SSD Disk Encryption (Truecrypt vs Bitlocker vs DiskCryptor)

Verschlüsselt über Diskcryptor oder Truecrypt?

Und warum ist der sequ. Write so niedrig? 196 + 40 = ungefähr 240, normal müssten aber 300 MB/s sein.

Was für eine CPU werkelt in Deinem System und mit welchem Takt?

Q9300@3,2 Ghz

Die Werte schwanken etws (Garagabe und TRIM arbeiten ja auch). Mttlerweile sind es auch beim Write 220

Ohne Verschlüsselung waren sie bei 275/240

Verschlüsselt wurde mit Diskcryptor


Der SATA Overhead ist aber nicht zu unterschätzen, ein Bekannter hat eine M4 und kommt (unverschlüsselt) nur auf 250MB/s mit SATA2
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Ah okay, mit mehr CPU-Leistung könnten möglicherweise auch die 4k-random-reads noch etwas höher sein. Durch die Sata2-Limitierung kannst Du natürlich auch nicht an die 300MB/s kommen, der Overhead kommt noch hinzu.

Bzgl. der M4 meinst Du aber sequ. read, denn sequ. write schafft zumindest die 128er M4 keine 250MB/s, eher 200.

Gut, dass Du Diskcryptor genommen hast, mit Truecrypt würden Deine 4k-random-read-Werte wohl eher bei 15 - 16 MB/s dümpeln. Ist mir unbegreiflich, dass Truecrypt da nicht mal verbessert wird.

Danke für die Infos! :wink:
 
Gut, dass Du Diskcryptor genommen hast, mit Truecrypt würden Deine 4k-random-read-Werte wohl eher bei 15 - 16 MB/s dümpeln. Ist mir unbegreiflich, dass Truecrypt da nicht mal verbessert wird.

Nicht nur das, mit meiner alten Vertex2 gab es unter TC sogar erhebliche Systemhänger...

Aber das juckt die Entwickler nicht so, die sind ziemlich arrogant, wenn man im Forum dort so liest. Manchen steigt der Erfolg eben leider zu Kopf.

---------- Beitrag hinzugefügt um 01:29 ---------- Vorheriger Beitrag war Gestern um 23:26 ----------

Wo wir gerade dabei sind, hier einmal ATTO Benches:

 
Grad deswegen war ich schon kurz davor zu glauben, DiskCryptor wäre jetzt langsam der bessere TrueCrypt. Bis ntldr irgendwamn im Frühsommer (?) im "russischen" Thread erzählte (hail Google translate), er hätte da nicht wirklich viel Zeit dafür und kann nicht sagen was/wo/wie/wann es jetzt weiter geht. Und im Forum selbst imho im Oktober seinen letzten Beitrag schrieb.

Weiß jemand etwas genaueres? Das wäre der größte Verlust in der freeware-scene von dem ich in den lezten Jahren etwas mitbekommen habe... :shake:
Oder gab es so lange Pausen auch schon früher?
 
Zuletzt bearbeitet:
Das wäre tatsächlich _sehr_ schade.. wobei momentan alles problemlos läuft, insofern ist weiterentwicklung imho grade nicht so wichtig.. aber spätestens mit der nächsten Windows-Version wird wohl wieder etwas angepasst werden müssen.. hoffentlich hat er dann wieder Zeit...
 
Willkommen aus der Arbeitswelt... :fire:

Auch wenn 2/3 dessen so lala sind, so melden die Leute gelegentlich noch recht besorgniserregende Probleme hier
DiskCryptor forum - Index

Ich weiß auch nicht genau warum 1.0.735 zwar im Thread gepostet wurde, aber über die Downloads nur 1.0.732 zu finden ist. Hmm... Irgendwie ist der Ty<p urplötzlich von der Bildoberfläche verschwunden :rolleyes:

Wegen den IOPs und der Threadaufteilung könnte mich hier jemand mal aufklären. DC performt massiv besser auf SSDs. Ausweiser meinte (meine ich), auf HDDs aber könnte die Art wie TC es momentan erledigt vielleicht vom Vorteil sein.
Ist das jetzt real so, daß DC langsamer auf HDDs ist als TC? Hat das jemand schonmal getestet?
 
Zuletzt bearbeitet:
Wo ist der Beitrag von 18:01 Uhr hin? Kam da noch einiges nach, oder war das der einzige Beitrag der gelöscht wurde?

.oO( ... und die Farben sind auch irgendwie kaputt ... )
 
Ja, derzeit gehen so einige Beiträge leider verloren. Hoffen wir, dass die Forumsumstellung demnächst abgeschlossen ist und verlorene Beiträge wiederhergestellt werden können.
 
Weiß ich so leider nicht, aber in den THreads da - und ich denke hier hat man sich die alle reingezogen :) - ist Serpent schneller als der AES über AES-IN. Oder hab ich da was falsch verstanden?

Serpent soll angeblich SSE-basiert ablaufen? Kann das jemand der den Code lesen kann bestätigen?

Eine andere Frage. Hat hier oder sonstwo schon jemand das Dingen auch auf eine HDD losgelassen und es gegen TC 7.1 gefahren?
 
Wenn das jemand benötigt kann ich auch die Version kompiliert vom VisualStudio 2008 (9.0) bereitstellen. Hier musste im Vergleich zur Version auf der Seite nichts in den Projekteinstellungen geändert werden, was die Fehlerwahrscheinlichkeit senkt. Ich musste wegen einer neueren Windows Driver Kit-Version (7.1.0.7600) noch eine Lib mehr mit einbinden um alle Referenzen aufzulösen.

p.s.:
Leute läuft mit dem Teil Serpent wirklich schneller als AES? Wenn ja, gilt das nur der HW-Beschleunigung oder rennt das auch ohne? Wobei ich dachte, AES-IN taugt nur für AES??
Serpent läuft schneller als AES ohne HW-Beschleunigung (bei mir mit Core2Duo und Corei5 getestet), auf einem Athlon 64 (X1 :d) läuft Twofish am schnellsten. Mit AES-NI ist AES natürlich mit Abstand am schnellsten ;).
 
Sagt mal, darf man mittlerweile auch Sonderzeichen in DC nutzen? (ich meinte nicht Umlaute!). Weil das nervt mich sonst, wenn ich umsteige, da müsste ich mir extra ein neues PW merken, da meines ziemlich viele Sonderzeichen enthält :(:(
 
Dafür muss man nicht mit einem Bart-PE booten. Einfach beim Passwort einrichten auf Englisches Tastaturlayout umstellen und schon funktioniert es... ;).
 
Ist es jetzt ratsam ein teil der ssd unpartioniert zu lassen ,wenn man verschlüsseln will?
zum beispiel mit bitlocker?
 
Sofern man nicht allein auf das zu diesem Zweck bereits vorhandene Over-Provisioning vertrauen möchte, würde ich jetzt spontan sagen "ja" (ca. 10%). Aber mal schauen, was die Experten dazu zu sagen haben ...
 
Dafür muss man nicht mit einem Bart-PE booten. Einfach beim Passwort einrichten auf Englisches Tastaturlayout umstellen und schon funktioniert es... ;).
du hast das problem scheinbar nicht verstanden ;) gibt sicherlich leute, die mit deutscher tastatur ihr PW mit sonderzeichen eingegeben haben... ;)
oder diejenigen, die ein PW mit sonderzeichen verwenden wollen, aber nicht wissen, welche sie nutzen dürfen, dmait die zu drückenden tasten gleich bleiben.
 
Zuletzt bearbeitet:
Ich glaube eher, du hast meine Antwort nicht verstanden ;).

Bei der Eingabe vom Passwort stellst du auf das englische Tastaturlayout um (nicht in Diskcryptor, sondern in Windows). Dann gibst du das Passwort ein - mit Sonderzeichen. Beim Bootloader tippst du das Passwort dann ein - genauso wie in Diskcryptor. Das eigentliche Passwort ist dann nicht genau das, was auf der deutschen Tastatur abgebildet ist, aber das ist nicht tragisch. Merken kann man sich das "deutsche" Passwort - nachstellen was man genau eingetippt hat kann man jederzeit mit jedem Windows-Rechner ab w2k (bei dem weiß ich sicher, dass die Tastaturlayouts einfach umgeschaltet werden können) ohne großen Aufwand.
 
Wie geasgt, das finde ich keine gute Lösung... Man will doch, dass das PW, das man eingegeben hat, so ist, wie man es eingibt. Erscheinen dort andere Zeichen, ist das mehr als verwirrend.
Aber klar, theoretisch kann mans so machen.

Hier mal meine Werte mit Win7 x64 Pro, SP1 auf einer frischen Samsung 830, die mit TC7.1 verschlüsselt ist:
LATEST.png
das ganze läuft an einem SATAII Port am Gigabyte EP35-DS3, prozzi ist ein Q9550

ist doch okay soweit oder? Klar, die 4k-64 werte sind halt sehr niedrig (wegen TC), aber die entsprechend ja sowieso nicht der Praxis... Diskcryptor hat nach zig Versuchen einfach nicht geklappt. Bei mir bleibt er immer beim Bootloader hängen, auch wenn ich das richtige PW eintippe :(
 
Zuletzt bearbeitet:
Wie geasgt, das finde ich keine gute Lösung... Man will doch, dass das PW, das man eingegeben hat, so ist, wie man es eingibt. Erscheinen dort andere Zeichen, ist das mehr als verwirrend.

ist doch okay soweit oder? Klar, die 4k-64 werte sind halt sehr niedrig (wegen TC), aber die entsprechend ja sowieso nicht der Praxis... Diskcryptor hat nach zig Versuchen einfach nicht geklappt. Bei mir bleibt er immer beim Bootloader hängen, auch wenn ich das richtige PW eintippe :(
Gerade wegen den 4k-Werten bringt eine SSD so viel. Sequentiell können auch Festplatten schon bis zu rund 170MB/s im Schnitt schreiben oder lesen...

Für diese Werte hättest du auch eine günstigere SSD kaufen können...
 
Ja, aber ich habe auf jeden Fall noch vor, auf ein SATAIII System umzusteigen und dann klappt das vielleicht ja auch wieder mit Diskcryptor ;) Aber hast schon recht irgendwie :( Nunja, mein Sys fühlt sich trotzdem um einiges schneller an als mit meiner alten Vertex, von daher bin ich nun erstmal zufrieden...
 
Ja, aber ich habe auf jeden Fall noch vor, auf ein SATAIII System umzusteigen und dann klappt das vielleicht ja auch wieder mit Diskcryptor ;) Aber hast schon recht irgendwie :( Nunja, mein Sys fühlt sich trotzdem um einiges schneller an als mit meiner alten Vertex, von daher bin ich nun erstmal zufrieden...
War die alte SSD auch verschlüsselt? Um einiges schneller glaube ich ist hier wirklich eher Einbildung, der Praxisunterschied von brauchbaren(!) SSDs ist sehr gering.
 
Ja die alte war auch mittels TC verschlüsselt. War aber noch ne "ältere" Vertex, also eine der ersten Generation. Die war wirklich nicht die allerschnellste. V.a. war der Controller hinsichtlich TRIM nicht unbedingt der beste und die Platte war mit 64GB ziemlich klein und daher auch ziemlich voll :)

Edit: Wie gesagt, wollte auch DiskCryptor verwenden, wusste ja leider nicht vor dem Kauf, dass das bei mir nicht klappt :( Ziemlich schade.
 
Zuletzt bearbeitet:
Das ist die Versionsauflistung mit Änderungen von TrueCrypt. Was soll daran Quatsch sein?

Hat jemand die Möglichkeit das auf einer SSD zu benchen? Ich wüßte gerne, ob ich das Projekt - auf SSD bezogen - nun abschreigben soll.
1. Ist das nur ein Sicherheits-/Stabilitätsupdate einer bestehenden Version.
2. War die Entwicklung bei TC schon immer relativ "langsam", dafür scheint die Software sehr gut getestet zu sein.
3. Ist TC kostenlos. Hier große Anforderungen zu stellen, ala SSDs müssen morgen um 150% schneller laufen finde ich etwas unverschämt.
 
Ich gebe zu, die Erwartung, sie nähern sich mit der nächsten Version auf SSDs laaangsaaam DiskCryptor - ebenfalls opensource und freeware, one man project - war seit September 2011 in der Szene groß.

Selbst wenn man das aber außer Acht läßt, bedeutet das trotzdem nicht, daß man diese nichtssagende changelog sentence zu 7.1a nicht als Witz bezeichnen kann und das mit "großen Anforderungen" oder "unverschämt" nichts zu tun hat.

Woran genau kannst du erkennen, damit wir uns nicht nur auf Vollsülzen beschränken, daß die Bugs die da behoben wurden etwas mit Stabilität und Sicherheit zu tun hatten? So schlecht kann mein Englisch nicht sein oder?
 
Zuletzt bearbeitet:
Ist ja auch richtig. Bis auf das haben bvisschen was geändert changelog, wuie gesagtz.
Vielleicht haben sie ein kleines Speicherleck gestopft, das 64Byte am Tag spart oder was auch immer. Bei größeren Änderungen ist der Changelog eigentlich ganz ok. Und wenn man es ganz genau sehen möchte, kann man sich den Sourcecode runter laden und mit einem Differ nachsehen, wo sie was geändert haben :).

Wobei keiner hier weiß, wie wichtig das den TC-Entwicklern ist. Wenn dafür der komplette Treiber umgeschreiben/neugeschrieben werden muss, ist das für sie wohl eher eine neue Hauptversion. Falls ihnen die Geschwindigkeit auf SSD überhaupt wichtig ist.

Wobei grasd bei SSDs, wo ein sicheres Löschen kaum möglich erscheint, ist eine Vollverschlüsselung natürlich ein Segen.
Dann verschlüssele sie doch. Gibt ja auch noch DiskCryptor oder andere Tools. Auch kostenpflichtige. Vielleicht ist da ja was passendes dabei.

PS: Meine Intel Postville SSD kann ich mit einem Intel-Tool sicher löschen. Nachprüfen ob das wirklich sicher ist wird natürlich schwierig...
 

Ähnliche Themen

Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh