Festplattenverschlüsselung - Samsung-Software vs. Veracrypt

[independence]

Servus zusammen,

ich habe mir eine externe Samsung SSD gekauft worauf die hauseigene Verschlüsselungssoftware vorinstalliert ist. Da sich diese recht einfach bei Windows und Mac nutzen lässt bin ich gerade am überlegen ob diese Verschlüsselung evtl ausreichend ist für den täglichen Gebrauch und die Sicherung meiner privaten Daten. Als Alternative hätte ich noch Veracrypt in der engeren Auswahl - da ist die Useability doch schon etwas weniger gut, gefühlt ist die Sicherheit (allein schon wegen des längeren Maximalpassworts (bei Samsung nur 16 Zeichen)) deutlich höher.
Gerne würde ich BItlocker nutzen, da ich aber immer zwischen Mac und Windows hin und herwechsele ist das leider keine Option, da die zusätzlich notwendige Software für Mac einiges an Kosten verursachen würde.

Wie sind eure Erfahrungen an der Stelle?

 

[Schwartz]

Wenn ich mich richtig erinnere, ist die SSD-Hardwareverschlüsselung die ja bei der Samsung mit spezieller Software zusammen verwendet wird nicht ganz wasserdicht. Da gab es bei verschiedenen Herstellern schon Probleme, dass man dann doch ziemlich einfach über den Hersteller-Sicherheitskey das knacken konnte o.Ä. Ob das immer noch so ist kann ich leider nicht sagen.

Hier zu der Problematik von SSD-Hardwareverschlüsselung: https://www.ru.nl/publish/pages/909282/draft-paper.pdf

VeraCrypt ist ziemlich top. Du kannst dir auch Shortcuts auf den Desktop legen, die dann eine VC-Kommandozeile ausführen sodass du nur noch das PW eingeben musst und das verschlüsselte Volume wird gleich eingebunden. Ich hatte mir das mal gemacht, und hab direkt noch einen Kommandozeilenbefehl für Windows-Share hintendran gehängt, das war dann per Batchdatei.

 

[mtu]

Bei der Samsung-Software musst Du halt darauf vertrauen, dass Samsung die a) ordentlich programmiert hat und b) auch in Zukunft ordentlich instandhalten wird.

Beides scheint mir bei einer etablierten Open-Source-Lösung wie Veracrypt sehr viel wahrscheinlicher.

 

[independence]

Von der Sicherheitslücke (bei vorherigen Samsung Modellen) habe ich auch schon gelesen @Schwartz

Leider hab ich das schon befürchtet, dass die Tendenz eher zu Veracrypt gehen wird ;-)

 

[xxxx]

Leider hab ich das schon befürchtet,

[natürlich habe ich den Ironie-Tag gesehen ...]

Ich habe Veracrypt schon seit vielen Jahren und in vielen Szenarien im Einsatz (selbst bei Leuten, deren Lieblingssatz im Hinblick auf Computernutzung ist "Es muss einfach funktionieren, fertig!").
Ich kann wirklich nur Gutes sagen, und Veracrypt über den grünen Klee loben (das passiert in dieser Reinform selten bei mir, aus guten Gründen). Superstabil, solid as a rock. Sehr gut dokumentiert.
@idrix, Mounir Idrassi, der Entwickler ist nach meiner Einschätzung ein hochintegrer Mensch, der, als der französische Staat Gesetze zum Brechen von Kryptographie geplant hatte, eine aktuelle Sicherungskopie an mehreren Stellen außerhalb des Zugriffs französischer Behörden entsprechend abgesichert öffentlich abgelegt hat. Aufwändige (und teure) Audits hat Veracrypt mit guten Noten bestanden, und das Wenige, das blieb, wurde in kurzer Zeit gefixt. Veracrypt ist bei den wichtigsten, sicherheitskritische Nutzung unterstützenden Distributionen (z.B. TAILS) als Standard-Verschlüsselung mit dabei, und wird von cryptsetup/dmcrypt unterstützt. Veracrypt integriert auch den SmartCard-Standard PKCS#11 (z.B. Nitrokey etc.).
Veracrypt wird aktiv entwickelt, hochmotivierte und fähige Entwickler sind beteiligt (zuletzt einige Leute von der INSA in Rennes), alle drei großen Plattformen werden unterstützt: Und es gibt eine im besten Sinn konservative (und deswegen zukunftssichere) Veröffentlichungs- und Entwicklungsstrategie.

 

[independence]

Nachdem ich mich für Veracrypt (Vollverschlüsselung der SSD) entschieden habe und die normale AES Verschlüsselung gewählt habe, bin ich doch von der Geschwindigkeit recht enttäuscht. Read/Write liegt bei ca 150/190MBs - hat jemand eine Idee wie man das noch etwas positiv beeinflussen kann?

 

[Schwartz]

Wie alt ist die CPU? Hat die AES-NI? Wenn nicht, lass in VeraCrypt mal einen Benchmark laufen und schau dir an was die verschiedenen Modi leisten können sollen.

 

[independence]

Intel Celeron N5105 CPU - also recht neu.
Veracrypt zeigt auch im Benchmark mehr als 1000MB an, was ja ideal wäre. Aber wenn ich Crystaldiskmark laufen lasse kommen die angegebenen RW Raten von 150/190 MB/s raus (was auch den wirklichen Übertragungsraten entspricht)

 

[Schwartz]

Ahh, ich hatte gerade nicht dran gedacht dass das ja eine Externe SSD ist. Hier kommen noch die Übertragungslimits vom USB dazu. Zumindest der Controller der Samsung wird nicht der limitierende Faktor sein.

Ob Low-Power Laptops mit Celeron ihre USB-3 Schnittstellen irgendwie beschneiden kann ich leider nicht sagen, ich habe keinen.

Von den verschiedenen Softwares bietet VeraCrypt noch die beste Performance, was aber nicht hilft wenn an einer anderen Stelle ein Flaschenhals ist.

 

[independence]

Vor der Verschlüsselung war die Platte allerdings wirklich flott und hat die angegebenen Transferraten von 10Gbps erreicht.. Daher bin ich ja verwundert wieso der eingebaute Veracrypt Benchmark wesentlich höhere Übertragungsraten anzeigt als es dann tatsächlich der Fall ist