cRaZy-biScuiT
Enthusiast
Öhm also bei der Full System Encryption nutzt er lt. aktuellen Entwicklerangaben auch TRIM. Die seuentiellen Datenraten sind mir sogar eher Schnuppe! Da es wenn um eine Systempartition gehen würde -> 4k wäre entscheidend.
SSD Disk Encryption (Truecrypt vs Bitlocker vs DiskCryptor)
- Ersteller Ausweiser
- Erstellt am
Alloc
Neuling
Achja, ich bezog mich auf die Nutzung von AES-NI falls das nicht klar war 
DC klingt sehr interessant, hab jetzt einiges dazu gelesen, danke für das review hier im Thread. Leider kann man aber nirgendwo sehen, welche Version von DC reviewed wurde. Das war sicherlich nicht die aktuelle beta, oder? Vielleicht wäre eine Aktualisierung der Benchmarks (zumindest einiger) mit den derzeitigen Versionen von TC 7.1a und DC 1.0.716.109 Beta möglich?
Ich habe auch gelesen, dass einige User deutlich bessere Benchmarks bei DC erhielten, wenn sie statt AES den Algorithmus Serpant verwendet haben. Dieser soll in der aktuellen beta nochmal deutlich beschleunigt worden sein. Dazu heißt es in einem anderen Thread:
"...The new version of disc cryptor 1.x has a obtimised serpant code that can process 50 mb/s on a atom 1.3GHz cpu.
TC can only get at best 20 MB/s with AES on the same machine..."
Ist die derzeitige beta stabil genug für den Systemeinsatz ohne befürchten zu müssen, dass die Daten Hops gehen?
Kann man (im Gegensatz zu TC) auch für Systempartitionen eine pre-boot-auth mit keyfile und Passwort realisieren?
Kann man TC und DC nebeneinander problemlos nutzen, z.B. DC für Systemverschlüsselung und TC für Datenplatten?
Danke schonmal und Gruß...
Ich habe auch gelesen, dass einige User deutlich bessere Benchmarks bei DC erhielten, wenn sie statt AES den Algorithmus Serpant verwendet haben. Dieser soll in der aktuellen beta nochmal deutlich beschleunigt worden sein. Dazu heißt es in einem anderen Thread:
"...The new version of disc cryptor 1.x has a obtimised serpant code that can process 50 mb/s on a atom 1.3GHz cpu.
TC can only get at best 20 MB/s with AES on the same machine..."
Ist die derzeitige beta stabil genug für den Systemeinsatz ohne befürchten zu müssen, dass die Daten Hops gehen?
Kann man (im Gegensatz zu TC) auch für Systempartitionen eine pre-boot-auth mit keyfile und Passwort realisieren?
Kann man TC und DC nebeneinander problemlos nutzen, z.B. DC für Systemverschlüsselung und TC für Datenplatten?
Danke schonmal und Gruß...
Zuletzt bearbeitet:
S
sisscuss
Guest
Ich würde diese Fragen alle mit "Ja" beantworten.
Kann das mit Serpant hier jemand bestätigen?
DC hat ja nen internes Benckmark-Tool, das aber nach mehrere Läufen abweichende Ergebnisse liefert. Im Schnitt jedoch etwa so bei mir:
Twofish: 1,1 GB
AES: 1,0 GB
Serpant: 0,7 GB
Hab nen X6 1090T mit nem alten DDR2-MB.. wahrscheinlich siehts bei Intel mit aktuellem MB anders aus..
Danke für die Antwort. Das hier habe ich gefunden:
https://www.cc-community.net/showpost-920856.html
S
sisscuss
Guest
Der Unterschied ist ja marginal, hätte er den Test mehrmals wiederholt wären sicherlich unterschiedliche Ergebnisse (wie bei mir) herausgekommen.
Ich würde seinen Ergebnissen auch nicht unbedingt zu hohen Wert verleihen, sieh Dir mal die Werte an.. 0.2 GB.. bei mir sinds etwa 1 GB.. und ich denke die Tendenz Deines Systems wird eher in meine Richtung gehen?! Bei 0.2GB muss er ne ziemlich alte Möhre haben. Wenn Du verstehst...
---------- Beitrag hinzugefügt um 13:04 ---------- Vorheriger Beitrag war um 12:55 ----------
DC 1.0 beta - Is Serpent best choice?
Mit Intels Atom soll Serpant wohl etwas performanter als AES/Twofish sein. Würde auch die 0.2GB erklären *g*
JohnnyBGoode
Enthusiast
- Mitglied seit
- 29.01.2010
- Beiträge
- 1.122
Hallo alle zusammen,
ich stehe gerade vor der Entscheidung für eine SSD für ein Notebook (älteres MacBook Pro mit SATA 150). Systemverschlüsselung ist für mich Pflicht. Für OS X ist da leider die einzige Lösung PGP, die ins OS integrierte Apple-Lösung "File Vault" ist gelinde gesagt besch...en. Als nutzbare Kapazität werden mindesten 240 GiB benötigt - da habe ich zunächst an ebenso große Laufwerke gedacht. Persönlich habe ich mit Indilinx- und SandForce 1200-SSDs in Desktop-Rechnern Erfahrungen gesammelt, beide in Kombination mit Verschlüsselung waren eher negativ. Bei beiden SSDs war es eigentlich stets der Fall, dass sobald die Laufwerke zu ca. 90 % verschlüsselt waren, die Performance extrem eingebrochen ist. Nun habe ich mir überlegt, eine Intel G3 mit 600 GB zu holen und nur 300 bis 400 GB zu partitionieren und zu nutzen, der Rest ist "teure Controllerreserve", besonders im Hinblick auf die 25 nm-Speicherchips.
Ist in dem Gedankengang ein Fehler oder spricht etwas außer den höheren Anschaffungskosten dagegen? Was meint ihr?
Wie immer bin ich dankbar für alle Anregungen!
ich stehe gerade vor der Entscheidung für eine SSD für ein Notebook (älteres MacBook Pro mit SATA 150). Systemverschlüsselung ist für mich Pflicht. Für OS X ist da leider die einzige Lösung PGP, die ins OS integrierte Apple-Lösung "File Vault" ist gelinde gesagt besch...en. Als nutzbare Kapazität werden mindesten 240 GiB benötigt - da habe ich zunächst an ebenso große Laufwerke gedacht. Persönlich habe ich mit Indilinx- und SandForce 1200-SSDs in Desktop-Rechnern Erfahrungen gesammelt, beide in Kombination mit Verschlüsselung waren eher negativ. Bei beiden SSDs war es eigentlich stets der Fall, dass sobald die Laufwerke zu ca. 90 % verschlüsselt waren, die Performance extrem eingebrochen ist. Nun habe ich mir überlegt, eine Intel G3 mit 600 GB zu holen und nur 300 bis 400 GB zu partitionieren und zu nutzen, der Rest ist "teure Controllerreserve", besonders im Hinblick auf die 25 nm-Speicherchips.
Ist in dem Gedankengang ein Fehler oder spricht etwas außer den höheren Anschaffungskosten dagegen? Was meint ihr?
Wie immer bin ich dankbar für alle Anregungen!
Hallo Leute,
wollte nur mal kurz wissen, ob es was neues an der Verschlüsselungsfront gibt?
Akutelle News, neue gemoddete Betas oder so.
Neue Erfahrungswerte über 15-20% frei lassen (partioniert oder unpartioniert) oder nun doch nicht nötig?
Trim funzt oder wear-leveling, oder nun doch nicht?
Ich will meine neue Crucial 128GB Systemplatte mit Drivecryptor verschlüsseln.
Wie erkenne ich denn die cool gemoddete Version von Ausweiser? Welche ist denn nu die aktuellste bzw. wo kann ich sie downloaden.
Wenn Ihr mich kurz auf Stand bringen würdet, dann wäre ich Euch sehr verbunden. Ich möchte, dass meine Crucial noch sehr lange mir Freude bereitet.
System: Win7Home, I7-Proz, 6 gig Ram
wollte nur mal kurz wissen, ob es was neues an der Verschlüsselungsfront gibt?
Akutelle News, neue gemoddete Betas oder so.
Neue Erfahrungswerte über 15-20% frei lassen (partioniert oder unpartioniert) oder nun doch nicht nötig?
Trim funzt oder wear-leveling, oder nun doch nicht?
Ich will meine neue Crucial 128GB Systemplatte mit Drivecryptor verschlüsseln.
Wie erkenne ich denn die cool gemoddete Version von Ausweiser? Welche ist denn nu die aktuellste bzw. wo kann ich sie downloaden.
Wenn Ihr mich kurz auf Stand bringen würdet, dann wäre ich Euch sehr verbunden. Ich möchte, dass meine Crucial noch sehr lange mir Freude bereitet.
System: Win7Home, I7-Proz, 6 gig Ram
JohnnyBGoode
Enthusiast
- Mitglied seit
- 29.01.2010
- Beiträge
- 1.122
Ich würde nach wie vor um die 20 % (unpartitioniert) freilassen.
Los
Enthusiast
20% frei lassen ist unnötig, so lange man regelmäßig TRIM per Herstellertool+Aufgabenplanung nutzt. Wenn die SSD einmal komplett verschlüsselt war, werden allerdings auch alle neugeschriebenen Daten verschlüsselt sein, deswegen stellt das kein eigenes Sicherheitsrisiko dar, es kann einem allerdings die plausible deniability unmöglich machen (die bei Truecrypt wegen dem Bootmanager bei einermaßen versierten "Gegnern" aber ohnehin fragwürdig ist).
Wenn man TRIM nicht nutzt, sehr viele Daten schreibt/löscht und eine 80% verschlüsselte SSD mit 20% unpartitioniertem Bereich nutzt, wird einem die Performance allerdings nur kurze Zeit erhalten bleiben - die 20% werden nämlich dank wear-leveling zuerst vollgeschrieben und dann ist die Leistung genauso im Keller, wie wenn man die SSD "normal" vollgeschrieben hat
Wenn man TRIM nicht nutzt, sehr viele Daten schreibt/löscht und eine 80% verschlüsselte SSD mit 20% unpartitioniertem Bereich nutzt, wird einem die Performance allerdings nur kurze Zeit erhalten bleiben - die 20% werden nämlich dank wear-leveling zuerst vollgeschrieben und dann ist die Leistung genauso im Keller, wie wenn man die SSD "normal" vollgeschrieben hat
Zuletzt bearbeitet:
Mehr OP ist immer gut in Bezug auf Leistung und Haltbarkeit. Es stellt sich nur die Frage auf wieviel Nutzkapazität man verzichten kann.
Wie stosse ich unter Windows 7 TRIM an? Das macht das OS doch automatisch, oder?
Los
Enthusiast
@Cippoli: Die 20% Reservevolumen sind ein Sicherheitsrisiko - beim Überschreiben der Daten während der Systemverschlüsselung kann nicht gewährleistet werden, dass auch alle Daten überschrieben werden (vgl die Truecrypt Dokumentation dazu), und selbst wenn alles überschrieben wird ist man wegen der für den User nicht zugänglichen Reservezellen nicht 100% sicher, dass nur noch verschlüsselte Daten vorliegen. Deswegen sollte man zumindest am Anfang alles einmal überschreiben, um so wenig potentiell unverschlüsselte Daten zu haben wie möglich - wenn man auf die 20% Reserve besteht, packt man die meinetwegen in eine eigene Partition, die dann nach der Systemverschlüsselung wieder gelöscht wird.
@Doktor: Jein - nur wenn die SSD unverschlüsselt ist funktioniert das automatisch.
Mit Truecrypt allerdings nicht - ist zwar gut so (damit nicht automatisch die plausible deniability zerschossen wird, sondern nur manuell "gewollt"), aber wie sie das implementiert haben ist mir ein Rätsel. Mit der Intel SSD Toolbox kommt zwar ein Warnhinweis "Diese SSD ist entweder im RAID-Modus oder verschlüsselt", aber dann kann man trotzdem den TRIM-Befehl senden. Und dass dieser TRIM-Befehl funktioniert kann man an einem Benchmark-Test vor und nach dem TRIMmen per Toolbox ganz einfach sehen.
Du benötigst also ein manuelles Tool (unterschiedlich je nach verwendeter SSD) zum Senden von TRIM.
@Doktor: Jein - nur wenn die SSD unverschlüsselt ist funktioniert das automatisch.
Mit Truecrypt allerdings nicht - ist zwar gut so (damit nicht automatisch die plausible deniability zerschossen wird, sondern nur manuell "gewollt"), aber wie sie das implementiert haben ist mir ein Rätsel. Mit der Intel SSD Toolbox kommt zwar ein Warnhinweis "Diese SSD ist entweder im RAID-Modus oder verschlüsselt", aber dann kann man trotzdem den TRIM-Befehl senden. Und dass dieser TRIM-Befehl funktioniert kann man an einem Benchmark-Test vor und nach dem TRIMmen per Toolbox ganz einfach sehen.
Du benötigst also ein manuelles Tool (unterschiedlich je nach verwendeter SSD) zum Senden von TRIM.
Zuletzt bearbeitet:
K
kaigue
Guest
Mit Bitlocker funktioniert auch TRIM automatisch.
Was soll das mit diesen x% freilassen? Ich halte das für großen Käse.
Auch mit dem benchen ist das so eine Sache bei SSD, siehe SF1200-basierte SSDs im Detail - TRIM, OP Area und DuraClass
Wenn also plötzlich das Ergebnis ein anderes ist, muss das nicht die Schuld des geänderten Testparameters sein, die Chance ist viel größer, dass die SSD selber "bremst".
Zum Topic:
BitLocker und TrueCrypt nehmen sich im realen/spürbaren Bereich nichts. BitLocker hätte den Vorteil, dass es nativ in Windows steckt (Crashdump, VSS, WinPE...) und man es temporär "deaktivieren" kann, ohne die Platte zu entschlüsseln. Hat aber in meinen Augen den entscheidenden Nachteil, dass bei Systemen ohne TPM die PBA unbrauchbar ist. Ich will da bitte ein Kennwort eingeben... USB-Stick ect. ist für mich ein No-Go.
Hier kommt dann TC ins Spiel. Wenn die SSD das Systemvolumen ist, hat man oben genannte Nachteile soweit nicht, d.h. Crashdump, VSS wird unterstützt. Man hat lediglich das Problem, dass man zur Reparatur ein eigenes PE-Image mit TC bauen müsste.
Wer zudem mit verschiedenen Betriebssystemen arbeitet, dem rate ich auch eher zu TC.
Meine Empfehlung daher: BitLocker, wenn Single OS und TPM vorhanden - ansonsten TC.
Das gilt für normale HDD wie eben auch SSDs. Da gibt es keinen Unterschied.
Achtet lieber darauf CPUs mit AES-HW Unterstützung zu kaufen...
Auch mit dem benchen ist das so eine Sache bei SSD, siehe SF1200-basierte SSDs im Detail - TRIM, OP Area und DuraClass
Wenn also plötzlich das Ergebnis ein anderes ist, muss das nicht die Schuld des geänderten Testparameters sein, die Chance ist viel größer, dass die SSD selber "bremst".
Zum Topic:
BitLocker und TrueCrypt nehmen sich im realen/spürbaren Bereich nichts. BitLocker hätte den Vorteil, dass es nativ in Windows steckt (Crashdump, VSS, WinPE...) und man es temporär "deaktivieren" kann, ohne die Platte zu entschlüsseln. Hat aber in meinen Augen den entscheidenden Nachteil, dass bei Systemen ohne TPM die PBA unbrauchbar ist. Ich will da bitte ein Kennwort eingeben... USB-Stick ect. ist für mich ein No-Go.
Hier kommt dann TC ins Spiel. Wenn die SSD das Systemvolumen ist, hat man oben genannte Nachteile soweit nicht, d.h. Crashdump, VSS wird unterstützt. Man hat lediglich das Problem, dass man zur Reparatur ein eigenes PE-Image mit TC bauen müsste.
Wer zudem mit verschiedenen Betriebssystemen arbeitet, dem rate ich auch eher zu TC.
Meine Empfehlung daher: BitLocker, wenn Single OS und TPM vorhanden - ansonsten TC.
Das gilt für normale HDD wie eben auch SSDs. Da gibt es keinen Unterschied.
Achtet lieber darauf CPUs mit AES-HW Unterstützung zu kaufen...
Bitte was? Was meinst du mit "nicht sicher"?
Es gibt bspw. von Elcomsoft Angriffsprogramme. Aber hier wird eben per BruteForce-Angriff versucht die Phassphrase zu knacken. Elcomsoft hat sowohl etwas für BitLocker wie eben auch TrueCrypt.
Insofern sind diese "Gerüchte" grober Unfug. Solche Gerüchte gibt es immer bei Closed Source. Du kannst dir aber sicher sein, dass wenn da etwas dran wäre, dies in der Szene bekannt wäre...
Wenn du da also Sorgen hast, dann darfst du ausschließelich auf quelloffene Programme setzen, deren Sourcecode su selber überprüft hast. Dann ist nicht ausreichend, dass bspw. der angebliche TC Quellcode irgendwo einsehbar ist - du musst dann auch selber kompilieren. Denn wer garantiert dir, dass das TC Binary auf truecrypt.org wirklich auf genau dem einsehbaren Code basiert und nicht doch auf dem Fork mit einer Hintertür?
Also wenn du dir Sorgen machst, der Geheimdienst könne sich für dich interessieren, dann bitte in voller Konsequenz ;-)
Insofern sind diese "Gerüchte" grober Unfug. Solche Gerüchte gibt es immer bei Closed Source. Du kannst dir aber sicher sein, dass wenn da etwas dran wäre, dies in der Szene bekannt wäre...
Wenn du da also Sorgen hast, dann darfst du ausschließelich auf quelloffene Programme setzen, deren Sourcecode su selber überprüft hast. Dann ist nicht ausreichend, dass bspw. der angebliche TC Quellcode irgendwo einsehbar ist - du musst dann auch selber kompilieren. Denn wer garantiert dir, dass das TC Binary auf truecrypt.org wirklich auf genau dem einsehbaren Code basiert und nicht doch auf dem Fork mit einer Hintertür?
Also wenn du dir Sorgen machst, der Geheimdienst könne sich für dich interessieren, dann bitte in voller Konsequenz ;-)
cRaZy-biScuiT
Enthusiast
Unter Linux ist das kein Thema das selber zu compilieren. Wie das unter Windoof geht weiß ich nicht. :>
PS: Nutze TC für Windoof + ext. Platte und das integrierte LVM von Ubuntu für Linux (AES).
PS: Nutze TC für Windoof + ext. Platte und das integrierte LVM von Ubuntu für Linux (AES).
Habe nun selber mal Tests mit meiner Crucial C300 64Gb mit TrueCrypt und DiskCryptor gemacht. Zum Einsatz kam TrueCrypt in der Version 7.0a. Bei DiskCryptor habe ich mich an die Beta (1.0.732.111) gewagt, denn diese hat angeblich besondere Optimierungen für SSDs. Verwendet wurde AES als Verschlüsselung.
Das ist die Leistung ohne Verschlüsselung:
Hier mit TrueCrypt:
Und mit DiskCryptor:
Offensichtlich gibt es wie erwartet große Einbrüche bei den 4k-64Th mit TC. DiskCryptor funktioniert in der neuesten Version erstaunlich gut und kaum ohne messbaren, geschweige denn spürbaren Performanceverlust. Mal schauen, ob die Geschwindigkeit auch in Zukunft weiterhin so gut bleibt, wovon ich aber auf Grund des TRIM-Supports ausgehe.
Das ist die Leistung ohne Verschlüsselung:
Hier mit TrueCrypt:
Und mit DiskCryptor:
Offensichtlich gibt es wie erwartet große Einbrüche bei den 4k-64Th mit TC. DiskCryptor funktioniert in der neuesten Version erstaunlich gut und kaum ohne messbaren, geschweige denn spürbaren Performanceverlust. Mal schauen, ob die Geschwindigkeit auch in Zukunft weiterhin so gut bleibt, wovon ich aber auf Grund des TRIM-Supports ausgehe.
Zuletzt bearbeitet:
K
kaigue
Guest
Wie kommste denn darauf? Schwachsinn.
Sehe ich genauso. Anmerken muss man nur, dass es BL nur in der Ultimate und Enterprise Version von Win 7 gibt. Wer also den Aufpreis scheut (verständlich) kann getrost zu TC greifen.
Zuletzt bearbeitet:
cRaZy-biScuiT
Enthusiast
DC? Wie sehr bremst TC denn aus, wenn man schnelle Hardware hat? Nur beim Benchmark oder auch in der Praxis? Mindestens bei einem Sandy Bridge mit AES-Ni sollte das doch kein Problem sein?
