Bitlocker - Reihenfolge der Verschlüsselung

[Zardoz]

Hi,

ist es schneller, wenn man eine leere Festplatte (in meinem Fall eine neue 8TB) zuerst komplett verschlüsselt und danach seine Sicherungsdaten von der alten Platte rüber kopiert? Oder ist die Reihenfolge egal? Ich verschlüssel die bereits knapp vollkopierte 8TB seit über einem Tag (erst 25% fertig)

Weiß jemand auch, wo die .bek Verschlüsselungsdatei, also der externe Schlüssel gespeichert wird, wenn man "Automatische Entsperrung" aktiviert? Ich könnte die bek-Datei der Platte (d:\) natürlich neu speichern mit dem Befehl unten, frage mich aber, ob sie auch auf c:\ liegt in einer versteckten Partition? Werde ich aber noch testen, ob eine automatische Entsperrung auch erfolgt, wenn der USB-Stick nicht angesteckt ist...

manage-bde -protectors -get d: -SaveExternalKey "u:\usb-stick-bla"

PS: Ich benutze kein TPM. Ich generiere stets einen numerischen Schlüssel als Notfall und arbeite sonst mit .bek Dateien auf einem USB-Stick.

 

[Beowoolf]

Ohne Tiefes Verständnis für die Umsetzung der Verschlüsselung würde ich sagen das zuerst "verschlüsseln" und dann Daten drauf kopieren schneller geht.

Die Daten werden ja beim schreiben über die Verschlüsselung abgeleitet und auf dem Datenträger abgelegt.
(der Datenträger muss nur "Schreiben", die Ableitung macht entweder entsprechende Hardware oder die CPU in Software)

Bei deiner Variante, Festplatte bereits voll und dann Verschlüsseln ist der "Arbeitsaufwand" des Datenträgers höher.
Erst Daten Lesen, Verschlüsseln, und dann wieder Rückschreiben.
Bei einer Festplatte die nahezu voll ist kommt es durch Fragmentierung zusätzlich noch zu Verzögerungen.

Also das Problem warum es länger dauert ist nicht direkt die Verschlüsselung, sondern dass alle Daten nochmal "angefasst" werden müssen.

 

[DiedMatrix]

Das läuft doch eh im Hintergrund ab, wenn juckts?

 

[corvus]

Hi,

ist es schneller, wenn man eine leere Festplatte (in meinem Fall eine neue 8TB) zuerst komplett verschlüsselt und danach seine Sicherungsdaten von der alten Platte rüber kopiert? Oder ist die Reihenfolge egal? Ich verschlüssel die bereits knapp vollkopierte 8TB seit über einem Tag (erst 25% fertig)

Natürlich ist es auf einer erstmal leeren Platte schneller, dafür hat Bitllocker auch den "schnellen Modus" für neue Datenträger, bei dem erstmal nur der tatsächlich belegte Platz verschlüsselt wird. Wenn die HDD schon voll ist, bietet der natürlich keinen großen Vorteil mehr.

 

[Bob.Dig]

Ohne Tiefes Verständnis für die Umsetzung der Verschlüsselung würde ich sagen das zuerst "verschlüsseln" und dann Daten drauf kopieren schneller geht.

Genau, solange man nur den belegten Speicherplatz verschlüsseln lässt.

 

[Zardoz]

Zu meiner zweiten Frage: Ja, eine automatische Entsperrung über eine .bek Datei erfolgt auch, wenn diese Datei nicht auf dem USB-Stick ist und auch nicht sichtbar woanders gespeichert wurde. Man kann sie natürlich jederzeit und immer wieder irgendwo speichern oder neu anlegen, auf einen Stick kopieren oder auf ein anderes Laufwerk. Aber die Entschlüsselung erfolgt über eine .bek Datei, die ich nicht sehe (möglicherweise in einer versteckten Partition auf c: ).

Automatische Entsperrung:
manage-bde –autounlock -enable x:

Zeigt die Verschlüsselungen des Laufwerks an: (erzeugt nichts neu)
manage-bde -protectors -get z:

Volume "X:" [Seagate]
Alle Schlüsselschutzvorrichtungen

Externer Schlüssel:
ID: {XXXXX-XXX-XXXX-XXXXXXXXXX}
Name der externen Schlüsseldatei:
XXXXX-XXXX-XXXX-XXXX-XXXXXXXXX.BEK
Die automatische Entsperrung ist aktiviert.