ComputerBase Menü
Aktuelles

VeraCrypt drastisch langsamer als TrueCrypt

T

ThommyDD

Lt. Commander Pro
🎅Rätsel-Elite ’24
Registriert
Sep. 2011
Beiträge
1.094
Hallo zusammen,

per Zufall bin ich heute darauf gestoßen, dass die VeraCrypt-Verschlüsselung massiv langsamer ist als die von TrueCrypt. Eigentlich wollte ich prüfen, ob mein neu eingerichtetes Windows 11 (mit VeraCrypt) jetzt meine Samsung 980 Pro schneller ansprechen kann als vorher das Windows 10 mit TrueCrypt. Zu meiner Überraschung war das neue System viel langsamer. Zur genaueren Untersuchung habe ich auf meiner Nicht-System-SSD eine Testpartition erstellt und zunächst mit VeraCrypt, danach mit TrueCrypt und schließlich unverschlüsselt mit CrystalDiskMark unter Windows 11 24H2 getestet. Alles dasselbe System, dieselbe Partition auf derselben SSD.

Samsung SSD 980 Pro 2TB (ist nicht der Systemdatenträger) mit Testpartition knapp 50GB im noch freien Bereich
AMD Ryzen 9 5950X auf Asrock X570 Phantom Gaming 4
64GiB DDR4-3200
Windows 11 24H2
Formatierung jeweils NTFS
Verschlüsselung jeweils AES mit SHA-512, AES-NI aktiviert
TrueCrypt 7.1a
VeraCrypt 1.26.24

Zuerst VeraCrypt:
CrystalDiskMark_Win11_VeraCrypt_AES_SHA-512.png


Danach TrueCrypt:
CrystalDiskMark_Win11_TrueCrypt_AES_SHA-512.png


Und zum Schluss noch unverschlüsselt zum Gegenvergleich:
CrystalDiskMark_Win11_unverschlüsselt.png


Mir geht es nicht um den Unterschied verschlüsselt/unverschlüsselt. Dass die Verschlüsselung Leistung kostet, selbst mit einem leistungsstarken Prozessor mit AES-NI, ist klar. Der unverschlüsselte Test dient nur dazu, eventuelle Systemkonfigurationsprobleme generell auszuschließen. Die Ergebnisse sind im Rahmen des Erwartbaren.

Mir geht es darum, dass VeraCrypt so massiv langsamer ist als TrueCrypt. Das hatte ich nicht erwartet. Eine NVMe-SSD kann man sich da fast sparen. Eine SATA-SSD ist auch "nur" um die Hälfte langsamer. Für mich stellt sich dann ernsthaft die Frage, ob für den Heimgebrauch, gerade bei einem Spielerechner, nicht TrueCrypt nach wie vor die bessere Wahl ist. Ich bin ernsthaft schockiert.

Grüße
Thomas
 
Zuletzt bearbeitet:
Was sagt denn die intergrierte Benchmark Funktion in Veracrypt? Auch der Speed unter Truecrypt ist viel zu wenig. Lt. Benchmarks liegt der Veracrypt-AES Durchsatz bei Deinem Ryzen bei knapp 30 GB/s !
 
Wie sieht denn die Leistung aus, wenn Du statt VC oder TC BitLocker nimmst? Oder kommt das nicht in Frage?
 
  • Gefällt mir
Reaktionen: aragorn92
Der Benchmark sagt für AES rund 16GByte/s. Gemessen aber nicht mit den Default-50MB-Testgröße, sondern mit 500MB, weil bei 50MB die Ergebnisse extrem streuen und nicht repräsentativ sind. Real sind es dann immer weniger, weil sich durch die Verschlüsselung die Schreib- und Lesestrategie ändert. Es geht eher in Richtung 4K-Werte. Bei meinen SATA-SSDs leidet die Performance um etwa 25%, ich bekomme also um die 400MB/s sequentiell.

Bitlocker kommt nicht in Frage. Closed Source für Verschlüsselung? Dann kann ich es auch lassen.
 
  • Gefällt mir
Reaktionen: iron_monkey und futzi
Das ist mir auch schon beim Einbinden von Volumen aufgefallen, das Vera Crypt da länger braucht.
 
Es geht nichts um das Einbinden. Das ist normal, das liegt am Konzept von VeraCrypt mit der PIM. Aber die On-the-fly-Verschlüsselung ist auch unfassbar lahm, und das war (mir) nicht klar.
 
war bei deinem Test die gesamte SSD verschlüsselt oder nur eine kleine Partition?
SSDs mögen es gar nicht, wenn sie bis zum Rand gefüllt sind und kaum Platz zum Arbeiten haben.
 
  • Gefällt mir
Reaktionen: ThommyDD
Es gibt seit 1.25.7 ein paar Registry Tweaks.
Zum Vergrößern anklicken....
Oh, danke! Das ist eine heiße Spur. Interessant wären in diesem Zusammenhang natürlich die Default-Werte von TrueCrypt.

war bei deinem Test die gesamte SSD verschlüsselt oder nur eine kleine Partition?
SSDs mögen es gar nicht, wenn sie bis zum Rand gefüllt sind und kaum Platz zum Arbeiten haben.
Zum Vergrößern anklicken....
Die SSD ist grundsätzlich verschlüsselt, jedoch sind am Schluss aus diesem Grund etwa 140GiB frei gelassen. In diesem Bereich habe ich die 50GiB-Testpartition erstellt. Effekte daraus müssten für TrueCrypt gleichermaßen gelten. Deshalb mein Hinweis zu Anfang, dass es mir nur um den Unterschied TrueCrypt zu VeraCrypt geht.
 
ThommyDD schrieb:
Bitlocker kommt nicht in Frage. Closed Source für Verschlüsselung? Dann kann ich es auch lassen.
Zum Vergrößern anklicken....

Dir ist aber schon klar, dass du ein Closed Source Betriebssystem verwendest? Und Veracrypt auf diesem Closed Source Betriebssystem läuft? Und auch die Encryption Keys von diesem System im RAM verwaltet werden? Deine Argumentation ist nicht wirklich schlüssig. Wenn du Microsoft nicht vertraust, warum vertraust du dem System dann deine Encryption Keys an?

Wenn du sowieso Windows verwendest, dann ist Bitlocker die naheliegendste Wahl, um Festplatten zu verschlüsseln.
 
  • Gefällt mir
Reaktionen: VerdammteAxt, Darkman.X, Evil E-Lex und 2 andere
Ja, das ist mir klar. Aber nur, weil ich auf der Straße sowieso überfahren werden könnte, muss ich nicht auch gleich bei Rot drüberlaufen.
 
Die passende Analogie wäre eher: Ich vertraue dem Hersteller eines Autos nicht, dass er Bremsen, Reifen und Airbags ordentlich konstruieren kann, setze mich aber trotzdem rein, weil ich ja vorher den Sicherheitsgurt durch einen High-End 3-Punkt-Gurt ersetzt habe. Dann sitze ich immer noch in einem unsicheren Auto.
 
  • Gefällt mir
Reaktionen: Asghan und aragorn92
Linux, dm-crypt.
Wenn man ein Vertrauensproblem hat, dann mit dm-crypt am wenigsten..
Performance sollte dann auch wieder stimmen ;)
 
  • Gefällt mir
Reaktionen: ILoveShooter132 und iron_monkey
ThommyDD schrieb:
gerade bei einem Spielerechner
Zum Vergrößern anklicken....
Wofür brauchst du da überhaupt eine Verschlüsselung? Du willst doch nicht etwa Spieldaten mit verschlüsseln? Für was? Ich glaube ja, du hast da einen Fall der gar kein echter use case ist. Wem Sicherheit wichtig ist, den jucken 2GB/s transfers nicht. TrueCrypt ist doch jetzt mittlerweile seit bestimmt 10 Jahren nicht mehr vertrauenswürdig (nein, ich google das jetzt nicht), damit ist das sowieso gar keine Alternative, wenn man wert auf Sicherheit legt. Ich versteh gar nicht was das hier soll.

Sonst beteilige dich gerne am open-source projekt und wenn es nur ein thumbs up für das issue ist.
https://github.com/veracrypt/VeraCrypt/issues/136
 
  • Gefällt mir
Reaktionen: iron_monkey, Asghan und aragorn92
CoMo schrieb:
Und auch die Encryption Keys von diesem System im RAM verwaltet werden?
Zum Vergrößern anklicken....
Aber RAM Inhalt ist doch futsch wenn der Strom weg ist oder nicht? Vom Bauchgefühl her würde ich einer MS+MS Lösung auch nicht über den Weg trauen.
 
  • Gefällt mir
Reaktionen: gaym0r
Das Problem scheint bei GitHub https://github.com/veracrypt/VeraCrypt/issues/136 und damit auch beim Maintainer schon seit Jahren bekannt zu sein, bisher aber ohne wirklichen Fix. Mir ist nur nicht klar, warum TrueCrypt so viel besser abschneidet, wo es doch die Basis für VeraCrypt ist. Irgendwas muss VeraCrypt anders machen und das Problem verursachen bzw. verschlimmern. Auch TrueCrypt ist ja viel langsamer als BitLocker bspw., aber es handelt sich um Softwareverschlüsselung, die muss langsamer sein als Hardwareverschlüsselung.

Ich werde mal noch ein paar mehr Recherchen betreiben, mal Windows 10, Windows 11 und Linux vergleichen, und ob es Container wie Partitionen gleichermaßen betrifft. Gestern mal quick and dirty auf derselben Testpartition VeraCrypt unter Linux ein paar Testdaten sequentiell schreiben und lesen lassen. Da ging es mit etwa 2GByte/s schreibend und 4GByte/s lesend. Windows oder die Windows-Implementierung von VeraCrypt scheint also auch nicht ganz unbeteiligt zu sein. Allerdings muss ich erstmal vergleichbare Tests erstellen, das war vorerst nur quick and dirty und daher nicht vergleichbar.

Zum Thema Sinn und Unsinn dieser oder jener Verschlüsselung und überhaupt äußere ich mich nicht weiter, das ist OT.
 
Zuletzt bearbeitet:
CoMo schrieb:
Wenn du sowieso Windows verwendest, dann ist Bitlocker die naheliegendste Wahl, um Festplatten zu verschlüsseln.
Zum Vergrößern anklicken....
Ich meine mal vor einiger Zeit ein Video auf YouTube gesehen zu haben wo jemand "relativ" einfach den Bitlocker schutz umgangen ist.
 
@CoMo
YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

hansstramm
Lenovo ThinkPad T480 SSD Upgrade Veracrypt Dual boot
Antworten
2
Aufrufe
726
hansstramm
hansstramm
T
Windows 11 Pro: Fragen zu TrueCrypt-Portierung, Veracrypt und Bitlocker.
Antworten
15
Aufrufe
2.876
TomH22
T
E
VeraCrypt langsamer als TrueCrypt?
Antworten
1
Aufrufe
2.752
Black_Eagle
B
T
Neuinstallation auf Samsung F1 320GB - wieviel langsamer durch Truecrypt?
Antworten
9
Aufrufe
2.571
-Thorsten-
T
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz