SSD Disk Encryption (Truecrypt vs Bitlocker vs DiskCryptor)

Ausweiser schrieb:
Es waren zu jeder Zeit mindestens 20% der Platte unpartitioniert und ein Großteil unbeschrieben, wodurch ich versuchte habe einen Einbruch durch die üblichen "Verschleißerscheinungen" minimal zu halten.
Was mich bei dieser Methode immer stutzig macht:
Ist es nicht ein Sicherheitsrisiko, wenn eine gewisse Menge an Speicher nicht verschlüsselt ist, die die SSD als Zwischenspeicher nutzt? Dann speichert die SSD dort ja unverschlüsselte Daten rein, diese könnten also ausgelesen werden?

Kann mich bitte jemand darüber aufklären? :)
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Auch wenn man einen Teil der Partition unpartitioniert lässt sind natürlich alle Daten auf der SSD verschlüsselt. In welchen Zellen die SSD die Daten speichert ändert doch nichts an den Daten selbst.
 
Okay, vielen Dank für die Klarstellung ;)
Dann werde ich mir wohl demnächst eine SSD zulegen :love:
 
Hallo bin ja nun auch besitzer einer x 25 M 80 GB und möchte sagen hätte ich das eher gewusst hätte ich mir nicht sowas angetan ...ich habe gelesen von riesigen geschwindigkeitszuwächsen ....ja toll mein system bootet jetzt vielleicht schneller und geht auch schneller aus ... aber im gegensatz zu meinen Raptoren kann ich während des betriebes keinen riesigen unterschied feststellen .... nur bei ner installation halt,aber wer installiert schon dauernd irgendwas .... und dann noch aufpassen das man ja noch ein bisschen Platz lässt .... was soll das ? für mich ist so eine Platte denkbar ungeeignet...
Also ein Usenetnutzer kann damit nicht mehr anfangen als mit einer Raptor auch ...

für mich wars rausgeschmissenes geld ... bin gar nicht zufrieden mit der SSD behalte sie aber trotzdem weils "in" ist
hab jetzt mein Win 7x64 über nacht neu aufgesetzt ....

ich bin auch truecrypt nutzer aber wie ich das hier so lese sollte man lieber nicht die systempartition verschlüsseln ...na supie ..


danke für den thread sehr hilfreich ! hätt ich den mal nur eher gelesen ... aber überall steht soviel und jedesmal was anderes ....
 
Zuletzt bearbeitet:
Hi, also ich kann das nicht so ganz bestätigen, was du sagst.

Gut ich hatte vorher keine Raptorplatte (vielleicht hattest du die ja auch noch im Raid0). Da ist es auch klar, dass der Geschwindigkeitsschub nicht so enorm ist. Aber wenn ich meine "normale" 3,5 Sata Festplatte (mit 7200 rpm), die vorher als Systemplatte lief, mit meiner jetzigen SSD vergleiche, (habe eine 128 Supertalent) liegen da Welten zwischen.

Das System bootet schneller, die Programme öffnen sich viel schneller (besonders große Programme wie Photoshop sind innerhalb von 1-2 Sekunden offen, wo es vorher gerne mal 5-9 gedauert hat).
Und auf Grund von Trimm und der Tatsache, das es bei SSD´s egal ist ob ich fragmentierte Dateien habe, bleibt diese auch schnell.

Zur Verschlüsselung:
Klar kannst du auch Truecrypt zum verschlüsseln nehmen. Es ist eben nur langsamer. Ich selber nutze auch Truecrypt für meine Datenfestplatten und diskcryptor für die Systemplatte. Klappt super und der Geschwindigkeitseinbruch ist minimal.
 
dieser thread hat mich 140€ gekostet :fire:
:d
liebäugle schon lange mit einer ssd, aber die einbrechende performance mit truecrypt hatte mich immer von einem kauf abgehalten.
dank dem thread hab ich mir jetzt einfach mal eine bestellt und getestet. fazit: diskcryptor ist wirklich die lösung :love:

(crucial c300 64gb, jeweiliges testumfeld steht im screenie bei "lesen")
Desktop.jpg

die 4k ergebnisse bei truecrypt sind echt schlecht. hätte die ssd mit diesen werten garantiert wieder zurückgeschickt. diskcryptor dagegen hat quasi fast die gleichen werte wie unverschlüsselt. so muss das sein! die 4k64 werte sind sogar etwas höher, ich schätze aber das liegt an den unzulänglichkeiten des benchmarks.

also danke leute :hail:
 
Zuletzt bearbeitet:
hi leute

eine kleine frage

ich habe imo 3 platten in system SSD und 2 HDDs

ich encrypte gerade mit DC meine SYS platte.. die anderen 2 möchte ich mit verschlüsseln. Bei boot wird er die ja automatisch miteinbinden soweit ist verständlich..

Wenn ich aber nun einen crash habe (SSD) habe ich ja logischerweise kein kontakt zu den hdds.. und wenn ich dann die sysplatte neu win7 installiere mit DC kann ich die dann wieder einbinden ohne datenverlust?
 
Bei Truecrypt kann man Rettungsdisketten / CDs erstellen. Geht das bei DC nicht?
 
@Sazan

mit TrueCrypt geht das ohne Probleme wenn die Sysplatte mal endgültig defekt ist. Wenn die Platte "nur" Dateiverlust nach nem Absturz ála Checkdisk-behebaren Fehler aufweist, per Rettungscd booten und dann weitere Maßnahmen versuchen. Schlägt das auch fehl muss man die Syspartition entschlüsseln und mit weiteren Tools rumdoktern (inkl. der Windows Wiederherstellung von der DVD). Aber die gemounteten Platten später mit einer neuinstallation wiedereinzubinden sollte kein Problem sein...werde mir auch mal DC anschauen, obwohl ich mit TC eigentlich sehr zufrieden bin. Meine SSD ist eben mit TC nur so schnell, wie die CPU es schafft laut dem internen TC-Benchmark. Beim Wechsel von meinem alten T8100 auf einen schnelleren T9300 merkte man schon was und ist auch mit Benchmarks belegbar ;-)
 
Ich hätte auch mal ne Frage zu DiskCryptor.

Ich nutze DiskCryptor schon ne ganze Weile, damals hatte ich Version 0.9.593.106 installiert und wollte eine WD Green EARS verschlüsseln, die Geschwindigkeit war unterirdisch und lag bei 2-4 MB, ich denke das DiskCryptor mit den 4kb Sektoren nicht klar kam.

Meine Frage ist jetzt, ob die aktuelle Versionen ordentlich mit den neuen Format umgehen kann?
 
ich merke kaum unterschied mit meiner ssd.. es flutscht

habe noch meine Spinpoint F3 gecyrpted^^
 
Habe heute meine Intel x25-M 80gb mit Truecrypt verschlüsselt und der Leistungseinbruch ist echt enorm, merke aber in der Praxis nicht viel davon

Vorher:
asssdbenchintelssdsa2m0.png


Nachher:
asssdbenchintelssdsa2m0e.png


Hoffentlich wird das in der nächsten Truecrypt Version verbessert..
Grüße, flashkid
 
TrueCrypt unterstützt meines Wissens nach kein TRIMM bzw. SSD. Ihr könnt doch DiskCryptor benutzen, da verliert ihr nicht viel Performance und TRIMM wird unterstütz.
 
Wenn ich das hier lese, dann scheint es wohl doch zu gehen. Obwohl da steht nur, dass TrueCrypt TRIMM nicht blockt, nicht dass es unterstützt. Allerdings habe in anderen Foren mal gelesen, dass ein einwandfreies Zusammenspiel zwischen TrueCrypt und TRIMM nicht gewährleistet ist.

Auch warnen die Macher von Truecrypt hier vor den Einsatz von TrueCrypt auf SSD-Laufwerke, also ganz offensichtlich und klarer Nein für TrueCrypt auf SSDs.

Ich habe TrueCrypt anfangs bei mir genutzt (Intel X25-M) weil ich seit Jahren mit TrueCrypt arbeite, und war total enttäuscht von der Geschwindigkeit. Ich hatte "Leseraten" von ca. 70 MB, also katastrophal.

Mit Diskcryptor kannst du aus meinen Benchmarks entnehmen, dass es eine ganz andere Liga darstellt.

Und noch ein positiver Nebeneffekt von Diskcryptor: ich kann alle Partition onthefly verschlüsseln und ENTSCHLÜSSELN. Das war bei TrueCrypt nicht möglich. Wenn ich eine Nichtsystempartition verschlüsselt habe, so konnte ich die nicht wieder ohne Datenverlust wieder entschlüsseln. Ich musste also immer Backups von mehreren GBs machen, und dann entschlüsseln. Das geht mit Diskcryptor ganz einfach. Und funktioniert bei mir sehr zuverlässig. Inzwischen seit ca. 6 Monate ;)

Meine externe Festplatten habe ich mit TrueCrypt verschlüsselt gelassen, da war es mir zu aufwendig die Daten zu sichern und dann zu entschlüsseln. Außerdem wollte ich mich nicht nur von eine Verschlüsselungssoftware abhängig machen :haha: und dazu kommt noch, dass ich Truecrypt ohne Installation nutzen kann. Das find ich gut. Für SSDs ist jedoch Diskcryptor meine klare Empfehlung.
 
Zuletzt bearbeitet:
also ganz erlich ich möchte nur ungerne auf einen diffuser und mein TPM modul verzichen daher nehm ich bei der sysplatte auf jedenfall Bitlocker

ich finde die performace ist noch annehmbar

ohne verschlüsslung


mit AES 256bit & 256 diffuser


für alle die nicht wissen was ein diffuser bewirkt oder für was er gut ist
Block cipher modes of operation - Wikipedia, the free encyclopedia
 
Zuletzt bearbeitet:
Hätte auch eine Frage: Möchte an einem Hardware-RAID-Controller ein RAID5 aus 4 SF-1200-SSDs (OCZ Vertex 2 Extended) als Systemlaufwerk mit Win 7 x64 betreiben, welches auch verschlüsselt werden soll. Nun mache ich mir Gedanken darüber, welche Methode "am wenigsten schlecht" bzw. "abnutzend" für die SSDs ist. Open Source ist Pflicht, daher TrueCrypt oder DiskCryptor.
Mit TC habe ich bei herkömmlichen Festplatten positive Erfahrungen gesammelt - DC kenne ich noch nicht, soll für SSDs aber besser sein - oder gilt dies nur für direkt angeschlossene Laufwerke und durch die RAID-Geschichte sind die Möglichkeiten sowieso gleich "belastend" (Stichwort TRIM-Kommando wird sowieso nicht weitergeleitet)? Hauptsächlich geht es mir um die Lebenszeit der SSDs, weniger um etwaige Performanceeinbrüche, wobei die beiden ja miteinander zu tun haben können...
Meine erste SSD war eine Mushkin Europe 2 mit Indilinx-Controller, die bei Systemverschlüsselung nach 11 Monaten gestorben ist.
Bin für alle Anregungen dankbar!

Grüße,

JohnnyBGoode
 
Zuletzt bearbeitet:
Schließe mich der Anfrage von Johnny mal an. Erfahrungswerte, Tips & Tricks?
 
Auch auf mich trifft die Anfrage von JohnnyBGoode (bis auf vorherige Erfahrungen mit SSDs) fast wortwörtlich zu!
 
Bei allen Sandforce SSDs ist eine Verschlüsselung mit Truecrypt oder ähnlichen Software-Lösungen nicht zu empfehlen.

Allgemein sollte man aber versuchen einer Verschlüsselung aus dem Weg zu gehen, denn alle SSDs werden dadurch sehr stark belastet, wodurch die Lebensdauer enorm sinkt.

Einen Kompromiss kann ich mir nur mit einer SLC-SSD vorstellen.
 
Hätte auch eine Frage: Möchte an einem Hardware-RAID-Controller ein RAID5 aus 4 SF-1200-SSDs (OCZ Vertex 2 Extended) als Systemlaufwerk mit Win 7 x64 betreiben, welches auch verschlüsselt werden soll. Nun mache ich mir Gedanken darüber, welche Methode "am wenigsten schlecht" bzw. "abnutzend" für die SSDs ist. Open Source ist Pflicht, daher TrueCrypt oder DiskCryptor.
Mit TC habe ich bei herkömmlichen Festplatten positive Erfahrungen gesammelt - DC kenne ich noch nicht, soll für SSDs aber besser sein - oder gilt dies nur für direkt angeschlossene Laufwerke und durch die RAID-Geschichte sind die Möglichkeiten sowieso gleich "belastend" (Stichwort TRIM-Kommando wird sowieso nicht weitergeleitet)? Hauptsächlich geht es mir um die Lebenszeit der SSDs, weniger um etwaige Performanceeinbrüche, wobei die beiden ja miteinander zu tun haben können...
Meine erste SSD war eine Mushkin Europe 2 mit Indilinx-Controller, die bei Systemverschlüsselung nach 11 Monaten gestorben ist.
Bin für alle Anregungen dankbar!

Grüße,

JohnnyBGoode

Am Rande: Habe die Konfiguration seit ein paar Wochen wie ausgeführt am Laufen (4 mal Vertex 2 Extended à 120 GB als RAID5 mit TC), bislang keine Probleme, sollte es etwas "eigenartiges" geben, werde ich mich wieder melden. Benchmark unmittelbar nach Verschlüsselung mit TC (AES) durchgeführt. Hoffe, dass beim Ausfall der ersten SSD genug Zeit für einen Rebuild bleibt bevor die nächste hopps geht, ansonsten mache ich dies eigentlich hauptsächlich aus Experimentierfreude, um Erfahrungen mit SSD-Verhalten im RAID und suboptimalen Bedingungen zu sammeln (mit regelmäßigen Sicherungen).
 

Anhänge

  • int-r5-asssd-ntfs-frisch.PNG
    int-r5-asssd-ntfs-frisch.PNG
    16,3 KB · Aufrufe: 150
Zuletzt bearbeitet:
Fujitsu liefert teils die Business-Laptops mit SSD und dem Merkmal Full Disk Encryption aus - ich gehe stark davon aus, dass das aber keine SLC, sondern auch MLC sind.
 
Hallo,

ich habe von TrueCrypt zu DiskCryptor gewechselt und bin performancemässig zufrieden(er) geworden.

Allerdings fällt mir etwas auf:
Während bei TrueCrypt ja bekanntlich die ganze SSD vollgeschrieben war (Systemplatte) und daher überall konstante Performance herrscht, ist jetzt der Teil wo keine Daten drauf liegen schneller, so als wäre er leer (sind ca. 30gb frei):

Es handelt sich um eine Solidata K8 mit Sandforce-Controller.

2906109x.jpg
 
Interessant wäre ein direkter Vergleich mit Truecrypt. Könntest Du so eine Auswertung auch noch erstellen?
 
Interessant wäre ein direkter Vergleich mit Truecrypt. Könntest Du so eine Auswertung auch noch erstellen?

Die Werte mit Truecrypt lagen gut 35-40% unter denen von DiskCryptor in den Standard-Benchmarks.

Im Random-Access Test bei 4K-Blöcken und co mit HDTune Pro lagen die IOPS aber mehr als 50% unter denen von DiskCryptor.

Ich nehme an, das wäre noch schlimmer geworden (hatte schon Hänger) weil TrueCrypt TRIM und co meiner Meinung nach nicht richtig supported.
 
Hm..von den Werten her klingt das für Truecrypt nicht gut.
Ich benutzte seit Jahren jedoch Truecrypt und es ist nicht so einfach, auf ein anderes Verschlüsslungsprogramm zu wechseln, dass man nicht so gut kennt...
Besonders die Versionierung macht mir noch ein wenig Angst...0.9.593.106 liest sich nicht gerade super stabil...und die letzte stable version gabs im April...
 
Also ich nutze DiskCryptor scon über 1 Jahr und habe damit mehrere TB verschlüsselt, es waren noch nicht mal im Ansatz Probleme aufgetreten.
 
Hallo Allerseits,

sind diese Geschwindigkeitseinbrüche auch bei TC in der neuen Version noch vorhanden? Sollte man noch immer einen Teil unpartitioniert lassen? Durch den TRIM-Befehl der weitergeleitet wird ist das doch eigentlich hinfällig, oder?

In der Praxis sollte eine verschlüsselte SSD aber trotzdem viel schneller als eine verschlüsselte HDD sein, oder?

Hat schon jemand Hardware-AES (AES-Ni) der Intel iCore getestet? Wird das Ganze damit spürbar schneller?
 
Hi,

ich weis nicht, ob TC das auch bei der Verschlüsselung der Systempartition nutzt ... aber zumindest bei normalen Containern schafft es damit locker 1,4 GB/s im Benchmark im Vergleich zu max. 200 MB/s bei den andren Verschlüsselungen.

Grüße,
Chris
 

Ähnliche Themen

Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh