Frage zu TrueCrypt und Geschwindigkeit

[bladi]

Hallo allerseits,

ich habe mich durch diverse Themen gelesen, aber leider konnte ich für meine spezielle Frage keine Lösung finden.

Und zwar erhalte ich nächste Woche mein neues Notebook (Samsung 730U3E) mit dem Intel i5-3337U. Auf der Herstellerseite steht, dass diese CPU AES unterstützt.

Was genau bedeutet das denn überhaupt? Mein altes Notebook unterstützt das nicht, aber ich konnte da trotzdem mit AES verschlüsseln. Bedeutet das, dass ich nur wenig bis gar keine Geschwindigkeitseinbußen bei der SSD hinnehmen muss? Ich würde gerne das System total verschlüsseln, also schon vor Windows. Ist das möglich mit einem Notebook ohne optisches Laufwerk, welches direkt mit Win8 ausgeliefert wird?

Für Expertenmeinungen wäre ich sehr dankbar!

Beste Grüße

 

[MoGas]

sollte gehen, bei truecrypt gibt es guides die das vorgehen beschreiben

 

[E.o.B]

Hallo,

das die CPU ASE unterstützt bedeutet, dass sie dafür eine Hardwareinheit besitzt. Sprich es ist sehr sehr viel schneller und kaum CPU-Last verursachend.
Du kannst bei TrueCrypt mal Benchmarks laufen lassen, mit und ohne Hardware support, dann siehst Du es.

 

[MADman_One]

Die Unterstützung für AES (der Befehlssatz heißt AES-NX glaube ich) bedeutet, daß der CPU Befehle hat um die dafür notwendigen Operationen zu beschleunigen. AES ist ansonsten aber keine Frage der Hardware, sodaß es nur von den verwendeten Programmen abhängt, ob AES möglich ist ober nicht.

In deinem Fall bedeutet das aber in der Tat, daß die Verschlüsselung von AES bedeutend schneller geht als ohne Hardware Support. Bei einer SSD könntest Du daher in der Tat signifikante Verbesserungen bemerken, bei einer normalen Festplatte tut sich da in der Regel nicht ganz so viel, da aktuelle Prozessoren das in der Regel schneller erledigen können als die Festplatte Daten entgegennehmen kann. Hängt natürlich von der Verschlüsselungsstärke ab.

 

[bladi]

Hallo,

danke für die super schnellen Antworten. Auf der Website von TrueCrypt habe ich eben noch zufällig gelesen, dass die Systemverschlüsselung ganz einfach noch hinterher geht, quasi während der Laufzeit.

 

[kernel panic]

Ergänzend dazu: mein Core I5-2520 im Notebook ist 2,5 Mal (wenn ich mich recht entsinne) schneller, als mein AMD Phenom x4 945. Daher bringt dies aufjedenfall etwas, genauso wie Virtualisierungbefehlssätze bei Virtualisierung einen ordentlichen Schub bringen.

Ergänzung (23. März 2013)

Hallo,

danke für die super schnellen Antworten. Auf der Website von TrueCrypt habe ich eben noch zufällig gelesen, dass die Systemverschlüsselung ganz einfach noch hinterher geht, quasi während der Laufzeit.

Ist ja auch logisch, TrueCrypt installiert man auch erst nach Windows.

 

[bladi]

Ergänzend dazu: mein Core I5-2520 im Notebook ist 2,5 Mal (wenn ich mich recht entsinne) schneller, als mein AMD Phenom x4 945. Daher bringt dies aufjedenfall etwas, genauso wie Virtualisierungbefehlssätze bei Virtualisierung einen ordentlichen Schub bringen.

Ergänzung (23. März 2013)

Ist ja auch logisch, TrueCrypt installiert man auch erst nach Windows.

Na das sind ja prima Aussichten bzgl. der Geschwindigkeit. Ich dachte zunächst, dass die System Verschlüsselung z.B. mit einem USB Stick vor der Windows Installation von Statten gehen müsste.

Gibt es bei Windows 8 eigentlich noch den Anmeldebildschirm und wenn ja, kann man ihn entfernen? Den bräuchte ich ja dann erst recht nichtmehr..

 

[kernel panic]

Benutze kein Windows8, aber bis Win7 ist es so, dass man den Anmeldebildschirm nur sieht, wenn man entweder mehrere Konten auf den Rechner hat, oder sein eines Konto mit Kennwort versehen hat.

 

[bladi]

Kann man die Aufforderung das Passwort bei der Installation einzugeben denn einfach umgehen? Wusste ich gar nicht.

 

[miac]

Du solltest als Verschlüsselung dann natürlich AES 256 verwenden, und keines der anderen Verfahren.

Aber hier noch zwei Artikel bevor Du das machst:
http://www.heise.de/ct/hotline/SSD-verschluesseln-1063382.html
http://de.wikipedia.org/wiki/TrueCrypt#Funktionalit.C3.A4t_mit_Solid_State_Drives_.28SSD.29

 

[bladi]

Du solltest als Verschlüsselung dann natürlich AES 256 verwenden, und keines der anderen Verfahren.

Aber hier noch zwei Artikel bevor Du das machst:
http://www.heise.de/ct/hotline/SSD-verschluesseln-1063382.html
http://de.wikipedia.org/wiki/TrueCrypt#Funktionalit.C3.A4t_mit_Solid_State_Drives_.28SSD.29

Hmm, die Langlebigkeit der SSD möchte ich natürlich nicht beeinträchtigen. Das wäre dann ein Grund doch nicht zu verschlüsseln.

 

[miac]

Na, ne SSD hält ja schon recht lange, solange man nicht ständig große Downloads darüber umschlägt.

Wenn dein Samsung Notebook ein ATA Kennwort unterstützt, ist eine Verschlüsselung bei den Samsung Pro SSD's oder bei Sandforce SSD's auch nicht nötig, da deren Inhalt bereits verschlüsselt ist.

Die Samsung SSD's verwenden ja z.B. nur 240 GB der 256 GB. Hier wird bei einer Vollverschlüsselung durch TC nicht alle Bausteine genutzt. Ich weiß aber nicht, ob der Samsung Controller auch die Daten komprimiert, wie bei einer Sandforce SSD. Bei letzterer würde ein Geschwindigkeitsnachteil entstehen, da "extern" verschlüsselte Daten nicht komprimiert werden können.

Eine Crucidal m4 würde ich nicht verschlüsseln.

 

[bladi]

Kannst du den Punkt mit der nicht nötigen Verschlüsselung, weil bereits verschlüsselt weiter ausführen? Wie funktioniert das?

 

[miac]

Die genannten SSD's haben bereits eine OnFly Verschlüsselung durch den SSD Controller implemetiert. Mit dem ATA (oder Festplatten-) Passwort aus dem BIOS kann man den Zugang zur SSD verhindern. Die Daten sind sowieso verschlüsselt. Bei einer normalen Festplatte bring das nicht viel, da die Daten auf den Festplatten unverschlüsselt bleiben. Bei diesen SSD's ist das aber anders.

Noch'n Link?
http://vxlabs.com/2012/12/22/ssds-with-usable-built-in-hardware-based-full-disk-encryption/

Leider ist dieses ATA Password nicht in jedem BIOS implementiert.