ComputerBase Menü
Aktuelles

Veracrypt bedeutend langsamer als Bitlocker

W

Wiede

Gast
Hallo!

Während ich bei Bitlocker kaum eine Verlangsamung bei der Schreibrate feststellen konnte, ist VeraCrypt bei mir sehr viel langsamer.

Ich habe mir einen Container auf einer externen Platte erstellt. Diese bringt unverschlüsselt ca. 120 MB/sek. In den Container wird jedoch mit 37 MB/sek kopiert. AES+Twofisch

Liegt das an der Platte? Die CPU ist nicht wirklich ausgelastet.

Viel erstaunlicher finde ich jedoch, dass mit Bitlocker (Win10) kaum eine Verlangsamung der Kopiervorgänge festgestellt werden konnte. Da frage ich mich, ob Bitlocker überhaupt etwas verschlüsselt... ?

Grüße
Ergänzung ()

Das Ziel wäre eigentlich, die Platte bei einem Defekt "sicher" einsenden zu können, ohne dass irgendwelche Privatleute ggf. die Daten ohne extrem viel Aufwand einsehen können. Vielleicht ist Veracrypt einfach "zu viel" für dieses Ziel.
 
Wiede schrieb:
AES+Twofisch
Zum Vergrößern anklicken....

Nimm nur AES und Veracrypt ist genauso schnell wie Bitlocker

Das "Problem" ist, dass AES in Hardware berechnet werden kann (und somit Transferraten von ~ 2 GByte/s möglich sind). Bitlocker nutzt nur AES. Twofish (oder auch Serpent) muss aber in Software berechnet werden, was langsamer ist und CPU last erzeugt. Dazu wird beides hintereinander berechnet, also erstmal AES und danach dann Twofish

Das ist insofern sinnvoll, falls ein Verfahren mal geknackt werden sollte, dann hättest du noch den Schutz des zweiten Verfahrens
 
Veracrypt hat doch einen integrierten Benchmark, lass den mal laufen und lade den Screenshot hier hoch.
 
d4nY schrieb:
Twofish (oder auch Serpent) muss aber in Software berechnet werden, was langsamer ist und CPU last erzeugt.
Zum Vergrößern anklicken....

Danke. Das Lesen beschränkt sich ebenfalls auf 40 MB/sek.

Kann man irgendwie unter Win10 einstellen, dass Veracrypt mehr als 15% der CPU-Last ausmacht. Wenn mit 15% 40MB/sek möglich sein, müsste mit z.B. 60% doch wesentlich mehr gehen...

Sind Bitlocker und Veracrypt mit AES also genau gleich sicher? Bzw. dann ist es eigentlich egal, welches Programm man nutzt, oder?
Ergänzung ()

wupi schrieb:
Veracrypt hat doch einen integrierten Benchmark, lass den mal laufen und lade den Screenshot hier hoch.
Zum Vergrößern anklicken....
 

Anhänge

  • 1111.JPG
    1111.JPG
    64,1 KB · Aufrufe: 1.224
Das Verfahren (AES) gilt allgemein als sicher (zumindest bis jetzt) und kann aktuell nur durch reine Rechenpower (= Bruteforce) geknackt werden.

Das Problem ist aber IMMER die Implementierung, die u.U. weitere Einfallstore liefert.

Also ja, vom Verfahren her sind beide gleich sicher. Bei Veracrypt kann man aber (thereotisch) den Quellcode überprüfen, ob AES korrekt implementiert ist, was es m.M.n. sicherer als Bitlocker macht

Unterm Strich spricht aber absolut nichts gegen Bitlocker

E:
Wieso du aber nur mit 40 MB/s schreibst und die CPU nur zu 15% ausgelastet ist, weiß ich auch nicht. Eventuell ist etwas anderes der Flaschenhals?
Von wo nach wo kopierst du denn?
 
Danke für die Einschätzung... Ich erstelle mir gerade einen AES Container und werde die Geschwindigkeit testen. VeraCrypt hätte den Vorteil, dass man das Laufwerk normal weiternutzen könnte, da ja nur der Container verschlüsselt wird.
Ergänzung ()

d4nY schrieb:
E:
Wieso du aber nur mit 40 MB/s schreibst und die CPU nur zu 15% ausgelastet ist, weiß ich auch nicht. Eventuell ist etwas anderes der Flaschenhals?
Von wo nach wo kopierst du denn?
Zum Vergrößern anklicken....

Also ich nutze VeraCrypt Portable (liegt auf einer SSD) und kopiere von einer internen HDD auf eine externe 2,5" HDD... Mit Bitlocker erreiche ich bis zu 120 MB/sek.
 
Zuletzt bearbeitet von einem Moderator:
Also der AES Container ist nun fertig und das Kopieren liegt bei knapp unter 40MB/sek... Merkwürdig.
 
Bob.Dig schrieb:
Auch BitLocker kann man mit Containern nutzen. Bei mir sind sowohl BitLocker als auch Veracrypt aber arschlahm, die Gründe kenne ich nicht.
Zum Vergrößern anklicken....
Evtl ne CPU die noch kein AES in Hardware kann?
 
Bob.Dig schrieb:
Auch BitLocker kann man mit Containern nutzen. Bei mir sind sowohl BitLocker als auch Veracrypt aber arschlahm, die Gründe kenne ich nicht.
Zum Vergrößern anklicken....
Bei mir zum Glück nur VeraCrypt.
Liegt es evtl daran, dass ich bei Verycrypt einen Container nutze und unter Bitlocker den gesamten Datenträger verschlüsselt hätte?
Ergänzung ()

Asghan schrieb:
Evtl ne CPU die noch kein AES in Hardware kann?
Zum Vergrößern anklicken....
Na ja, mein i5-4570 kann angeblich AES und Veracrypt ist langsam... Hmmm
 
Kannst Testweise mal das ganze Laufwerk verschlüsseln, also keinen Container nutzen?
 
Also auf einer internen Platte läuft ein AES Container von Veracrypt schnell. (Kaum Verzögerungen.)

Ich denke VeraCrypt mag meine Seagate 4TB 2,5" Platte nicht. :-(
Ergänzung ()

corvus schrieb:
Veracrypt scheint also je nach verwendeter Platte ein I/O-Problem zu haben. Für deinen zweck langt Bitlocker aber ohnehin.
Zum Vergrößern anklicken....

Was heißt das? Aber da kann man wohl auch nix machen, oder?
 
Wiede schrieb:
Sind Bitlocker und Veracrypt mit AES also genau gleich sicher?
Zum Vergrößern anklicken....

Für die meisten Anwendungsfälle würde ich sagen: ja.

Wenn du allerdings Edward Snowden oder Julian Assange bist, dann wäre ich bei Bitlocker skeptisch, weil man nicht ausschließen kann, dass eventuell amerikanische Geheimdienste dort ein Backdoor haben. Microsoft verneint das zwar vehement, aber natürlich tun sie das.

Für alle anderen Fälle ist AES = AES und damit (saubere Implementierung vorausgesetzt) Verycrypt genau gleich sicher, wie Bitlocker.

Eine Kombi aus zwei Algorithmen wie AES + Twofish brauchst du auch nur, wenn du Snowden oder Assange heißt, oder bei extremer Paranoia. Bei extremer Paranoia empfiehlt sich aber sowieso, die Hardware-AES-Unterstützung nicht zu nutzen, weil die Hardware-Implementierung von AES in der CPU nicht Open-Source ist, und man damit auch nicht reinschauen kann.

Wiede schrieb:
Das Ziel wäre eigentlich, die Platte bei einem Defekt "sicher" einsenden zu können, ohne dass irgendwelche Privatleute ggf. die Daten ohne extrem viel Aufwand einsehen können.
Zum Vergrößern anklicken....
Für diesen Zweck würde es auch genügen, wenn du die Platte gar nicht verschlüsselst, und sie vor dem Einsenden einfach einmal komplett überschreibst (mit dd, mit diskpart clean all, oder mit einer vollständigen Formatierung). Wenn du eine Platte wegen eines Defekts einsendest, dann sind die gespeicherten Daten darauf sowieso weg, da du vom Hersteller einfach einen Ersatz zugesandt bekommst. Datenrettung gehört nicht zur normalen Garantie einer HDD dazu.
Das geht natürlich nicht im Falle eines mechanischen Schadens, wenn man die Platte also nicht mehr überschreiben kann. Das kommt allerdings eher selten vor (also ein mechanischer Schaden, der von der Garantie abgedeckt wird, bei dem die Platte sich nicht mehr überschreiben lässt). Meistens hat man es mit kaputten Sektoren zu tun, die sich langsam ansammeln und Daten unlesbar machen - Überschreiben geht dann immer noch. War zumindest bei mir bisher immer der Fall, bei Platten die ich auf Garantie eingesandt habe.
 
Zuletzt bearbeitet von einem Moderator:
LEUTE, ICH HABE EINEN BOCK GESCHOSSEN...

Ich habe einen USB 2.0 statt USB 3.0 Port hinten am PC getroffen. Jetzt komme ich auf meine 100MB/sek und AES+Twofisch ist bei 30% CPU-Last genau so schnell.

Sorry... :o:o:o
 
  • Gefällt mir
Reaktionen: DEFCON2, Asghan, isiprimax und eine weitere Person
corvus schrieb:
@Wiede: lol das wollte ich schon fragen habs aber mal ausgeschlossen.
Zum Vergrößern anklicken....

Das kommt davon, wenn man "blind" arbeiten muss... Aber bei den 40MB/sek hätte mir ein Licht aufgehen müssen...

Na ja, so habe ich wenigstens gelernt, dass AES die CPU nicht sehr belastet, dass Bitlocker nur AES nutzt, etc. Danke euch allen!
Ergänzung ()

Eine Frage vielleicht noch:

Läuft man bei VeraCrypt eigentlich eher Gefahr als bei Bitlocker, dass man die verschlüsselten Dateien nicht auslesen kann, wenn das Laufwerk nicht mehr 100% intakt ist. Falls man das so überhaupt sagen kann.

Bei einer alten HDD hatte ich z.B. mal das Problem, dass man einzelne (unverschlüsselte) Dateien nicht mehr lesen konnte, aber der Rest war ok.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

H
Veracrypt verlangsamt HDD extrem
2
Antworten
22
Aufrufe
1.499
Darkman.X
Darkman.X
cornfield
Probleme mit Bitlocker config
Antworten
4
Aufrufe
2.165
cornfield
cornfield
S
Synology zu Synology Backup - Best practice
Antworten
2
Aufrufe
2.221
SyncKart
S
K
Backupkonzept - mehrere Standorte
Antworten
12
Aufrufe
2.833
Kingscus
K
v3rtex
Erfahrungsbericht Lenovo Yoga Slim 7, Ryzen 4800U + Linux / Multiboot / Verschlüsselung
Antworten
4
Aufrufe
10.890
Nordwind2000
Nordwind2000
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz