SMR-Technik & Vollverschlüsselung sinnvoll trotz OnDisk-Cache?

[WaryUser7]

Liebe User-Gemeinde,

ich bin gerade auf der Suche nach einer externen HDD mit 2 TB und denke da mal wieder an eine Seagate, da diese Marke bis jetzt immer eine gute Wahl war. Die möchte ich dann mittels Truecrypt bzw. Veracrypt vollverschlüsseln und mit sensiblen Daten befüllen.

Nun habe ich aber gelesen, dass die Festplatten-Hersteller jüngst vermehrt die neue SMR-Technik zum Beschreiben der Festplatten einsetzen und Seagate - damit die Geschwindigkeit beim Beschreiben nicht allzu deutlich einbricht - quasi als Zwischenspeicher einen OnDisk-Cache in solche Festplatten einbaut.

Ich frage mich und Euch nun besorgt, ob dieser OnDisk-Cache eine Vollverschlüsselung (oder jedwede Verschlüsselung auf der Festplatte überhaupt) nicht ad absurdum führt, denn dieser OnDisk-Cache wird ja sicherlich nicht durch Truecrypt bzw. Veracrypt verschlüsselt werden, oder? Liegen die Daten dann nicht trotz Vollverschlüsselung der Festplatte völlig unverschlüsselt im OnDisk-Cache, bis sich die Festplatte dazu "entscheidet", diese endlich vom OnDisk-Cache auf die Festplatte zu übertragen? Und selbst danach: Der OnDisk-Cache wird ja dann sicherlich nicht unwiderruflich gelöscht, so dass man alte Daten jederzeit aus diesem Cache auslesen könnte, bis er mit neuen Daten überschrieben wird?

Oder ist alles halb so wild und der OnDisk-Cache wird bei einer Festplatten-Vollverschlüsselung mit Truecrypt bzw. Veracrypt stets ebenfalls verschlüsselt? Oder wird zumindest dann der OnDisk-Cache doch unwiderruflich gelöscht, sobald ich die Festplatte vom USB-Port trenne?

Vielen Dank schonmal für Eure nette Hilfe!

 

[Bartmensch]

Moin. Davon abgesehen, dass der Cache mit Sicherheit nur wenige MB betragen wird und deshalb bei größeren Dateien eh immer wieder überschrieben wird: Die Verschlüsselung findet meines Wissens nach auf Deinem PC statt in CPU und RAM BEVOR die Speicherung auf der HDD erfolgt. Es sollten dann also auch im Cache nur verschlüsselte Dateien vorliegen.
Man müsste also Deinen RAM auslesen um an die Daten zu kommen (Das geht tatsächlich, hab ich schon gemacht.).

 

[Holt]

SMR-Technik zum Beschreiben der Festplatten einsetzen und Seagate - damit die Geschwindigkeit beim Beschreiben nicht allzu deutlich einbricht - quasi als Zwischenspeicher einen OnDisk-Cache in solche Festplatten einbaut.

Von den Seagate 2TB haben aber nur bei den neuen 2.5" mit 7mm Bauhöhe SMR. Um welche HDDs geht es genau?

Ich frage mich und Euch nun besorgt, ob dieser OnDisk-Cache eine Vollverschlüsselung (oder jedwede Verschlüsselung auf der Festplatte überhaupt) nicht ad absurdum führt, denn dieser OnDisk-Cache wird ja sicherlich nicht durch Truecrypt bzw. Veracrypt verschlüsselt werden, oder?

Natürlich werden auch im Cache nur verschlüsselte Daten stehen, die werden ja auf dem Rechner verschlüsselt und dann so an die HDD geschickt, die sieht also die Daten gar nie unverschlüsselt.

Liegen die Daten dann nicht trotz Vollverschlüsselung der Festplatte völlig unverschlüsselt im OnDisk-Cache, bis sich die Festplatte dazu "entscheidet", diese endlich vom OnDisk-Cache auf die Festplatte zu übertragen?

Der OnDisk Cache ist auf der Festplatte, es sind besondere Spuren die nicht als SMR genutzt werden, daher auch der Name OnDisk.

Und selbst danach: Der OnDisk-Cache wird ja dann sicherlich nicht unwiderruflich gelöscht, so dass man alte Daten jederzeit aus diesem Cache auslesen könnte, bis er mit neuen Daten überschrieben wird?

Der wird nicht gelöscht, aber die HDD entscheidet selbst ob die Daten nun aus dem OnDisk Cache gelesen werden oder vom normalen Speicherbereich und letzeres dürfte immer dann der Fall sein, wenn sie schon dorthin kopiert wurden. Wobei das für die Verschlüsslung aber wie gesagt egal ist, da die Daten bei der SW Verschlüsselung immer nur verschlüsselt an die HDD gehen.

Moin. Davon abgesehen, dass der Cache mit Sicherheit nur wenige MB betragen wird

Der ist einige GB groß, es ist ja nicht der DRAM Cache den diese Platten natürlich auch noch haben.

Die Verschlüsselung findet meines Wissens nach auf Deinem PC statt in CPU und RAM BEVOR die Speicherung auf der HDD erfolgt. Es sollten dann also auch im Cache nur verschlüsselte Dateien vorliegen.

Eben, daher kennt sie HDD nur immer verschlüsselte Daten und der Cache ist auch kein Sicherheitsrisiko.

 

[HasleRuegsau]

SMR sind eh recht lahm. Wenn du nur 2TB brauchst, würde ich eine normale HDD nehmen.

 

[Holt]

Nein, meine beiden SMR Platten sind sogar sauschnell beim Schrieben, aber eben nur solange bis der OnDisk Cache voll ist, danach wird das Schreiben langsam. Der hat einige GB und wenn man nicht ständig viele GB am Stück schreibt, dann sind die teile optimal, da selbst bei starker Fragmentierung die Schreibcache nicht leidet. Danach brauchen sie ebene eine Pause im Idle um die Daten auf ihre endgültige Position zu kopieren. Wer also nicht ständig viele GB am Stück schreibt, für das ist SMR toll, alle anderen sollte es aber wirklich meiden.

 

[WaryUser7]

Das ist ja richtig interessant - vielen Dank nochmals - und schön auch zu sehen, dass gleich zwei schreiben (was die Aussage sicherer bestätigt), dass die Verschlüsselung sogar bei Vollverschlüsselung nicht auf der Festplatte stattfindet, sondern auch dann schon vorher in CPU & RAM. Ich nehme natürlich an, dass ich mich da verständlich ausdrücken konnte, dass ich keinen File Container in HDD-Größe meine, sondern durchaus die Verschlüsselungs-Option "Encrypt a non-system partition/drive". Und dann bin ich tatsächlich überrascht und erfreut, dass die Verschlüsselung dennoch schon stattfindet, bevor die Festplatte überhaupt etwas davon zu sehen bekommt. Aber irgendwie auch logisch ... wo auf der Festplatte soll das ansonsten noch stattfinden können?!

Zitat von Holt: Von den Seagate 2TB haben aber nur bei den neuen 2.5" mit 7mm Bauhöhe SMR. Um welche HDDs geht es genau?

Die "Seagate Expansion Portable 2TB". Hatte davon bereits eine im Mai 2016 gekauft (da noch garantiert mit PMR inside) und meine 4 Jahre alte interne HDD ist auch eine Seagate - beide erfreuen sich bester Gesundheit & Leistung und hatten in "Ashampoo HDD Control 2" von Anfang an bessere Gesundheits- & und Leistungswerte (nämlich 99% bis 100%) als zum Beispiel zwei externe von Western Digital (92% bis 93%) oder zwei externe von Toshiba (beide 87%). Da war für mich klar, die neue muss auch wieder eine Seagate sein.

Allerdings hatte ich im Netz gelesen, jemand habe in 08/2016 zwei "Seagate Expansion Portable 2TB" gekauft, die sich wie folgt stark voneinander unterschieden:

Serien-Nr.: NA82RMYB (DOM 1/2016) --> ST2000LM003 'PMR'
Serien-Nr.: NA83ZHNX (DOM 7/2016) --> ST2000LM007 'SMR'

Außerdem sehe ich in nicht wenigen Rezensionen (z. B. bei Amazon), dass User sich über die Qualität und Haltbarkeit der Seagates "Backup Plus Slim" und "Backup Plus Ultra Slim" beschweren und schreiben, diese haben schon nach Stunden bis wenigen Monaten einen Totalausfall erlitten. Merkwürdigerweise sind das die neueren HDDs von Seagate und da frage ich mich schon, ob nicht die neue SMR-Technik Schuld an dem Desaster ist. Ich kann nur sagen, ich hatte eine "Seagate Backup Plus Ultra Slim 2TB" gekauft und schon beim ersten Einstöpseln in den USB 3.0-Port hatte diese Festplatte einen Gesundheitswert von lediglich 96% und einen Leistungswert von lediglich 94%. Ich entschied mich, sie erst einmal vollständig zu formatieren. Während dieses ca. 6 Stunden dauernden Vorganges ging der Wert für die Gesundheit der Festplatte auf 76% zurück und der Wert für die Leistung auf 63%. Die S.M.A.R.T.-Werte der Festplatte offenbarten direkt am Ende der Formatierung folgende Fehler:

Read Error Rate - Zustand: 71%
Seek Error Rate - Zustand: 27%
Airflow Temperature - Zustand: 17%

Eine halbe Stunde nach Ende der vollständigen Formatierung haben sich die Zustände auf folgende Werte "erholt":

Gesundheit - Zustand: 78%
Leistung - Zustand: 67%
Read Error Rate - Zustand: 82%
Seek Error Rate - Zustand: 31%
Airflow Temperature - Zustand: 40%

Klar, dass diese Festplatte auf der Stelle zurück ging. Nun ist also auch der letzte große HDD-Hersteller meines völligen Vertrauens nicht mehr das, was er mal war und eine gute HDD zu bekommen wird womöglich immer mehr zum Lotterie-Spiel, besonders bei den neueren Modellen.

 

[Holt]

Keine Ahnung was "Ashampoo HDD Control 2" da wie bewertet, ich schaue immer auf die einzelnen S.M.A.R.T. Werte und nicht auf irgendwelchen komischen Auswertungen von Programmen die im Zweifelsfall falsch liegen und in meinen Augen großer Mist sind. Wie alt bis Du? 20 vielleicht, Deine Lebenserwartung ist vielleicht 80 Jahre, Du hast also nur noch 75% Restlebensdauer oder "Gesundheit", fehlst Du Dich deswegen nun krank?

Auf Bewertungen bei Portalen gebe ich nie viel, schon gar nicht wenn es um Ausfälle von bei Amazon gekauften HDDs geht, denn die verpacken die Dinger immer noch zu oft wie Bücher um sie dann eben vollkommen ungenügend geschützt auf den Postweg zu schicken, da wundern mich Ausfälle dann auch nicht wirklich. Von HGST gibt es dieses Video über die Empfindlichkeit und korrekt Handhabung von HDDs, mit dem Empfehlung wie die Umgebung aussehen sollte auf denen mit HDDs gearbeitet wird und sie weisen darauf hin, dass die Schäden sich auch erst später bemerkbar machen können. Nicht jeder geht ensprechend sorgsam mit HDDs um, nicht jeder Kunden und nicht Mitarbeiter beim Händler, die Schuld für Schäden hat dann nicht der Hersteller, aber dies sehen leider viele so nicht und schreiben eben schlechte Bewertungen.

Da schaue ich mir lieber dei RMA Quoten in den Bewertung bei Mindfactory an, denn wenn diese hier z.B. 0% hat, dann kann die Ausfallrate ja nicht sehr hoch sein und die Zahl hat bei über 270 verkauften Exemplaren auch schon eine gewissen Aussagekraft, bei nur einem Dutzend wäre das natürlich andres.