Und welche bzw. mit welchen hast du ggf. gute/schlechte Erfahrungen gemacht?
Schlechte bisher gar nicht. Man muss halt nur vorher schauen, was die SSDs können. Class0 bringt auch nur begrenzt was, wenn die Daten intern gar nicht verschlüsselt werden. Dann kann man die Flash-Bausteine theoretisch ablöten und einzeln auslesen. Ist aber auch schon eine Große Hürde. Besser aber eine SSD nehmen, die intern verschlüsselt. Hab im T500 aktuell eine Samsung 840 Basic in dieser Konstellation im Einsatz.
Bei eDrive muss man genauer gucken, das kann halt lange nicht jede SSD. Bei mir lief lange eine Samsung 840 Evo, inzwischen eine Samsung 850 Evo. Bei meiner Schwester läuft eine Samsung PM841, die ich von der Lenovo-OPAL-Firmware auf die eDrive-Firmware umgeflasht habe. Klappt mit allen einwandfrei
Meiner ehemaligen Mitbewohnerin habe ich damals auch eDrive eingerichtet. Überlege gerade, welche SSD das war aber ich glaube auch eine Samsung 840 Evo.
Ich finde bei den hardwareverschlüsselten SSDs im Gegensatz zu TrueCrypt und co. immer etwas unschön, dass man auf einen Hersteller bzw. proprietäre Firmware/Software vertrauen muss... Sowohl was Backdoors angeht als auch im Hinblick auf die Funktion(sweise) bzw. auf Ausfallsicherheit und Zuverlässigkeit.
Ja, das ist der Nachteil. Besser als gar kein Schutz ist es aber hoffentlich schon und immerhin kostet es halt keine Performance.
Nein, das siehst du falsch. Der Trick an AES-NI ist, dass die CPU eben nicht "zu 100%" ausgelastet wird beim Verschlüsseln.
Doch. Wenn du entsprechend 2GB/s und mehr verschlüsselst, ist die CPU wieder am Limit. Es ist eine Befehlssatzerweiterung der vorhandenen Kerne, kein eigener Kern der nebenbei arbeitet.
Dazu sind ja die Instruktionen da, die das "nebenbei" machen.
Die machen das nebenbei, weil sie so schnell sind. Die hardwarebeschleunigten Implementierungen sind eben deutlich leistungsfähiger, als das ganze sonst einfach in Software zu berechnen.
Daher hast du da kaum CPU Auslastung.
Ja, weil die Datenrate entsprechend niedrig ist verglichen mit der maximal möglichen Datenrate, die die CPUs schaffen.
Und selbst wenn du noch eine geringe CPU Auslastung hast, das volle Verschlüsseln machst du nur einmal, danach findet nur ein kurzfristiger Dateizugriff statt.
Also ich hab auch immer mal wieder größere Datenmengen hin- und her zu bewegen. Und immer dann merkt man es. Abgesehen davon kostet nicht nur das Verschlüsseln Rechenleistung, sondern auch das Entschlüsseln
Wenn so selten/kurzfristig Dateizugriffe stattfinden würden, wie du meinst, dann bräuchte man ja gar keine SSD, dann würde 'ne HDD ja auch reichen - denn sobald alle Daten auf der drauf sind, fallen ja danach nur noch kurzfristige Dateizugriffe statt
Ich bleib dabei, die Performance ist in Benchmarks um 70% eingebrochen mit AES-NI verschlüsselter SSD. Das Spulenfiepen nahm stark zu. Und unter starker Last auf der SSD fing der ganze Rechner an zu ruckeln.
Vielleicht solltest du auch nicht auf das alte Truecrypt setzen, sondern eventuell auf Bitlocker z.B.
Meine Versuche fanden 2012 statt. Da gabs noch nichts neueres als Windows 7 und da war BitLocker in der Professional-Variante leider nicht drin.
Welche SSD hattest du denn im W520? Früher kamen die SSDs nicht damit zurecht komplett vollgeschrieben zu sein (genau das passiert ja, wenn du die komplette Platte verschlüsselst).
Kingston HyperX 240GB (die alte bessere Variante ohne den Zusatz "3K" im Namen). Mit genügend Platz hinten, so dass sie weit entfernt von "vollgeschrieben" war. Und TRIM läuft auch trotzdem, so dass es auch egal ist, wenn die ganze SSD vollverschlüsselt wurde.
Hier noch meine Ergebnisse von damals:
https://thinkpad-forum.de/threads/1...ür-Thinkpads?p=1392230&viewfull=1#post1392230
https://thinkpad-forum.de/threads/1...ür-Thinkpads?p=1392314&viewfull=1#post1392314
zumal auch im Shop immer die WWAN Option angegeben war (konnte aber Campuspoint nach eigener Abgabe nichts für, weil die Info von Lenovo kam).
