Bitlocker Verschlüsselung Performance

H

hotnspicyjohnny

New member
Registriert
10 Aug. 2011
Beiträge
46
Hallo zusammen,

da auf meinem Yoga nicht nur meine gesamten persönlichen wie auch beruflichen Daten drauf sind, würde ich gerne das System verschlüsseln. Es geht mir hierbei nicht darum Schutz vor der NSA oder vor Profis zu haben, sondern im Fall der Fälle dass das Notebook wegkommen sollte relative Sicherheit habe, dass nicht Hinz und Kunz alles einsehen kann. Allerdings frag ich mich wie groß die Leistungseinbußen im täglichen Gebraucht sein sollten. Ich hab mich schon wenig bei Google schlau gemacht, meistens finde ich aber nur Angaben die entweder relativ sinnbefreit sind ("macht nicht viel aus") oder auf ganz anderer Hardware aufbauen.

Hat jemand von euch schon Erfahrungen diesbezüglich?

Mein System ist das Yoga mit dem i7 und ner 256gb SSD.


LG
 
Hallo!

Ich habe z.Z. auf meinem X200 mit einem C2D P8400 und einer 64GB SSD BitLocker unter WIN8 64-bit laufen und ich bemerke keinerlei Einbußen bzgl. Perfomance und Geschwindigkeit.
Und mein X200 ist sicherlich nicht so perfomant wie Dein Yoga, also wirst Du erst recht nichts merken :).

Ich kann BitLocker nur jedem empfehlen, es ist einfach, sicher und unkompliziert!
 
Also ich hab einige Male TrueCrypt auf meinem T500 am Laufen gehabt. Das ist von der Performance ja ähnlich Bitlocker. Ich fand, man konnte schon etwas Einbuße merken. Aber es war ok. Und das, obwohl die CPU (ebenfalls C2D) ja keine Hardwarebeschleunigung dafür hat. Merken konnte man auch eher, dass die Akkulaufzeit sank und die Temperatur deutlich stieg.

Am W520 sah das ganze dagegen anders aus. Dank AES-NI in der CPU konnte man eigentlich keine Leistungseinbußen merken. Aber auch hier stieg die Systemauslastung noch leicht, so dass die Akkulaufzeit ganz leicht sank. Aber nix schlimmes.

Alternativ kannst du noch schauen, ob deine SSD "TCG Opal" oder "eDrive" kann und ob du ein TPM-Modul verbaut hast. Wenn du bides mit Ja beantworten kannst, kannst du noch Bitlocker mit der Hardwareverschlüsselung der SSD benutzen. Dann gibt es überhaupt keine Einbußen mehr.
 
Danke schonmal für eine hilfreichen Antworten!

cuco, das Yoga hat hat ein TPM 1.2, allerdings kann ich nirgends sehen ob die ab Werk verbaute SSD TCG Opal oder eDrive unterstützt, gibt es eine Möglichkeit das irgendwo auszulesen?
 
cuco schrieb:
Alternativ kannst du noch schauen, ob deine SSD "TCG Opal" oder "eDrive" kann und ob du ein TPM-Modul verbaut hast. Wenn du bides mit Ja beantworten kannst, kannst du noch Bitlocker mit der Hardwareverschlüsselung der SSD benutzen. Dann gibt es überhaupt keine Einbußen mehr.
Zum Vergrößern anklicken....

Selbstverschlüssleung von Festplatten hat nichts mit Bitlocker zu tun (das meintest du wohl mit der Selbstverschlüsselung).
Billocker läuft meiner Meinung nach mit seit Dualcore-Prozessoren flüssig und ich merke keinen Geschwindigkeitsunterschied, ich verschlüssele bei mir in der Arbeit alle Rechner damit. Verliere aber nie das Entschlüsselungskennwort, sonst ist bei einem Hardwaredefekt/Tausch definitiv alles weg!
Truecrypt wird nicht mehr weiterentwickelt und sollte deswegen nicht mehr verwendet werden.
http://www.heise.de/security/meldung/TrueCrypt-Entwickler-verweigert-Lizenz-Umstellung-2233615.html
 
Also ich habe beide Festplatten in meinem ThinkPad verschlüsselt und den Performanceverlust kann man als nicht existent betrachten.:thumbup:
 
Danke!

Ich hab gerade ein tool gefunden dass auslesen kann ob eDrive zur Verfügung steht, leider wird bei mir anzeigt dass dies nicht der Fall ist. Wundert mich eigentlich, dachte dass es sich im Yoga nur um eine umbenannte 840 Evo handeln soll, die das allerdings haben sollte..
 
@ martink:
wenn die ssd edrive-kompatibel ist, kann bitlocker die cryptoarbeit an die ssd auslagern, also deren interne verschlüsselung nutzen. die cpu hat dann also nichts mehr zu tun mit dem cryptokram.
 
martink schrieb:
Selbstverschlüssleung von Festplatten hat nichts mit Bitlocker zu tun (das meintest du wohl mit der Selbstverschlüsselung).
Zum Vergrößern anklicken....
Doch, Stichwort "eDrive". Dabei werden Bitlocker und TPM für die Schlüsselverwaltung benutzt und die HDD/SSD übernimmt die eigentliche Verschlüsselung. Ist ein wenig kompliziert einzurichten, dafür aber eben ohne jegliche Leistungseinbußen.

hotnspicyjohnny schrieb:
Ich hab gerade ein tool gefunden dass auslesen kann ob eDrive zur Verfügung steht, leider wird bei mir anzeigt dass dies nicht der Fall ist. Wundert mich eigentlich, dachte dass es sich im Yoga nur um eine umbenannte 840 Evo handeln soll, die das allerdings haben sollte..
Zum Vergrößern anklicken....
Hmm kann man das Ding vielleicht irgendwie auf die normale Firmware "crossflashen"?
 
Oh daran will ich mich nicht versuchen, nachher ist die SSD hinüber. Aber sehr schade dass meine Platte kein eDrive nutzen kann, zumal es die baugleiche Samsung ja hat..
 
die 256er samsung basiert afaik auf der 840, nicht der 840 evo. daher auch kein edrive. das gilt auch für die 840 pro.
 
Moin.
martink schrieb:
[...]Truecrypt wird nicht mehr weiterentwickelt und sollte deswegen nicht mehr verwendet werden.
http://www.heise.de/security/meldung/TrueCrypt-Entwickler-verweigert-Lizenz-Umstellung-2233615.html
Zum Vergrößern anklicken....

Man sollte nur Links verteilen, die man auch selbst gelesen hat....
Es spricht absolut nichts gegen die weitere Verwendung von TrueCrypt, im Gegenteil, die Quellcodeprüfung ergab keinerlei Beanstandungen, das Programm ist das derzeit sicherste am Markt erhältliche Encryption-Tool. Und vor allem das einzige dieser Leistungsklasse, für das man nicht den Geldbeutel aufmachen muss.
Und gerade die c't hat dem Thema einige ausführliche Artikel gewidmet und kommt genau zu diesem Schluss: Weiterverwenden ist absolut gefahrlos und sogar empfohlen.

Back2Topic:
Weder mit TrueCrypt und schon gar nicht mit Bitlocker wirst du im Alltagsbetrieb Performance-Einbussen bemerken - sicherlich kann man minimalste Einbussen messen, aber wer viel misst, misst viel Mist. ;-)

Ich habe schon seit Jahren verschlüsselte Systeme, ich glaube ein Centrino oder ein CoreDuo waren die ersten Maschinen, die ich vollständig mit TC verschlüsselt habe. Das ging so anstandslos, fehlerfrei und schnell - kaum zu glauben. Für den "Otto-Normal-Einsatz" (Office, Browsen, RDP, was der Admin halt so macht) absolut stressfrei und wie schon gesagt, auch nicht langsamer wie unverschlüsselt.

Und selbst wenn es nen Ticken Performance kostet: Verschlüsselung ist mir mehr wert als schiere Performance....

Cheers,
Joerg
 
gerade bei sequenziellen zugriffen merkst du am allerwenigsten von der crypto. deine cpu ist dank aes-ni kein flaschenhals. bei meinem x61 hab ich die verschlüsselung etwas gemerkt, da der c2d mit 2 ghz eher am anschlag war als die ssd. auf der arbeit bremst die lahme hdd und weniger die cpu ohne aes-ni.
 
Bein Core2Duo im T61 schafft ohne AES-NI (das hat die CPU leider nicht) auch 170MB/s - bei deiner wird das keine nennenswerten Auswirkungen auf die Performance haben.
 
buddabrod schrieb:
Bein Core2Duo im T61 schafft ohne AES-NI (das hat die CPU leider nicht) auch 170MB/s - bei deiner wird das keine nennenswerten Auswirkungen auf die Performance haben.
Zum Vergrößern anklicken....

Dann hast du aber 100% CPU Auslastung nur fürs Crypto. Oder umgekehrt gefolgert: wenn die CPU noch anderweitig ausgelastet ist, schafft sie die 170MB/s auch nicht mehr...
 
Jup, genau das trifft auf einen Kern zu. Bei zwei Threads wird der doppelte Durchsatz ohne anderweitige Last erreicht.
 
womit hast du gemessen?
mein x61 schafft beim truecrypt-benchmark 158 mb/s bei aes256. dabei werden aber beide kerne komplett ausgelastet. ich halte es daher für unwahrscheonlich, dass dein t61 170 mb/s mit einem cpu-kern schafft.
 
Habe per "cryptsetup benchmark" getestet. Das deckt sich auch gut mit den Alltagserfahrungen.

PS: ich habe den T9500 drinnen.

Edit:

Code: 
cryptsetup benchmark
# Die Tests sind nur annähernd genau, da sie nicht auf die Festplatte zugreifen.
PBKDF2-sha1       370259 iterations per second
PBKDF2-sha256     213820 iterations per second
PBKDF2-sha512     139884 iterations per second
PBKDF2-ripemd160  298909 iterations per second
PBKDF2-whirlpool  140183 iterations per second
#  Algorithm | Key |  Encryption |  Decryption
     aes-cbc   128b   139,4 MiB/s   163,6 MiB/s
 serpent-cbc   128b    52,1 MiB/s   208,8 MiB/s
 twofish-cbc   128b   132,2 MiB/s   184,4 MiB/s
     aes-cbc   256b   109,7 MiB/s   122,6 MiB/s
 serpent-cbc   256b    56,2 MiB/s   208,6 MiB/s
 twofish-cbc   256b   141,8 MiB/s   184,3 MiB/s
     aes-xts   256b   164,2 MiB/s   164,2 MiB/s
 serpent-xts   256b   187,4 MiB/s   196,8 MiB/s
 twofish-xts   256b   170,2 MiB/s   172,1 MiB/s
     aes-xts   512b   123,4 MiB/s   123,0 MiB/s
 serpent-xts   512b   188,2 MiB/s   196,7 MiB/s
 twofish-xts   512b   170,9 MiB/s   172,1 MiB/s
 
Zuletzt bearbeitet:
und welche aes-variante hat bei dir 170mb/s geliefert?
mein x61 mit t7300 liefert
Code: 
yatpu@x61 ~ % sudo cryptsetup benchmark
[sudo] password for yatpu: 
# Die Tests sind nur annähernd genau, da sie nicht auf die Festplatte zugreifen.
PBKDF2-sha1       293883 iterations per second
PBKDF2-sha256     168907 iterations per second
PBKDF2-sha512     109959 iterations per second
PBKDF2-ripemd160  232397 iterations per second
PBKDF2-whirlpool  111455 iterations per second
#  Algorithm | Key |  Encryption |  Decryption
     aes-cbc   128b   115,6 MiB/s   131,2 MiB/s
 serpent-cbc   128b    43,9 MiB/s   161,1 MiB/s
 twofish-cbc   128b   112,9 MiB/s   147,8 MiB/s
     aes-cbc   256b    90,5 MiB/s    99,7 MiB/s
 serpent-cbc   256b    43,9 MiB/s   161,4 MiB/s
 twofish-cbc   256b   112,9 MiB/s   148,0 MiB/s
     aes-xts   256b   133,0 MiB/s   130,8 MiB/s
 serpent-xts   256b   145,0 MiB/s   152,1 MiB/s
 twofish-xts   256b   138,2 MiB/s   139,4 MiB/s
     aes-xts   512b   100,5 MiB/s    99,1 MiB/s
 serpent-xts   512b   144,9 MiB/s   152,0 MiB/s
 twofish-xts   512b   138,1 MiB/s   139,3 MiB/s
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben