Bitlocker vs. Truecypt 6.3 vs. unverschlüsselt / Raid5 Performance [How-To]

Krautmaster

Fleet Admiral
Registriert
Feb. 2007
Beiträge
24.239
Performance Review Bitlocker vs. Truecypt 6.3 vs. unverschlüsselt / Raid5 [How-To]

Hallo zusammen.

Da ich Netz leider wenig zur Performance von Truecrypt und Bitlocker finden konnte, nahm ich die Sache selbst in die Hand.
Zu Hause habe ich mir ein kleines NAS gebaut. Dieses beherbergt ein Raid 5. Meine Erfahrungen mit Hard und Software schriebe ich in diesem Thread nieder.

-----------------Testsystem------------------------

NAS:

- Athlon X4 600e
- Arctic Freezer 64 Pro
- Gigabyte GA-M85M-US2H Rev. 1.0
- 4 GB DDR2 800 Cl5
- 5x 1000 GB WD Green
- 100GB Fujitsu Siemens 2,5" HDD
- 385W Enermax Mod 82+
- Windows Server 2008R2 Standard x64

Verbrauch: Hier schauen Verbrauch Server Eigenbau

Desktop

- Intel Xeon W3520 @ 4x 4,3 Ghz
- Wasserkühlung
- DFI X58 UT
- 6 GB Gskill PI @ 2050 CL9
- 64 GB Stuper Talent GX2 SSD
- 1000 GB Samsung
- 1200 W PSU Silverstone ST1200
- Windows 7 Prof. x64

Netzwerk

- gutes Cat 6a Kabel bis 10 GBit zertifiziert
- billiger NoName Switch 8 Port GBit (23€)


--------------Raid Konfiguration----------------

RAID 5 an Nforce 720a - Treiber 15.49

Wichtig:

Mit Abstand die beste Performance liefert:

ClusterSize = StripSize * (Plattenzahl -1)

-> Raid 5 mit 5 Platten
64k = 16k *(5-1)

-> Raid 5 mit 3 Platten
64k = 32k* (3-1)

Performance Sprung durch oben genannte Konfiguration:
27-40 MB/s write -> 240MB/s write !!
serverbenchmarkac97.jpg

serverbenchmark2zdyq.jpg


... aber:

16 k Strip Size = viele Paritätsberechnungen = Hohe CPU Last!

Performance Vergleich (Kopieren von 3 GB File PC-> NAS):

AMD 4850e X2 - 67 MB/s write - 100% CPU Last
AMD 600e X4@ 2,6 Ghz - 110 MB/s wirte - 60-80% CPU Last


Alle Tests wurden mit

Strip Size = 16k
Cluster Size Partition 64 k

gemacht.

Ergebnisse

------------------ unverschlüsselt ----------------------

manuell

~10GB Mp3s | PC->NAS | unverschlüsselt | 3:38 / 3:18 (Run 2)
~10GB Mp3s | PC<-NAS | unverschlüsselt | 2.22 / 2:28 (Run 2)

2,83 GB File | PC->NAS | unverschlüsselt | 0:33
2,83 GB File | PC<-NAS | unverschlüsselt | 0:32

INTEL NAS Performance Toolkit:

NASPerf Test Results
Test Name,Throughput(MB/s),ReadSize(B),WriteSize(B), AveReadTime(usecs),AveWriteTime(usecs),AveOpenTime(usecs),MaxReadTime(usecs),MaxWriteTime(usecs),MaxOpenTime(usecs)
HDVideo_1Play,74.426, 260790, 0, 3500, 0, 883, 45378, 0, 883
HDVideo_2Play,90.704, 259717, 0, 2858, 0, 2270, 81901, 0, 3583
HDVideo_4Play,93.065, 256691, 0, 2752, 0, 2191, 522294, 0, 3667
HDVideo_1Record,143.234, 0, 262144, 0, 1826, 6322, 0, 554026, 6322
HDVideo_1Play_1Record,84.681, 258758, 262144, 3762, 52, 2177, 101265, 980, 3412
ContentCreation,6.726, 1307, 12303, 37, 1437, 1011, 19565, 2955270, 11381
OfficeProductivity,45.251, 2231, 1822, 1, 30, 1274, 19213, 524866, 28681
FileCopyToNAS,171.397, 0, 65536, 0, 380, 6361, 0, 190619, 6361
FileCopyFromNAS,52.471, 65529, 0, 1246, 0, 973, 64624, 0, 973
DirectoryCopyToNAS,19.614, 70, 41417, 5, 305, 1118, 5, 1964, 365525
DirectoryCopyFromNAS,24.077, 41410, 0, 1327, 0, 667, 16395, 0, 865
PhotoAlbum,7.630, 2937, 203, 369, 2, 709, 517108, 8, 854


-------------------- Bitlocker -----------------------------------------

manuell
(hatte keine Lust MB/s zu notieren - Zeit is wichtiger)

~10GB Mp3s | PC->NAS | Bitlocker | 3:10 / 3:20 (Run2)
~10GB Mp3s | PC<-NAS | Bitlocker | 3.00 / 2:38 (Run2)

2,83 GB File | PC->NAS | Bitlocker | 0:38
2,83 GB File | PC<-NAS | Bitlocker | 0:32

INTEL NAS Performance Toolkit:

NASPerf Test Results
Test Name,Throughput(MB/s),ReadSize(B),WriteSize(B), AveReadTime(usecs),AveWriteTime(usecs),AveOpenTime(usecs),MaxReadTime(usecs),MaxWriteTime(usecs),MaxOpenTime(usecs)
HDVideo_1Play,53.321, 260790, 0, 4887, 0, 730, 197212, 0, 730
HDVideo_2Play,71.916, 259717, 0, 3607, 0, 3463, 81322, 0, 6104
HDVideo_4Play,88.442, 256691, 0, 2892, 0, 4510, 510887, 0, 6095
HDVideo_1Record,104.556, 0, 262144, 0, 2503, 5212, 0, 630502, 5212
HDVideo_1Play_1Record,68.407, 258758, 262144, 4870, 54, 2746, 188353, 186, 4623
ContentCreation,5.130, 1307, 12303, 39, 1933, 1109, 26379, 3065986, 17826
OfficeProductivity,45.317, 2231, 1822, 1, 28, 1640, 12565, 533656, 176045
FileCopyToNAS,123.584, 0, 65536, 0, 527, 5644, 0, 183160, 5644
FileCopyFromNAS,45.117, 65529, 0, 1450, 0, 917, 36793, 0, 917
DirectoryCopyToNAS,17.919, 70, 41417, 7, 336, 1197, 7, 84988, 384739
DirectoryCopyFromNAS,23.442, 41410, 0, 1339, 0, 725, 19824, 0, 1644
PhotoAlbum,7.490, 2937, 203, 378, 2, 754, 518324, 8, 2961


------------------- Truecrypt AES -----------------------

manuell

~10GB Mp3s | PC->NAS | Truecyrpt AES | 4:42
~10GB Mp3s | PC<-NAS | Truecyrpt AES | 2:45

2,83 GB File | PC->NAS | Truecyrpt AES | 1:02
2,83 GB File | PC<-NAS | Truecyrpt AES | 0:32

INTEL NAS Performance Toolkit:

NASPerf Test Results
Test Name,Throughput(MB/s),ReadSize(B),WriteSize(B), AveReadTime(usecs),AveWriteTime(usecs),AveOpenTime(usecs),MaxReadTime(usecs),MaxWriteTime(usecs),MaxOpenTime(usecs)
HDVideo_1Play,56.802, 260790, 0, 4587, 0, 904, 72801, 0, 904
HDVideo_2Play,73.371, 259717, 0, 3535, 0, 3459, 504876, 0, 6073
HDVideo_4Play,86.314, 256691, 0, 2964, 0, 4891, 518888, 0, 6331
HDVideo_1Record,86.893, 0, 262144, 0, 3012, 6185, 0, 872348, 6185
HDVideo_1Play_1Record,66.211, 258758, 262144, 5381, 58, 2897, 257143, 753, 4948
ContentCreation,5.617, 1307, 12303, 38, 1722, 1090, 28033, 3539263, 17864
OfficeProductivity,44.155, 2231, 1822, 1, 32, 1187, 13333, 1302666, 31299
FileCopyToNAS,108.706, 0, 65536, 0, 600, 6594, 0, 345691, 6594
FileCopyFromNAS,46.315, 65529, 0, 1412, 0, 778, 35006, 0, 778
DirectoryCopyToNAS,17.034, 70, 41417, 7, 314, 1340, 7, 1944, 378964
DirectoryCopyFromNAS,23.817, 41410, 0, 1314, 0, 721, 53655, 0, 1447
PhotoAlbum,7.532, 2937, 203, 378, 2, 723, 537084, 7, 2718


---------------- Fazit----------------------------


Bitlocker und Truecrypt sind von der Performance ähnlich schnell. Im täglichen Betrieb merkt man den Leistungsverlust, potente CPU vorrausgesetzt, nahe zu nicht.

Bitlocker punktet durch die höhere Performance beim Kopieren von Dateien auf das NAS, während Truecrypt beim Kopieren vom NAS eine Nasenspitze Vorsprung hat.

Zusammenfassend:

Vorteile Truecrypt:

- Laufwerke versteckbar
- sehr gute Multithreading Eigenschaft
- sehr gute Leseleistung
- einfache Handhabung (Passworteingabe entsperrt Laufwerk)
- Container erstellung möglich
- viele Verschlüsselungtechniken
- Freeware


Nachteile Truecrypt:

- deutlicher Leistungsverlust beim Kopieren auf das NAS
- Freigaben gehen bei Reboot verloren (vorallem beim NAS nervig... zumindest beim Einrichten und regelmäßigem Reboot)



Vorteile Bitlocker:

- Performt sehr gut, egal ob Lesen oder Schreiben
- direkt in Windows integriert - Freigaben etc bleiben erhalten.
- noch einfachere Handhabung
- USB Stick als Token möglich


Nachteile Bitlocker:

- Keine Container
- Nur AES (aber ausreichend)
- nutzt nur einen Kern? Kann ich zumindest beim Verschlüsseln des Laufwerkes beobachten.
- FBI Backdoor? ;)

 
Zuletzt bearbeitet:
okay.

Nach dem Booten sieht man in der Regel, im Falle dass man kein Verstecktes verschlüsseltes Laufwerk erstellt hat, C: und D: wobei D: nicht zugreifbar ist (Windows Fehlermeldung).

Nun läd man mit Truecrypt das verschlüsselte Laufwerk D welches nun unter zB. F: eingebunden wird. Dieses ist dann zugreifbar.

Dort geb ich nun wie ich lustig bin verschiedene Ordner frei. zB F:\Bilder
Nach dem Reboot ist das F:\ Laufwerk wieder für Windows nicht verfügbar und ich vermute dass in diesem Kontext die Freigabe nicht gesetzt werden kann - auch nach erneutem Laden des Laufwerks in F: ist die Freigabe nicht vorhanden.

Sicherheitseinstellungen werden allerdings beibehalten. (Eigenschaften Datei / Sicherheit)

Bei Bitlocker wird das Laufwerk nicht unter neuem Laufwerksbuchstaben eingebunden sondern unter demselben, also wie im Beispiel unter D: - also sind die Freigaben über den Laufwerksbuchstabe auffindbar, beim Anmelden vorhanden, natürlich erst zugreifbar wenn Passworteingabe erfolgte.
 
Zuletzt bearbeitet:
Ach jetzt verstehe ich. Du meinst Netzwerkfreigaben, richtig? OK, das kann sein, ich werd' vllt. mal bei Gelegenheit überprüfen, ob ich das reproduzieren kann. Was nämlich unter Eigenschaften --> Sicherheit steht, sollte unter NTFS beibehalten bleiben, Verschlüsselung hin oder her. Alles andere könnte fatale Folgen haben :rolleyes:
 
Sagte ich ja, NTFS Sicherheits Einstellungen bleiben natürlich erhalten ;) - wär au ganzschön strange wenn nich.

Es geht nur um die Netzwerkfreigaben.
 
Übrigens mal ein nützlicher Tipp am Rande: bei den Volumes, die du komplett verschlüsselt hast, kannst du über die Datenträgerverwaltung auch den Laufwerksbuchstaben komplett entfernen. In TC können die trotzdem noch eingebunden werden, weil da ja alle physikalisch angeschlossenen Devices angezeigt werden bei der Datenträgerauswahl. Somit geistern im Arbeitsplatz nicht überflüssige Laufwerksbuchstaben rum, auf die du aufgrund der Encryption eh nicht zugreifen kannst. MAcht die Sache etwas übersichtlicher.
 
jap danke für den Tip. Werde ich beherzigen im Falle dass ich Truecrypt einsetze, was ich für die Systempartition auf jedenfall werde.

Nächste Woche kommen noch 2 Mainboards mit AMD Chipsätzen. Werde diese mal Leistungs und verbrauchstechnisch gegen das jetzige System antreten lassen. 52W verbrauche ich momentan was mir für 24/7 fast ein bisschen zuviel ist. Leider bekomm ich es bis jetzt nicht hin die Festplatten abzuschalten. Das würde mich 15-20W weniger kosten.
 
Zuletzt bearbeitet:
Zurück
Oben