Also, für TC gab es erst zur Version 7.1a ein mehrteiliges Code Audit, bei dem keine Hintertüren gefunden wurden.
Nö, Quark. Das Audit läuft noch. Bisher ist nur die erste Stufe durch, in der nach groben Sicherheitslücken gesucht wurde. NOCH kann man nicht wirklich sicher sagen, ob TrueCrypt sicher ist oder nicht. Noch ist es nicht besser oder schlechter in Sachen Sicherheit als Bitlocker oder FDE.
Die CPU ist sowieso immer aktiv wenn Du Daten verschiebst, wenn Du das nicht glaubst guck Dir mal das Von-Neumann Prinzip an, vll wirds dann klarer.
Nö... Die Von-Neumann-Architektur ist zwar Basis heutiger PCs - aber schau dir mal DMA an. Da müssen Daten explizit nicht durch die CPU. Vielleicht wirds dann klarer
Und die merkliche Performance mit AES unterscheidet sich nicht von dem was Du ohne hättest, solange die CPU nicht dauerhaft zu 100% ausgelastet ist.
Nö. Wenn meine CPU z.B. 10% der Zeit AES berechnet, hat sie nur noch 90% für anderes Zeit. Ja, das ist nicht ganz korrekt, weil in einer heutigen CPU auch mehrere Teilkomponenten gleichzeitig arbeiten können, das ist ja auch ein Grund für Hyperthreading - um einen Kern besser auszulasten, in dem mehr Teile des Kerns ausgenutzt werden und nicht ein Teil alles blockiert. Trotzdem kann man das grob erstmal so stehen lassen.
Wofür brauchst Du denn eine möglichst hohe IO Rate? Hast Du ne SQL Datenbank die den ganzen Tag unter Feuer steht?
Seit wann braucht man nur für Datenbankanwendungen hohe IO-Raten? Wenn du keine hohen IO-Raten brauchst, dann nimm doch wieder eine HDD. Sequentiell ist die gar nicht mal so viel langsamer als eine SSD, nur bei den IOs bzw. bei den Latenzen ist sie halt lahm.
Es sind ja separate Befehlsregister.
Trotzdem kann ein Kern erstmal nur einen Befehl zur Zeit abarbeiten. Egal, ob der dann mit der ALU oder mit einer separaten Einheit bearbeitet wird. In dem Taktzyklus (bzw. in den Taktzyklen, wenn der Befehl länger als einen Takt dauert) kann die CPU nichts anderes machen. Ausnahme: Hyperthreading. Wenn ein zweiter Befehl nicht die gleiche Einheit braucht, kann der Kern so noch einen zweiten Befehl gleichzeitig abarbeiten.
Ich hab bei meinem T530 die Vollverschlüsselung auch aktiv und ich merke keinen Unterschied. Ich surfe und code mit dem Ding aber auch nur. Auserdem hab ich immer n Netzteil mit in der Uni.
Du merkst bei geringer Auslastung keinen Unterschied und hast dein Netzteil immer dabei. Ich habe bei hoher Auslastung durchaus Unterschiede gemerkt und wollte mein Netzteil eben nicht immer mitschleppen.
Um auf das Thema mit den Benchmarks zu sprechen zu kommen, das sind synthetische Werte, die nicht viel mit der realen Performance zu tun haben.
Das kann ich so auch nicht unterschreiben. Ja, nicht alles, was in Benchmarks gemessen wird, kann man in der Realität merken. 85% Performanceeinbußen bei einer SSD kann man aber durchaus merken.
Die SSD Performance sinkt erst dann wenn die CPU ausgelastet ist und nicht mehr mit dem rechnen hinterher kommt.
Wie gesagt, die Latenzen steigen. Und Latenzen hängen direkt mit den IOPS zusammen, die wiederum auch ausschlaggebend auf die Performance sind.
Oder anders gesagt: Ich habe das Gegenteil gemerkt. Auch, wenn die CPU mit dem Rechnen hinterherkam, war die SSD-Performance schon langsamer. Unter Last hast du aber Recht, da sinkt die SSD Performance noch mehr. Da ließ sich ein System mit Truecrypt nicht mehr flüssig bedienen und ich musste mit Prioritäten im Taskmanager spielen oder die Auslastungen senken - diese Einschränkungen hatte ich ohne Truecrypt nicht. Und der Benchmark zeigt ja ähnliche Ergebnisse - ich erinnere an die minus 85%
Sobald Du den Lagacy boot aktiviert hast ist der Rest den Du oben aufzählst eine logische Konsequenz, das stellt also nicht einmal Probleme.
Nö. z.B. kann man trotzdem GPT nutzen - muss für Truecrypt aber MBR nehmen. Und hat dann z.B. die besagte 2GB Grenze.
Man könnte jetzt aufführen das Windows 8 und 8.1 nicht mit Truecrypt funktionieren.
Oh, das wusste ich noch gar nicht. Dann empfehle ich dir aber als erstens nochmal die Problemstellung anzuschauen (Windows 8.1 + Verschlüsselung war hier gefordert) und dann zweitens den TrueCrypt-Tipp nochmal zu überdenken
Mir ist keine 2,5" Platte bekannt die mehr als
2TB fässt zum aktuellen Zeitpunkt.
Das war auch eine allgemeingültige Info. Denn in 3,5" gibt es durchaus Platten über 2TB, bei denen man dann o.g. Probleme beachten muss. Außerdem gibt es auch Thinkpads mit RAID0 aus 2 HDDs. Damit kann man dann auch auf 4TB kommen.
Wenn Du gerne ein Linux Windows vollverschlüsseltes System betreiben willst guck Dir LVM oder DM order benutze doch diese Anleitung mit TrueCrypt:
http://wiki.ubuntuusers.de/Dualboot_verschlüsseln
Jup, das ist mir bekannt. Zu sagen, dass man hier nichts beachten muss bzw. keine Probleme bekommt, passt dann aber nicht so ganz...
Aber wem es um die Sicherheit seiner Daten geht sollte halt ein offenes System dafür verwenden.
Das ist leider eine sehr weit verbreitete Aussage - und sie ist leider nicht korrekt... Es wird immer wieder behauptet, quelloffene Crypto-Software sei sicherer als nicht-open-source-Software. Nach Vorfällen wie Heartbleed sollte klar sein, dass die Aussage so pauschal absolut nicht haltbar ist. Wo du mir ja auch die c't empfiehlst: Schau dir mal c't 16/2014 an, Seite 80 der Kasten unten links. Da steht genau das auch nochmal drin.
Ich hätte gerne dazugelernt!
