ComputerBase Menü
Aktuelles

Merkwürdiger unterschied zwischen zwei mit TrueCrypt verschlüsselten Partitionen

Phoenixz

Phoenixz

Lieutenant
Registriert
März 2004
Beiträge
595
Hi,
Erst mal die für TrueCrypt relevanten Daten, die ihr sicher wissen möchtet.
Ich habe zwei 250GB HDD im Raid0. Dieses Verbund habe ich dann Partitioniert in eine Systempartition und eine Datenpartition. Mein Prozessor sollte übrigens für das entschlüsseln ohne Probleme reichen (E8400@3,6GHz).

So jetzt habe ich zuerst meine Systempartition (C:) verschlüsselt (da wurde ich sogar gefragt ob ich die komplette Festplatte oder nur die Systempartition verschlüssel will, ich habe jedoch nur Systempartition gewählt (ka warum?)). Anschließend ich habe nachträglich noch die Datenpartition (D:) verschlüsselt. Bei beiden habe ich übrigens exakt die gleichen Einstellungen verwändet (AES).
Soweit so gut.

Da das ja genau die gleichen Festplatten bei den Partitionen sind, müsste ich ja annehmen können, dass wenn ich eine Datei von D:\... nach D:\... kopiere, dass das genau so schnell geht wie von C:\... nach C:\. Doch genau das ist nicht der Fall. Ich habe einen Test mit einer 7GB Datei gemacht und von C:\... nach C:\... brauche ich 118Sekunden, jedoch von D:\... nach D:\... brauche ich 214Sekunden. Also fast das doppelte. Das macht doch keinen Sinn? Gleiche Verschlüsslung, gleiche Festplatten?
Oder liegt das daran, dass ich D:\ mounten muss und C:\ schon beim Systemstart (nach Eingabe des Passwortes beim Booten) vorhanden ist?
Hätte ich bei dieser einen Frage sagen sollen er soll die ganze Festplatte verschlüsseln und nicht nur meine Systempartition?
Will nämlich nicht alles wieder entschlüsseln und neu verschlüsseln um Festzustellen, dass ich immer noch das gleiche Problem habe.

Danke,
Daniel
 
äh... "D" liegt weiter innen als "C"? damit wäre das rätsel gelöst. runde festplatten drehen innen deutlich langsamer als außen, sind daher auch deutlich langsamer beim daten übermitteln. daran sowie an zugriffszeiten ändert ein raid nichts, genauso wenig wie eine verschlüsselung ;)

Wiki sagt:
...Die Bahngeschwindigkeit eines Punktes auf dem sich drehenden Objekt ist durch seine Tangentialgeschwindigkeit bestimmt und hängt vom Abstand dieses Punktes von der Drehachse ab, sowie durch seine Radialgeschwindigkeit...
Zum Vergrößern anklicken....
 
Zuletzt bearbeitet von einem Moderator:
Wird bei einer Partitionierung einer Festplatte wirklich das so geregelt, dass es eine feste Grenze gibt. Also vom Innenring bis X ist D: und von X bis zum Außenring ist C: ?
Hätte ich irgendwie nicht Gedacht, wobei ich mich mit der Materie auch nicht so auskenne.
Und warum liegt dann D: weiter innen? Wenn das so wäre müsste doch C: innen liegen. Das würde doch mehr Sinn machen von innen nach außen zu gehen/schreiben (wie bei einer CD/DVD), den D: ist ja die zweite Partition…

Was mich dabei auch wundert ist die Tatsache, dass vor der Verschlüsselung von D:\ die Datenrate von D: nach D: bei 114 Sekunden lag, also etwas besser als von C: nach C: (mit Verschlüsselung). Was ja insoweit auch Sinn macht. Deswegen habe ich auch D: dann verschlüsselt, da ich mir dachte, wenn ich es verschlüssele habe ich dann den gleichen Datendurchsatz wie von C:\ nach C:\.

Ich habe eher die Vermutung dass es daran liegt, dass ich die Partition D: erst mounten muss, während ja C: standardmäßig beim Start vorhanden ist.
Vielleicht hätte ich, wie schon oben erwähnt nicht nur die System-Partition verschlüsseln sollen, sonder alles. Die Frage ist nur, ob das einen Unterschied macht.
 
in welcher reihenfolge du das haus vom nikolaus malst ist wurscht, es kommt immer das haus vom nikolaus raus ;) wenn es also kein bug in truecrypt ist ändert die mountreihenfolge nichts an der geschwindigkeit.

dass von außen angefangen wird die platte zu beschreiben ist normal, der hersteller will doch möglichst mit performance protzen. bei klassischen partitionen sind die grenzen dann natürlich direkt nach dem partitionieren fest abgesteckt und bis auf sehr wenige sektoren sind die partitionen dann auch physikalisch so getrennt auf der magnetscheibe. LVM/dynamische disks und modernste dateisysteme können es auch anders, müssen aber nicht.

das einzige was mich bei dir wundert ist, dass die übertragungsraten (von D) überhaupt so abgesackt sind. oder sieht das nur sequenziell so krass aus? beim betriebssystem-start konnte ich mit meinem AES damals keinen unterschied feststellen.
 
Zuletzt bearbeitet von einem Moderator:
Vorab die Reihenfolge des Mountens sollte keine Rolle Spielen. Denn im Prinzip findet der gleiche Vorgang vor dem Booten von Windows statt.

Die Festplatte ist in Partition C und D aufgeteilt. D ist, wie enteon schon richtig sagte, in den inneren Zylindern, womit grundsätzlich D langsamer sein sollte als C. In welchem Rahmen D damit langsamer sein sollte als C, kann ich nicht sagen, aber ich kann mir beim Besten Willen nicht vorstellen, dass es 50% sind!

Truecrypt hat aber die Eigenschaften die Daten eben nicht physikalisch sequentiell auf der Platte abzulegen, weil man dadurch verschlüsselte Bereiche identifizieren könnte. D.h. wenn du eine Datei auf die Platte schreibst, handelt es sich dabei nicht um sequentielle Schreibvorgänge (wie es ohne Verschlüsselung eventuell wäre - je nach Dateisystem könnte es übrigens auch bei nicht verschlüsselten Festplatten zur Zerstückelungen und somit nicht sequentiellen Schreibvorgängen kommen). Dadurch ist klar, dass deine Transferrate beim Lesen UND Schreiben einer Datei (denn du kopierst ja von D nach D) auf einem verschlüsselten Laufwerk einbricht.
Und hier kommt der große Vorteil von SSD-Laufwerken. Da diese normalerweise um ein vielfaches bessere random read/write - Raten haben, als normale Festplatten (mit Magnetplatten), macht sich das bei SSDs nicht so stark bemerkbar.

das einzige was mich bei dir wundert ist, dass die übertragungsraten (von D) überhaupt so abgesackt sind. oder sieht das nur sequenziell so krass aus? beim betriebssystem-start konnte ich mit meinem AES damals keinen unterschied feststellen.
Zum Vergrößern anklicken....
Wenn die Festplatte schnell genug ist, stellt man unbewusst auch keinen wirklichen Unterschied fest. Erst, wenn man es wirklich testet (Benchmarking) stellt man es fest.

Damit wäre grundsätzlich der Leistungseinbruch nach dem Verschlüsseln erklärt.

Warum das Kopieren auf D doppelt so lange als auf C (wobei beide gleich verschlüsselt sind) braucht, kann ich mir nur so erlären:
Entweder hat Phenixz doch die ganze Platte (aus sich des Raidverbunds) verschlüsselt (das wäre nämlich auch die Standardoption, soweit ich mich recht erinnere). Zudem wird ja noch nach versteckten Partitionen gesucht usw...
Oder aus aus welchen Gründen auch immer (vielleicht wegen Raid) hat Truecrypt die Partitionsgrenzen falsch ermittelt und doch die komplette Platte verschlüsselt.
In beiden Fällen wären damt die Daten auf D schon verschlüsselt. Wenn er dann D nochmal verschlüsselt, müsste logischerweise auch doppelter so viel Zeit zum Kopieren auf D, als auf C benötigt werden (da doppelte Ver-/Entschlüsselung).

Ich würde grundsätzlich das Raidverbund auflösen und eine Festplatte als Systemplatte verwenden und eine als Datenplatte und diese dann getrennt Verschlüsseln. Dann kannst du ganz normal verschlüsseln. Zumal du dann noch den Vorteil hast, dass falls eine Platte kaputt geht, du nicht auch gleich deine Daten der Daten-Festplatte verlierst.

Gruß,
Chris
 
enteon schrieb:
äh... "D" liegt weiter innen als "C"? damit wäre das rätsel gelöst.
Zum Vergrößern anklicken....
Nein, so einfach ist das nicht. Außerdem ist deine Logik falsch herum, innen sind Festplatten schneller als außen, weil die Datendichte innen höher ist.

Eventuell liegt tatsächlich eine Doppelverschlüsselung vor, sodass AES auf D: 2x angewendet wird. Was auch sicherheitskritisch wäre, da es jeden Sicherheitsalgorithmus höchstwahrscheinlich abschwächt, wenn man ihn 2x auf dieselben Daten anwendet. Das wäre der Fall, wenn du D: als Container in C: liegen hast.

Lässt sich alles wohl nur vermuten, solange du nicht genauer beschreibst, wie du mit TrueCrypt vorgegangen bist. Aus deiner Beschreibung geht aber eigentlich hervor, dass alles richtig gemacht wurde.
 
Zuletzt bearbeitet:
Danke soweit erst mal für die Antworten.

Eigentlich gehe ich auch davon aus, dass ich den Vorgang richtig durchgeführt habe bzw. beim verschlüsseln der Systempartition auch wirklich nur die Systempartition C - und nicht die komplette Festplate - verschlüsselt habe. Das weiß ich eigentlich so genau, da ich zuerst gesagt habe, er soll mir die ganze Festplatte verschlüsseln. Dann hat er mich gefragt ob er auch verstecke Partition verschlüsseln soll (oder so was ähnliches) und da ich nicht wusste, was ich da sagen soll, bin ich dann einfach auf zurück gegangen und dachte mir, ich fahre einfach den Altbekannten Weg und verschlüssele einfach nur die Systempartition und danach halt die anderen Partitionen einzeln.

Also am besten fahre ich jetzt wie folgt vor. Ich entschlüssele zuerst D: und dann C: (das zweite über System->Permanently Decrypt System Partition/Drive). Und dann verschlüssele ich nochmal aufs Neue, jedoch diesmal nicht nur die Systempartition sonder gleiche die ganze Festplatte. Aber was ist denn eine verstecke Partitionen? Ist das z.B. die Partition die Windows 7 bei der Installation automatisch erstellt? Bzw. sind das die Partition denen ich unter Windows keinen Laufwerksbuchstaben zugewiesen habe? Also eigentlich sollte ich da ja sinnvollerweise sagen, er soll mir die sichtbare Partition und keine versteckten verschlüsseln?
 
Zuletzt bearbeitet:
F_GXdx schrieb:
Außerdem ist deine Logik falsch herum, innen sind Festplatten schneller als außen, weil die Datendichte innen höher ist.
Zum Vergrößern anklicken....

:lol: Ich lege dir dringend den von mir verlinkten Wikipedia-artikel bezüglich winkelgeschwindigkeit und den unterschied zur bahngeschwindigkeit nahe. Und wenn du schon dabei bist noch den vom ferromagnetismus, so bezüglich datendichte. die ja erstmal nichts mit der übertragungsrate zu tun hat, wobei aber die geschwindigkeiten wieder ins spiel kommen.
Aber wir können ja nicht alle ahnung von physik haben... ;)

Phoenixz schrieb:
Also eigentlich sollte ich da ja sinnvollerweise sagen, er soll mir die sichtbare Partition und keine versteckten verschlüsseln?
Zum Vergrößern anklicken....

Partitionen ohne zugewiesenen laufwerksbuchstaben werden einfach nur nicht im explorer angezeigt, sind dennoch existent und werden bei komplett-verschlüsselung mitverschlüsselt.
dabei wird dann natürlich auch die boot- und rescue-partition von win7 mit verschlüsselt. was nicht schlimm ist, da die dir bei verschlüsselter system-partition sowieso keine dienste leisten kann, da du vom rescue-system aus wohl kein truecrypt zum mounten der system-partition starten kannst. und wenn die verschlüsselung kaputt gehen sollte (header und so) nützt dir diese rescue-partition genauso wenig.
also sieht dein plan für mich soweit vernünftig aus.
 
Mal ein ganz anderer Tipp. Geh mal unter Gerätemanager und prüfe die Eigenschaften der Festplatten. Sieh nach, ob für alle Laufwerke der Schreibcache aktiviert ist. Ich hatte auch schon mal das Problem, dass der Schreibcache immer deaktiviert wurde und wenn gleichzeitig gelesen und geschrieben werden sollte, war es unerträglich langsam.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

B3nGineering
Truecrypt verschlüsseltes Volumen erweitern
Antworten
7
Aufrufe
5.084
sp00n.82
sp00n.82
K
Bereits mit McAfee verschlüsselte Systempartition mit TrueCrypt verschlüsselt...
Antworten
7
Aufrufe
2.845
kraeuterolaf
K
S
Mit TrueCrypt Verschlüsselte System-Festplatte von einem Live-System entschlüsseln?
Antworten
4
Aufrufe
1.220
Spinner
S
C
Truecrypt-Verschlüsselung: HDD vs Partition vs Container?
Antworten
10
Aufrufe
3.173
Cyberae
C
R
  • Gesperrt
Truecrypt Verschlüsselung: Laufwerk/Partition/Container
Antworten
2
Aufrufe
1.320
phil.
phil.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz