Wer nutzt Verschlüsselung mit einem Dualcore System?

Aktuell hab ich ja noch einen Kern (schiele aber schon auf die Quads :D) und wenn man von einer verschlüsselten Partition kopiert, am besten noch auf die selbe verschlüsselte... dann geht der Datenduchsatz ja einiges nach unten, weit unter 50% und limitierend scheint mir nur die CPU zu sein... denn die ist meist 99% ausgelastet...

Wie schauts unter DC aus?

Ich vermute mal, der eine Kern ist bis zum Anschlag ausgelastet, aber das System bleibt trotzdem schön ansprechbar/flüssig?

Bekommt man dadurch vielleicht sogar mehr Durchsatz hin, da der eine Kern dediziert und voll mit der verschlüsselung "kämpfen" kann?

Bin für jede Erfahrung dankbar ;)

cu


ps: mal sehen, vielleicht unterstützt TC5.0 ja dann mal Quad Rechner ;D

Ich habe zwar jetzt keine konkreten Erfahrungen mit Verschlüsselungssoftware in Kombination mit Multicores, aber kann zu AES zumindest ein wenig sagen. Es gibt da verschiedene Modi (CBC, CFB, ECB, OFB, CTR, mit den Suchbegriffen wirst du bei näherem Interesse schnell fündig), die unterschiedlich gut für gewisse Dinge geeignet sind. Ich weiß jetzt nicht auswendig, welcher Modus was macht, deshalb mal ein paar Charakteristika ohne Zuordnung...

Verschlüsselt wird blockweise. Wenn jeder Block für sich verschlüsselt wird, ist eine Multicorenutzung nahezu beliebig skalierbar. Es gibt aber bestimmte Einschränkungen, da je nach Modus ein Block auf die eine oder andere Art abhängig vom Vorgänger ist.

In einem Modus wird ein Block erst mit dem Ergebnis des Vorgängers verrechnet (XOR) und dann verschlüsselt, um bei identischen aufeinanderfolgenden Blöcken kein Muster erkennbar zu machen. Hier kann man natürlich einen Block immer erst dann verschlüsseln, wenn der Vorgänger bereits verschlüsselt wurde, also bringen mehrere Cores hier nichts. Dafür kann man aber beim Entschlüsseln nahezu beliebig parallelisieren. Jeder Block kann für sich entschlüsselt werden, unabhängig von den anderen. Man muß dann nur noch das Ergebnis mit dem noch verschlüsselten Vorgänger (den man natürlich schon entschlüsseln darf, der verschlüsselte Block bleibt eben als Kopie erhalten bis er nicht mehr gebraucht wird) per XOR verrechnet, um das Endergebnis zu erhalten. Den XOR kann man natürlich auch für jeden Block getrennt durchführen, also gibt es hier keine sequentiellen Abläufe oberhalb der Blockebene.

Andere Modi verhalten sich anders, lassen sich z.B. beliebig parallel verschlüsseln und nur sequentiell entschlüsseln. Wenn man auf eine Verrechnung der Blöcke verzichtet, ist beides beliebig parallelisierbar, dafür aber unsicherer.

Meine Praxiserfahrung: ich bin von einem Athlon 64 3400+ auf einen E6400@3 GHz umgestiegen. Verschlüsselt ist eine USB-Festplatte. Laut Task-Manager war zwar schon der 3400+ nur zu ca. 30% ausgelastet, wenn ich von der Platte gelesen/geschrieben habe, aber etwas langsamer ist das System schon geworden. Jetzt mit dem Core 2 Duo hingegen merke ich keine Verlangsamung mehr.

Ne halbwegs moderne CPU sollte da keinen Flaschenhals darstellen, mit nem Celeron 566@1133 hab ich ca. 22 MB/s Durchsatz mit Loop-AES und 128-Bit-Verschluesselung, der Celeron M 1,3 GHz schafft 32 MB/s, der PIII-M 600 in meinem Lappi 12 MB/s und der Sempron 2800+ @ 2,3 GHz 90 MB/s (AMD64!).

Ich muss dazu sagen, dass ich bei Truecrypt immer mindestens zwei Algos nutze, also z.B. AES-Twofish, damit habe ich im Benchmark (und der nutzt nur RAM) 19.9MB/Sekunden, beim realen kopieren aber von crypted auf crypted ca. 12-16MB/S mit einem Singel Core AMD Athlon 64 3200+

Und der Taskmanager geht beim kopieren auf nette 99%....

EDIT: TIPPFEHLER ! 12-16 meinte ich, nicht 26 ;)

Nur AES ist völlig ausreichend.

Nur AES ist völlig ausreichend.
Nur Twofish auch.

AES ist für Multiuser-Rechner nicht zu gebrauchen wegen möglicher sidechannel-Angriffe.

warum überhaupt verschlüsseln? pr0n auf der Pladde, denn Mutti nicht finden darph? ;)


.

Geschäftsdaten ..wenn der Lapi geklaut wird?

*denken hilft*

warum überhaupt verschlüsseln? pr0n auf der Pladde, denn Mutti nicht finden darph? ;)


.

klick einfach auf meine Sig und lass dich erhellen.

klick einfach auf meine Sig und lass dich erhellen.

ich finde verschlüsselung nur sinnvoll bei geräten die mobil sind, bei desktop pcs sind sie meiner meinung überflüssig (für WAS?)

wer natürlich angst hat das die polizei vorbeischauen könnte macht sowieso was falsch...

mfg

wer natürlich angst hat das die polizei vorbeischauen könnte macht sowieso was falsch...So einfach kann man sich das heutzutage leider nicht mehr machen.