird und in sich andere Daten (Dateien) beinhaltet, das nennt man dann Container, oder man verschlüsselt eine ganze Partition oder das ganze Laufwerk. In allen diesen Fällen findet eine Entschlüsselung auch nur on-the-fly statt, nachdem man den Container/die Partition/das Laufwerk nach Hochfahren des OS gemountet hat per Passwort. Der geringste Performance Verlust erfolgt bei Diskcryptor. Hilft Dir das weiter?
Noch als Tipp: Bitte schreibe nicht Festplatte, wenn Du eine SSD meinst. Beides mag man als Laufwerk bezeichnen können, aber eine SSD besteht nunmal nicht aus "Platten", sondern Flashspeichern (Nands) und deshalb sind die Begriffe nicht austauschbar.
Noch als Tipp: Bitte schreibe nicht Festplatte, wenn Du eine SSD meinst. Beides mag man als Laufwerk bezeichnen können, aber eine SSD besteht nunmal nicht aus "Platten", sondern Flashspeichern (Nands) und deshalb sind die Begriffe nicht austauschbar.
Zuletzt bearbeitet:
Danbke stw und entschuldige meine Begriffszusammenlegung von Platte und SSD. ;-)
Ich glaube dich richtig verstanden zu haben. Die Programme verschlüsseln die SSD und die benötigten Daten werden dann im RAM (evtl auch auf die SSD geswapt) entschlüsselt.
Ich will meine SSD, von der gebootet wird und auch meine Daten gespeichert sind, komplett verschlüsseln. Das sollte also mit DC funktionieren und damit auch am wenigsten Performance-Verluste auftreten, oder?
Danke und Gruß
moncada
Ich glaube dich richtig verstanden zu haben. Die Programme verschlüsseln die SSD und die benötigten Daten werden dann im RAM (evtl auch auf die SSD geswapt) entschlüsselt.
Ich will meine SSD, von der gebootet wird und auch meine Daten gespeichert sind, komplett verschlüsseln. Das sollte also mit DC funktionieren und damit auch am wenigsten Performance-Verluste auftreten, oder?
Danke und Gruß
moncada
Ja genau, aber bitte leg vor dem Verschlüsseln und ebenfalls danach in regelmäßigen Abständen ein Backup an. Ich nutze zwar seit mehr als zwei Jahren mittlerweile Diskcryptor (und die letzte Beta davon seit rund einem Jahr) ohne dass jemals etwas zerschossen wurde, aber man weiß ja nie. Außerdem sollte man einen Header-Backup vom verschlüsselten Laufwerk erstellen. Das kann man in der GUI von Diskcryptor veranlassen. Viel Erfolg und wir freuen uns über feedback.
Hm, das ist zwar nett für den internen Benchmark, bringt aber auch keinen höheren AS SSD Score, was zeigt, dass die Limitierung meist woanders steckt als in der reinen CPU-Leistung (zumindest bei ordentlichem Takt >3,6 Ghz). Welchen Algorithmus man nehmen sollte, kann man aber durchaus vom internen Benchmark prüfen lassen. Meine CPU hat kein AES NI, bei TC und DC gewinnen deshalb unterschiedliche Algos...Allerdings hat AEs NI den Vorteil, dass die CPU möglicherweise die Entschlüsselung schneller abhakt und bei Volllast deshalb besser reagiert/arbeitet. Im normalen Desktop-Modus (also keine Videokonvertierung auf 4 oder 8 Threads) wird wohl kaum ein Unterschied zu bemerken sein.
Zuletzt bearbeitet:
