ComputerBase Menü
Aktuelles

Veracrypt / TC – Bedingung für verschl. von Partitionen / Verschlüsselungsalgorithmen und Geschw. / Partitionierung

M

Max H

Ensign
Registriert
Dez. 2012
Beiträge
224
Hallo zusammen,

ich habe schon einiges zum Thema Veracrypt gelesen:
https://www.computerbase.de/forum/threads/festplatte-verschluesseln.1879996/
https://www.computerbase.de/forum/t...tion-sicheres-loeschen.1540960/#post-18229797
https://www.computerbase.de/forum/t...schluesseln-partition-verschluesseln.1814947/

Bisher verende ich Truecrypt lediglich für einen USB-Stick.
Nun möchte ich auch Partitionen von externen Sicherungsfestplatten mit VC verschlüsseln und später evtl. auch die Systempartition.

Daher habe ich eine Frage zur Geschwindigkeit der verschlüsselten Partition/Datenträger in Abhängigkeit vom Verschlüsselungsalgorithmus und der Hashfunktion:

VeraCrypt Benschmark 1.jpg

Es werden hier Angaben zum Ver- und Entschlüsseln gemacht. Ich suche eine Verschlüsselung, die das Schreiben und Lesen von Daten möglichst wenig ausbremst (später auch für die Systemplatte; jetzt nur für eine Daten-Sicherungsplatte).

Worauf beziehen sich die angegebenen Geschwindigkeiten eigentlich?
a) Geht bei den Angaben darum, wie lange es dauern wird, die einmalige Verschlüsselung der Partition zu erzeugen? Das kann eigentlich nicht sein, denn sonst gäbe es keine getrennten Angaben zum Ver- und Entschlüsseln.
b) Geht es darum, wie lange es dauert, den verschlüsselten Bereich/Partition nach Passworteingabe zu laden? Das kann aus o.g. Gründen wohl auch nicht sein.
c) Beziehen sich die Zeiten auf Geschwindigkeiten, die beim Schreiben (Verschlüsseln) einer Sicherung/Kopieren von Daten auf die verschlüsselte Sicherungsfestplatte und beim Lesen (Entschlüsseln) von Daten auf der verschlüsselten Sicherungsplatte erreicht werden können?
d)?

Inwiefern beeinflusst eigentlich die ebenfalls auszuwählende Hashfunktion die Geschwindigkeit?

Sollte die beim Benchmark erreichte Ver- und Entschlüsselungsgeschwindigkeit möglichst über der Geschwindigkeit des Datenträger/ der Schnittstelle liegen?


Danke euch!
 
Es ist c).
Die Zahlen solltest du mal mit deinen aktuellen Werten vergleichen, insbesondere die größten. Dann siehst wie sehr es alles langsamer wird.
Wenn du es sehr sicher willst (paranoid), dann nimmst AES(Twofish) - schnell un mit langem Passwort(20+) praktisch nicht knackbar.
Eigentlich reicht auch AES allein mit langem Passwort.

Zu beachten: Der Test findet im Ram statt. Er stellt damit deine CPU Limitierung dar - schneller wird es nicht. Es wird dann langsamer wenn deine Platte langsamer ist.
 
  • Gefällt mir
Reaktionen: Max H
Deine CPU kann kein AES in Hardware, also doll ist das nicht. Aber wenn Du Festplatten einsetzt, die so alt sind wie deine CPU, dann dürfte es knapp keine Rolle spielen. 😁
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Max H
Danke schon mal!

dermoritz schrieb:
Es ist c).

Die Zahlen solltest du mal mit deinen aktuellen Werten vergleichen, insbesondere die größten. Dann siehst wie sehr es alles langsamer wird.
Zum Vergrößern anklicken....
Meinst du damit, ich sollte die größten Werte mit der Schreib- und Lesegeschwindigkeit auf einen unverschlüsselten Datenträger im System vergleichen?


dermoritz schrieb:
Wenn du es sehr sicher willst (paranoid), dann nimmst AES(Twofish) - schnell un mit langem Passwort(20+) praktisch nicht knackbar.

Eigentlich reicht auch AES allein mit langem Passwort.
Zum Vergrößern anklicken....
Mir geht es nur darum, dass jemand, der die verlorene Festplatte findet, nicht die Daten auslesen kann. Im Fall eines Einbruchs wäre auch das System betroffen.
Somit wäre bei den meisten System wahrscheinlich AES als die schnellst Methode zu wählen, wenn ich dich richtig verstanden habe, nur bei meinem hier verwendeten Rechner nicht, da es zu alt ist.

Inwiefern ist denn die spätere Geschwindigkeit von der bei der Erstverschlüsselung auszuwählenden Hashfunktion abhängig?



dermoritz schrieb:
Zu beachten: Der Test findet im Ram statt. Er stellt damit deine CPU Limitierung dar - schneller wird es nicht. Es wird dann langsamer wenn deine Platte langsamer ist.
Zum Vergrößern anklicken....
Gut zu wissen!


Bob.Dig schrieb:
Deine CPU kann kein AES in Hardware, also doll ist das nicht.
Zum Vergrößern anklicken....
Dazu habe ich eine Frage:
Es handelt sich um einen sehr alten Rechner.
Bedeutet die Information, dass AES nicht verfügbar ist, dass AES nicht genutzt werden kann?
Ich hatte gestern nämlich etwas mit diesem Rechner und AES zum Testen verschlüsselt, was scheinbar funktioniert hat. Ist dabei möglicherweise etwas nicht korrekt gelaufen, wenn gar keine AES Hardwarebeschleunigung zur Verfügung steht, die Verschlüsselung aber dennoch ohne Fehlermeldung durch lief?

Somit sollte man wohl den auszuwählenden Verschlüsselungsalgorithmus davon abhängig machen, mit welchem Rechner die Sicherungsplatte hauptsächlich eingesetzt wird. Für eine Verschlüsselung der Systempartition ist die korrekte Auswahl wahrscheinlich sehr wichtig.
 
Ne, es meint nur, dass es nicht zusätzlich durch die CPU beschleunigt werden kann. Hier ein Beispiel, wie es bei mir aussieht. Du siehst, AES ist deutlich schneller als alles andere.

Capture.JPG
 
Zuletzt bearbeitet:
Meinst du damit, ich sollte die größten Werte mit der Schreib- und Lesegeschwindigkeit auf einen unverschlüsselten Datenträger im System vergleichen?
Zum Vergrößern anklicken....

Genau - damit kannst du dann abschätzen ob es langsamer wird.
Da es bei dir ohne Unterstützung in der CPU ist, wird deine CPU-Auslastung bei Schreiben und Lesen hochgehen. Das kann je nach Anwendung sichtbare Folgen haben (z.B. beim Systemstart)



Somit wäre bei den meisten System wahrscheinlich AES als die schnellst Methode zu wählen, wenn ich dich richtig verstanden habe, nur bei meinem hier verwendeten Rechner nicht, da es zu alt ist.
Zum Vergrößern anklicken....

Bei dir ist AES zumindest der zweitschnellste. Aber kannst eben auch Twofish nehmen. Bei modernen CPUs ist AES klar zu bevorzugen (siehe @Bob.Dig s Ergebnisse).

Inwiefern ist denn die spätere Geschwindigkeit von der bei der Erstverschlüsselung auszuwählenden Hashfunktion abhängig?
Zum Vergrößern anklicken....

Ich glaube sie ist unabhängig - bin mir aber nicht sicher.


Dazu habe ich eine Frage:
Es handelt sich um einen sehr alten Rechner.
Bedeutet die Information, dass AES nicht verfügbar ist, dass AES nicht genutzt werden kann?
Zum Vergrößern anklicken....

Nein. Der Benchmark hat es ja ausgeführt. Es ist verfügbar, benötigt aber CPU Ressourcen wie alle anderen Verschlüsselungen auch, ist aber trotzdem noch das schnellste.


Somit sollte man wohl den auszuwählenden Verschlüsselungsalgorithmus davon abhängig machen, mit welchem Rechner die Sicherungsplatte hauptsächlich eingesetzt wird. Für eine Verschlüsselung der Systempartition ist die korrekte Auswahl wahrscheinlich sehr wichtig.
Zum Vergrößern anklicken....

Eigentlich nicht. Der Algorithmus ist eigentlich ziemlich egal. Ich denke alle genannten sind "sicher" bei sehr langen Passworten. Der Charm liegt eigentlich an der Kombination von 2 oder mehr um paranoid hohe Sicherheit zu erreichen.

Die Algorithmen werden Vor- und Nachteile haben ich würde das aber alles eher im akademischen Bereich sehen.
 
  • Gefällt mir
Reaktionen: Max H
Hallo,

danke noch für den Input!

Dann kann ich ja jetzt schon mal mit AES über einen alten PC verschlüsseln, auch wenn der neue PC (aus 10 Monate hier liegenden Teilen :( ) noch nicht zusammengebaut ist.
Spricht etwas dagegen, bei einer Sicherungsplatte eine Aufteilung in zwei Partitionen, 20% unverschlüsselt und 80% verschlüsselt vorzunehmen? So könnte man den Speicher bei unwichtigen Daten auch nutzen, ohne VC zu starten.

Wenn man angibt, dass auch Dateien mit mehr als 4GB gespeichert werden sollen, wird bei mir immer exFAT als Dateisystem vorgegeben. Hat exFAT bei vielen kleinen Dateien überhaupt einen Vorteil gegenüber NTFS? Sonst würde ich hier in NTFS ändern.

Macht es für neu zu partitionierende Datenplatten (SSD oder HDD) einen Unterschied, ob diese für den Einsatz unter Win10 und Win7 mit einer GPT oder einer MBR Partitionstabelle initialisiert werden, wenn die Größe der Partitionen 2TB nicht übersteigt und nicht mehr als drei primäre Partitionen auf dem Laufwerk erstellt werden?

dermoritz schrieb:
Da es bei dir ohne Unterstützung in der CPU ist, wird deine CPU-Auslastung bei Schreiben und Lesen hochgehen. Das kann je nach Anwendung sichtbare Folgen haben (z.B. beim Systemstart)
Zum Vergrößern anklicken....
Bei der Verschlüsselung des Systems bin ich mir nicht mehr so sicher. Ich hatte gelesen, dass es über VC mit UEFI und Efi Partitionstabelle bei 64bit noch nicht funktionieren soll.

Bob.Dig schrieb:
Ne, es meint nur, dass es nicht zusätzlich durch die CPU beschleunigt werden kann. Hier ein Beispiel, wie es bei mir aussieht. Du siehst, AES ist deutlich schneller als alles andere.
Zum Vergrößern anklicken....
Danke noch für die Markierung. Das hatte ich oben auch schon gesehen, nachdem du darauf hingewiesen hattest.
 
Hi,

mir ist klar, dass es immer eine individuelle Entscheidung ist, doch habe ich die Frage an euch, die schon länger mit verschlüsselten, externen Festplatten arbeiten, was sich für eine Partitionierung bewährt hat?

Zum einen könnte man eine einzige Partition anlegen und diese Verschlüsseln.
Eine andere Variante, die mir vorschwebt wäre, zwei Partitionen zu erstellen.
Eine verschlüsselte mit 80-90% der Festplattengröße und zusätzlich eine unverschlüsselte mit 10-20% der Größe der Festplatte.
Bei der zweiten Version könnte man auf anderen Rechnern ohne True- oder Veracrypt zumindest auf die kleine Partition zugreifen, um mal schnell etwas ablegen zu können, oder dort auch eine portable Version von True- oder Veracrypt ablegen, mit der man dann auf die große verschlüsselte Partition zugreifen könnte.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

BartS
Proxmox - Verschlüsselung (LUKS) und Fernzugriff wie aufbauen?
Antworten
3
Aufrufe
3.656
BartS
BartS
Cinematic
Kurze Fragen zu Veracrypt (Ver- und Entschlüsselungsgeschwindigkeit SSD, etc.)
Antworten
2
Aufrufe
3.041
asdwetgtrhe5sre
A
MR2007
Leserartikel Samsung 860 QVO 1 TB - Verschlüsselung und Caching-Limits im Vergleich
Antworten
11
Aufrufe
6.913
peljotha
P
K
Leserartikel Samsung 860 QVO 1TB Lesertest
Antworten
3
Aufrufe
4.373
LukS
LukS
azereus
nützliche Tools und Programme für Windows
Antworten
4
Aufrufe
10.434
azereus
azereus
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz