Wenn ich einen Benchmark oder ein Produkt nicht auf Anhieb verstehe, dann hält _mich_ das eher vom Kauf ab.
Wenn man ein Produkt nicht versteht, dann kann ich nachvollziehen, wenn man es nicht kauft, aber nur weil man den Benchmark nicht versteht mit dem es irgendwo getestet wurde?
Benchmarks brauche ich nur, wenn sie mir etwas über die Funktionsweise des Produktes sagen.
Genau dafür sind ja Benchmarks da, das Problem ist immer nur die Ergebnisse richtig zu interpretieren, dabei werden die meisten Fehler gemacht, oft auch von den Entwicklern der Benchmarks selbst, wenn sie am Ende Punkte vergeben. Deshalb schaue ich mir niemals die Punkte an, sondern immer nur die einzelnen Ergebnisse.
Das wie mit den Testergebnissen der Autozeitschriften, da bekommt meiste das größe Auto die meisten Punkte, aber was interessieren ein paar cm mehr Bein- oder Kopffreiheit auf der Rückbank, wenn da allenfalls mal Kinder sitzen? Wozu ein großer Kofferraum, wenn nur zwei Leute mit dem Auto in den Urlaub fahren und auch ein paar Koffer auf die Rücksitzbank legen können? Dafür dann beim Testsiegen mal eben fast 20cm mehr Außenlänge bei der Parkplatzsuche zu ertragen, ist doch unsinnig. Also such ich mit doch die Punkte raus, die mir wichtig sind und schaue mir an, wer da besser abschneidet und orientiere mich nicht daran, was andere für wichtig erachten.
Wichtig ist mir, ob ich alle Daten morgen oder in 10 Jahren problemlos zurück bekomme.
Das mit den 10 Jahren wird schwer, denn auch wenn gute NANDs im Neuzustand die Daten für 10 Jahren halten können sollten (wobei ich nicht weiß, bei welcher Temperatur und die Zeit halbiert sich etwa pro 10° mehr), so werden bis zum Erreichen der garantierten Zyklen nur noch 12 Monate bei 30°C für Cosumer-SSDs von der Norm gefordert (3 Monate bei 40°C für Enterprise SSDs), aber nicht alle halten sich an die Normen.
Um die Sache transparent aber trotzdem sicher(er) zu machen, kann man aber den bereits vorhandenen AES-Schlüssel mit dem ATA-Passwort verschlüsseln, sodass der Schlüssel nicht mehr im Klartext abgelegt ist und man das ATA-Passwort nach belieben setzen und entfernen kann. (Also ohne Datenverlust.)
Dafür ist es natürlich nötig, da hast Du recht. Ein Schlüssel der Teil der Verschlüsselung wird, wäre nicht ohne Datenverlust zu ändern, aber sicherer, weil nirgends hinterlegt außer im Kopf des Besitzers.
Leider halten sich die Hersteller was die Verschlüsselung angeht immer sehr bedeckt. Was eigentlich unverständlich ist, denn bei einer guten Implementation sollte es kein Problem sein, diese komplett offen zu legen.
Wenn man überlegt wie lange es gedauert hat bis heraus gekommen ist, dass die Sandforce der zweiten Generation nur mit 128Bit satt der versprochenen 256Bit verschlüsseln, dann traue ich keiner HW Verschlüsselung. Das wird doch von keinem geprüft und man muss sich da alleine auf die Versprechen der Hersteller verlassen.
Ansonsten ist auch "Open Source" nicht unbedingt ein Garant. Man sagt immer, dass jeder den Quelltext einsehen kann. Das ist natürlich auch so, das Problem ist nur, dass es auch jemand machen muss.
Bei populären Programmen wie TC dürfte es aber schon mal jemand gemacht haben und sonst muss man es eben selbst machen oder in Auftrag geben, wenn einem die Sicherheit wirklich so wichtig ist.
Ich würde TrueCrypt trotzdem jederzeit der Verschlüsselung per ATA-Passwort vorziehen, da man über den Mechanismus im zweiten Fall eben noch weniger weiß. Auf Windows-Systemen scheint mir BitLocker + TPM die beste Lösung.
Darüber wie komerzielle Lösungen implementiert sind, weiß man i.d.R. nichts, außer dem was die Hersteller drüber verraten und das ist meist vom Markting geschrieben worden und klingt entsprechend positiv.
Mehr interessierte mich nicht. Bei SSDs, wo ich Schnelligkeit voraussetze, mache ich so etwas überhaupt nur, wenn mir Zweifel kommen.
