Veracrypt bedeutend langsamer als Bitlocker

[Bob.Dig]

Denke nein.

Habe mal eine Platte aus meinem Server ausgebaut und in mein Hauptsystem eingebaut, da gibt es die von mir beschriebenen Probleme nicht. Im Server laufen aber auch AES-CPUs und sowohl am RAID Controller als auch direkt am Mainboard, welches definitiv den selben MS-Treiber nutzt wie mein Hauptsystem, komme ich nur auf 30-40 MB/s . Der Benchmark zeigt auch nichts anderes an und ich hatte auch schon neu installiert, alles das selbe.

 

[highks]

Wenn dir kaputte Sektoren auf einer HDD den Header einer verschlüsselten Partition zerschießt, dann brauchst du ein Backup des Headers, um sie entschlüsseln zu können. Bei Veracrypt kann man sich ein Header-Backup speichern, bei Bitlocker weiß ich es nicht.
Wenn der Header okay ist und die Platte entschlüsselt, dann sollte ein kaputter Sektor sich ziemlich genau so auswirken, wie auf einer unverschlüsselten Platte: eine betroffene Datei, die an dieser Stelle gespeichert ist, kann damit unlesbar sein, der Rest ist aber in Ordnung.

Aktuelle Backups der Daten sind deshalb immer wichtig, ob verschlüsselt oder unverschlüsselt.

 

[Wiede]

Also noch ein kleines Update:
Meine HDD ist mit VeraCrypt schneller als unverschlüsselt. Zudem finde ich dieses Containerprinzip angenehmer, als die ganze Platte bei Bitlocker zu verschlüsseln. Ich denke ich bleibe bei VeraCrypt solange die Platte Garantie hat, sodass ich sie einsenden kann. :-)

Bei einen etwa 50GB großen Ordner mit kleinen Dateien schaffe ich mit Verschlüsselung 93,6MB/sek und ohne nur 65,8MB/sek. Scheinbar mag die Platte das, was VeraCrypt tut... :-D

 

[Bob.Dig]

Bei mir im Test eben war VeraCrypt minimal schneller als BitLocker.

Hier mal ein Beispiel aus meinem Server: Wer noch eine Idee hat, warum mit Verschlüsselung die Schreibrate so einbricht, immer her damit.

 

[corvus]

Eine Frage vielleicht noch:

Läuft man bei VeraCrypt eigentlich eher Gefahr als bei Bitlocker, dass man die verschlüsselten Dateien nicht auslesen kann, wenn das Laufwerk nicht mehr 100% intakt ist. Falls man das so überhaupt sagen kann.

Mit repair-bde lässt sich meist noch was retten. Dazu darf aber kein fehler beim Ver- oder Entschlüsseln aufgetreten sein, außerdem geht das Tool immer von vollverschlüsselten Platten aus, bei Containern wirds aber imho nicht funktionieren. Außerdem brauchst eine Partition für die Recovery Daten, die eine ausreichende größe für die zu entschlüsselnden Daten hat.

https://www.tenforums.com/tutorials...air-tool-recover-encrypted-drive-windows.html

 

[highks]

Meine HDD ist mit VeraCrypt schneller als unverschlüsselt.
(...)
Bei einen etwa 50GB großen Ordner mit kleinen Dateien schaffe ich mit Verschlüsselung 93,6MB/sek und ohne nur 65,8MB/sek. Scheinbar mag die Platte das, was VeraCrypt tut... :-D

Dann handelt es sich wahrscheinlich um gut komprimierbare Daten, denn Verschlüsselungsalgorithmen komprimieren immer auch.
Bei unkomprimierbaren Daten sollte sollte die Geschwindigkeit im besten Fall gleich sein.

 

[wupi]

...Verschlüsselungsalgorithmen komprimieren immer auch.

Öhm, nein.

 

[Wiede]

Gibt es eigentlich unterschiede in der Sicherheit eines verschlüsselten Containers und eines gesamten verschlüsselten Laufwerks unter VeraCrypt? Scheint mir jedenfalls nicht so zu sein.

 

[wupi]

Nein, da gibt es keine Unterschiede.

 

[Wiede]

Würdet ihr eigentlich unter Windows den Haken bei Indizierung im gemounteten Container bestehen lassen?

 

[Asghan]

Würdet ihr eigentlich unter Windows den Haken bei Indizierung im gemounteten Container bestehen lassen?

Das kommt ganz einfach drauf an ob du das brauchst. Sollen die Daten im Container indiziert sein?

 

[wupi]

Wird denn der Inhalt des Containers für mich interessanter wenn ich die Dateinamen kenne ?

 

[Bob.Dig]

Bei dem Haken geht es auch nicht um die Dateinamen sondern um den Dateiinhalt.

 

[wupi]

Verstehe. Hab die Funktion nie benutzt, deswegen meine Unwissenheit.

 

[VoAlgdH]

Das mit der Sicherheit wurde hier ja schon mal angesprochen. Ich kann mir nur schwer vorstellen, dass jeder x-beliebige Nutzer kostenlos aus dem Internet ein solches Programm beziehen kann. Da wird es doch mit Sicherheit eine Art "Masterpassword" oder Hintertür geben?

 

[Darlis]

VeraCrypt, und dessen Vorgänger TrueCrypt, sind nicht nur kostenlos sondern auch Open-Source. Kannst ja gerne nach einem Masterpasswort suchen. Vermutlich weil es kein Masterpasswort oder ähnliche Hintertüren gibt wurde die Weiterentwicklung von TrueCrypt auch (mehr oder weniger freiwillig) beendet.

Ich kann mir auch nur schwer vorstellen, dass es für ein kommerzielles Closed-Source Produkt, dessen Hersteller im Einflussbereich der NSA liegt, kein Masterpasswort, Hintertüren, etc. geben soll.

 

[Wiede]

Bei dem Haken geht es auch nicht um die Dateinamen sondern um den Dateiinhalt.

Na ja, ich habe beim dismounten irgendwie einen Fehler angezeigt bekommen, da irgendein Programm auf die Platte zugegriffen hat. Dachte dass es die Indizierung wäre, aber es es war mein Virenschutz. Habe den Virenschutz jetzt so eingestellt, dass es die virtuelle Platte in Ruhe lässt und jetzt ist gut. Die Indizierung habe ich trotzdem deaktiviert.^^

 

[smart-]

Liegt das an der Platte? Die CPU ist nicht wirklich ausgelastet.

Das liegt an der Verschlüsselung und deine angegeben Geschwindigkeiten sind völlig normal.

Viel erstaunlicher finde ich jedoch, dass mit Bitlocker (Win10) kaum eine Verlangsamung der Kopiervorgänge festgestellt werden konnte. Da frage ich mich, ob Bitlocker überhaupt etwas verschlüsselt... ?

Das hat diverse Gründe, aber deine Frage nach der Verschlüsselung kann man ganz klar mit JA beantworten

Da wird es doch mit Sicherheit eine Art "Masterpassword" oder Hintertür geben?

Da würde ich mir eher bei Bitlocker Gedanken machen, Veracrypt gilt bis jetzt als sicher, Truecrypt sollte man nicht mehr verwenden.

 

[VoAlgdH]

Ist mir schon klar. Mich wundert es trotzdem, dass eine "Jedermannsoftware" sicher sein soll.
Ich nutze ja selbst Veracrypt, aber mit dem Hintergedanken, es gibt einen Weg....

 

[Googli]

Bei mir im Test eben war VeraCrypt minimal schneller als BitLocker.

Mit AES 256 oder doch nur 128?

Läuft man bei VeraCrypt eigentlich eher Gefahr als bei Bitlocker, dass man die verschlüsselten Dateien nicht auslesen kann, wenn das Laufwerk nicht mehr 100% intakt ist. Falls man das so überhaupt sagen kann.

Also ich verwende schon ungefähr 4-5 Jahre Truecrypt (TC), den Vorgänger von Veracrypt (VC). Einfach aus dem Grund, weil die "letzte intakte" Version von TC schneller bootet. Zumindest hat der Bootvorgang mit Veracrypt bei mir immer ca. 40 Sek. gedauert, bis das System weitergemacht hat. Eventuell ist das ein zusätzlicher Schutz gegen BF-Attacken. Aber normalerweise reicht Truecrypt aus.

Zu Deiner Frage: Ich habe über die Jahre schon viele Systeme mit TC oder VC verschlüsselt (siehe auch meine alten Beiträge hier im Forum) und bis dato ist kein Laufwerk geschrottet. Ich bin allerdings irgendwann, was das Betriebssystem angeht, auf SSD-Festplatten umgestiegen. Generell gilt: Mach trotzdem ein Backup mit einer USB-Festplatte!

Zur Geschwindigkeit: Ich habe damals bei Bitlocker die Standardverschlüsselung von 128 auf 256 hochgestellt und mein System ist beinahe eingefroren. Microsoft u. Bitlocker eignen sich meiner Erfahrung nur im 128 AES-Modus, und diese Art der Verschlüsselung ist leichtsinnig und zu schwach. Daher sollte man wegen Geschwindigkeit wie auch Sicherheit immer Veracraypt (den Nachfolger, für den es auch Updates gibt) oder eben Truecrypt verwenden.

Fazit: Habe mit Bitlocker (hochgestellt auf AES 256) nur schlechte Erfahrungen gemacht!