gelöscht

so wirklich oft wird ja auf die systemdateien auch nicht zugegriffen sobal der pc einmal hochgefahren ist. bei den heutigen rammengen geht sich das meiste eh im ram aus. die verschlüsselung kostet natürlich leistung. kommt hald auf die hardware/verschlüsselungsart an? wenn du einen dualcore hast merkst du nichts würde ich sagen

Die Performance bricht um ca 30% ein. Egal ob langsame oder schnelle Platte. Vorausgesetzt deine CPU ist schnell genug, aber das kann man ja vorher testen.

um auf die eingangsfrage einzugehen: es kommt natürlich drauf an, was dein einsatzgebiet ist. wenn du nur lose daten (bilder, videos etc.) schützen möchtest macht es keinen sinn das komplette system zu verschlüsseln. möchtest du aber auf deiner systempartition irgendwelche programme installieren die hinterlassenschaften in der registry und in irgendwelchen systemordnern hinterlassen, auf die aber keiner zugriff haben soll, macht es wiederum sinn alles zu verschlüsseln...

Mit einem recht flotten Prozessor der Core 2 Duo Klasse,2 Gb Ram und einer flotten Platte sollte man meist subjektiv nichts spüren.

Wäre es performance-technisch besser wenn amn die Windows-Partition nicht verschlüsselt und alle Daten die man geschützt haben will in einen Container packt den man dann als extra Laufwerk mountet? So wären die ganzen Systemdateien auf die häufig zugegriffen wird von der Verschlüsselung ja ausgenommen.

Logisch wäre das schneller, aber eben auch nicht so sicher. Bei der Verschlüsselung der Systempartition geht es ja unter Anderem darum, zu verhindern, dass ein Angreifer aus dieser irgendwelche unverschlüsselten Informationen ("Plaintext") extrahieren kann - die Auslagerungsdatei oder der MFT von NTFS-Partitionen wären z.B. wohl mögliche Schwachstellen.

Tipp: Verschlüssele alles einschließlich der Systempartition, aber erstelle eine unverschlüsselte Partition spezifisch für sehr performance-hungrige aber ansonsten unbedenkliche Daten/Programme z.B. Spiele, Home-Videos von der Familie, usw.

Erwähnenswert ist auch, dass mit der neuen AES-Implementation von Brian Gladman (seit Truecrypt 5.1) der reine Ver-/entschlüsselungsdurchsatz - selbst auf Mittelklassesystemen - deutlich über dem der Festplatte liegt -> Damit wird in vielen Fällen auch auf einem verschlüsselten System die Festplatte der größte Bremsklotz sein.

Die Performance bricht um ca 30% ein. Egal ob langsame oder schnelle Platte. Vorausgesetzt deine CPU ist schnell genug, aber das kann man ja vorher testen.
das würde ich nicht unbedingt behaupten, jedoch habe ich meine benchmarkergebnisse leider gelöscht, um das zu widerlegen :) subjektiv merke ich jedenfalls nichts. als ich mal die bootzeit von einem normalen und einem verschlüsselten windows verglichen habe, war da bis auf 1-2 sek auch kein unterschied bemerkbar.
am besten machst du dir einfach einen großen container mit truecrypt und testest dort ein bisschen.

das würde ich nicht unbedingt behaupten, jedoch habe ich meine benchmarkergebnisse leider gelöscht, um das zu widerlegen :) subjektiv merke ich jedenfalls nichts. als ich mal die bootzeit von einem normalen und einem verschlüsselten windows verglichen habe, war da bis auf 1-2 sek auch kein unterschied bemerkbar.
am besten machst du dir einfach einen großen container mit truecrypt und testet dort ein bisschen.

Durchaus beeindruckend.
Hast du AES oder etwas anderes benutzt?

Durchaus beeindruckend.Warum? Gerade beim Booten passieren so viele Sachen, daß die rohe Übertragunsgeschwindigkeit der Platte keine große Rolle spielt.

Hast du AES oder etwas anderes benutzt?Da wird es sich selbst mit dem 5.1a zwischen AES und Twofish nicht viel tun.

ja das stimmt, beim booten spielt sowas wohl keine große rolle. bei anderen sachen hatte ich in meinen benchmarks aber schon unterschiede. ich benutze übrigens ausschließlich aes. am besten ist wie gesagt, selbst einen container erstellen und testen :)

Reicht AES als Verschlüsselung? Mit AES scheint ja die Performance am größten zu sein, aber eben auch die Sicherheit am geringsten.

Wenn ich richtig verstanden habe, scheint das der beste Kompromiss zwischen Sicherheit und Performance zu sein:
C: (System) - verschlüsselt
D: (Daten) - verschlüsselt
E: (performancehungrige Programme) - unverschlüsselt

oder?

bei dne unversclüsselten Programmen sollten natürlich auch die temporären Ordner auf das Laufwerk E

Mit 5.1 und AES erreichst problemlos die Datenrate der Platte. Selbst mit 5.0a reichte es für LAN Transfers von 70mb/s. AMDs sind aber laut den Benches massiv schneller bei AES und 5.1, denn C2Ds.

gelöscht

Mark

Da bremst Du wohl Deine Platte leicht aus... macht aber wohl nicht so viel aus.

Die Benchfunktion kannst ja vorher nutzen um nen Anhaltspunkt zu bekommen.

In Notebooks sehe ich einen ganz anderen Hauptnachteil:
Die verkürzte Akkulaufzeit...

Reicht AES als Verschlüsselung? Mit AES scheint ja die Performance am größten zu sein, aber eben auch die Sicherheit am geringsten.
"performance größer -> sicherheit geringer" läßt sich so definitiv nicht sagen! schau dazu bitte in diesen thread: http://www.forum-3dcenter.org/vbulletin/showthread.php?t=408499

Lässt sich schon vorher bestimmen was für eine Datenrate beim Schreiben und Lesen zu erwarten ist? Also quasi ein Bench ohne eine verschlüsselte Systemplatte?
wenn du dir truecrypt einmal angeschaut hättest, dann wäre dir vielleicht die benchmark funktion aufgefallen. dort siehst du, was dein system maximal leisten kann (wenn die hd ausser acht gelassen wird).

"performance größer -> sicherheit geringer" läßt sich so definitiv nicht sagen!Niht definitiv, sondern pauschal ;)

Wobei das bei TC mittlerweile stimmt, da sie am AES noch rumoptimiert haben :) Alle sind aktuell ungefährlich, theoretisch aber gitl 3.AES, 2.Twofish, 1.Serpent.

Twofish war bis 5.0 auf C2D der schnellste. Pauschal kann man es also in der Tat nicht behaupten. IDEA oder 3DES sind lahm im Vergleich und gelten theoretisch als wesentlich schwächer.

Niht definitiv, sondern pauschal ;)

Wobei das bei TC mittlerweile stimmt, da sie am AES noch rumoptimiert haben :)

Sie haben AES nur in ASM statt C++ implementiert...am Algor. haben sie sicher nichts gemacht.

Hallo,

also ich erreiche mit TrueCrypt dank 3 Ghz Core Duo CPU 105MB/s. Das ergeben auch Plattenbenchmarks (habe ein RAID)...Das genügt mir auch!

Doch wie sieht es mit der Zugriffszeit aus? Leidet die unter der Verschlüsselung?

wie schauts eigentlich aus wenn man einen usb stick verschlüsselt, diesen mountet und dann plötzlich rauszieht? können dann daten verloren gehen?

Sie haben AES nur in ASM statt C++ implementiert...am Algor. haben sie sicher nichts gemacht.Den C-Kode hat der gleiche Kollege beigesteuert der den ASM-Kode geschrieben hat. Das ist der Kamarad
http://fp.gladman.plus.com/AES/

Ob der für 5.1a noch an seinem Kode was gebastelt hat oder nicht, weißt du wohl kaum ;) Letztendlich war das bis jetzt nicht drin, weil es schlecht auf allen bis dahin unterstützten Platformen portable war. Selbst auf allen nur x86 nicht.

@Mark
Hä? Es gilt das gleiche wie für USB-Sticks die nicht verschlüsselt sind. Sobald du einen unverschlüsselten Stick wieder einsteckst oder einen verschlüsselten mountest, kümmert sich Win um die Integrität, in solchen Fällen.

Klar können Daten verloren gehen, genauso wie mit einem unverschlüsselten. Es geht dadurch aber weder ein Kontainer noch eine komplette Partition kaputt. Nur teil der gerade übertragenen Inhalte die noch im Puffer liegen, fehlen dann ggbf. im Kontainer. Genauso wie mit gewöhnlichen Sticks.

Die Verschlüsselung/Entschlüsselung findet on the fly statt. Es wird nicht alles entschlüsselt und beim Rausziehen über Trayicon oder Runterfahren erst verschlüsselt.

Selbst auf allen nur x86 nichtSelbst auf allen nur x86 Platformen.

Doch wie sieht es mit der Zugriffszeit aus? Leidet die unter der Verschlüsselung?
eigentlich nicht, höchstens minimal

eigentlich nicht, höchstens minimal2 Wochen 5.1a (AES) auf einem Laptop mit 1.73Ghz P-M, 2GB und 80GB Platte.

Booten 31s statt 28s. Akku hält beim gewohnten Gebrauch des Laptops 3h:50m statt 3h:55m :| ;) Eine "feinfühlige" Frau :rolleyes: ist der Meinung, daß sich sonst überhaupt nichts verändert hat.

edit:
s2d wird nicht benutzt. s2r funzt bestens. Es handelt sich um XPsp3.

Worauf ich selbst noch unter Win warte wäre ein Konverter von .iso, damit man CDs/DVDs "raw" verschlüsseln kann und die Aufteilung von "encryption/decryption" auf 2 parallele Threads. Glücklicherweise steht das auch in der ToDo =)

Ich hab gerade mal den Benchmark auf meinem Notebook laufen lassen- einem IBM Thinkpad T22, PIII-1GHz mit Samsung M40 (80GB): 25 MB/s mit AES, und wenn ich die CPU auf 700 MHz drossele, sind es gerade noch 19 MB/s. Die Samsung schafft zwar auch nicht mehr als 25 MB/s, aber dennoch: Zu knapp, das laß ich wohl besser.

meinst du echt, du merkst den unterschied, wenn die platte eh nur 25 kann, ob es jetzt (25? ändert sich doch nichts?) oder 19...?

25 MB/s mit AES, und wenn ich die CPU auf 700 MHz drossele, sind es gerade noch 19 MB/s. Die Samsung schafft zwar auch nicht mehr als 25 MB/s, aber dennoch: Zu knapp, das laß ich wohl besser.Ja das stimmt. Wenn sie mit TC 30MB/s machen würde und ohne TC 25MB/s, dann würde es sich lohnen...
Wieviel macht sie denn mit der gedroselten CPU und ohne TC?

Ich hab den Beitrag ehrlich gesagt überhaupt nicht gecheckt :|

meinst du echt, du merkst den unterschied, wenn die platte eh nur 25 kann, ob es jetzt (25? ändert sich doch nichts?) oder 19...?
Das wäre eben die Frage- ob man 19 vs. 25 MB/s merkt. Und ob der Einbruch im realen Betrieb nicht größer wird. Der Benchmark greift ja nicht auf die Platte zu. Andererseits würde ich vermuten, daß der Controllertreiber nicht in nennenswertem Maß CPU-Leistung frißt, s.u.:
Ja das stimmt. Wenn sie mit TC 30MB/s machen würde und ohne TC 25MB/s, dann würde es sich lohnen...
Wieviel macht sie denn mit der gedroselten CPU und ohne TC?
Na, auch 25 MB/s. SO langsam ist die CPU auch mit 700 MHz nicht...

Ich hab den Beitrag ehrlich gesagt überhaupt nicht gecheckt :|
Och... geht doch!:biggrin:

Na, auch 25 MB/s. SO langsam ist die CPU auch mit 700 MHz nicht...=) Jetzt hat er es.
Was war das für ein Benchmark? Linear oder random?

Davon ab bin ich hier von dem Acer eher gewohnt, daß wenn mehr Power gebraucht wird die CPU eben kurz höher schaltet und sich das nicht stupide nach Akku/Netz verhält :| Wenn dann läuft hier eben der Akku bisschen kürzer (MINIMAL) als daß die Platte gleich viel langsamer wird. Was für ein OS?

=) Jetzt hat er es.
Was war das für ein Benchmark? Linear oder random?

Davon ab bin ich hier von dem Acer eher gewohnt, daß wenn mehr Power gebraucht wird die CPU eben kurz höher schaltet und sich das nicht stupide nach Akku/Netz verhält :| Wenn dann läuft hier eben der Akku bisschen kürzer (MINIMAL) als daß die Platte gleich viel langsamer wird. Was für ein OS?
XP SP3. Und HDTach (wobei ich zugegebenermaßen davon sonst nichts halte).