TrueCrypt wird beim initialen Verschlüsseln immer langsamer?

C

cyberjonny

Active member
Themenstarter
Registriert
22 Sep. 2007
Beiträge
9.720
Hi miteinander,

ich habe eine große 3,5"-SATA-HDD, auf der sich eine einzige ext4-Partition, die sich über die gesamte Kapazität der Platte erstreckt, befindet und diese Partiton lasse ich gerade komplett von TrueCrypt (AES/SHA-512 und NTFS mit default cluster size) verschlüsseln. Gestartet bin ich heute morgen bei einem Speed von ca. 120MB/s; mittlerweile wird nur noch ein Speed von gut 80MB/s angezeigt. Die verbleibende Zeit geht somit auch immer zäher runter.

Ist das normal? Kann ich etwas dagegen tun? :confused:
Woran liegt das?

Das letzte Mal, dass ich eine HDD verschlüsselt habe, liegt zwar schon eine Weile zurück, aber an einen solchen Geschwindigkeitseinbruch kann ich mich nicht erinnern.

Danke und Gruß,
Jonny
 
Die inneren Sektoren lesen/schreiben sich halt schneller als die äußeren. Konstante Winkelgeschwindigkeit und so.
 
Das wollte ich auch gerade schreiben - lässt sich nicht ändern.

Ich kenne es aber so, dass die äußeren schneller als die inneren Bereiche sind. Link.
 
Ähmja, genau das meinte ich ja. Das "nicht" ist mir dabei wohl abhanden gekommen. ..
 
Ist auch so. Durch die konstante Winkelgeschwindigkeit wird auf dem äusseren Bereich des Mediums die Daten wesentlich schneller gelesen/geschrieben als im inneren Bereich.

buddabrod schrieb:
Ähmja, genau das meinte ich ja. Das "nicht" ist mir dabei wohl abhanden gekommen. ..
Zum Vergrößern anklicken....
Aha :).


@cyberjonny: Wieso verwendest du nicht VeraCrypt anstatt TrueCrypt?
 
buddabrod schrieb:
Die inneren Sektoren lesen/schreiben sich halt schneller als die äußeren. Konstante Winkelgeschwindigkeit und so.
Zum Vergrößern anklicken....
2647-4EG schrieb:
Das wollte ich auch gerade schreiben - lässt sich nicht ändern.
Ich kenne es aber so, dass die äußeren schneller als die inneren Bereiche sind. Link.
Zum Vergrößern anklicken....
buddabrod schrieb:
Ähmja, genau das meinte ich ja. Das "nicht" ist mir dabei wohl abhanden gekommen. ..
Zum Vergrößern anklicken....
Ja, das ist mir auch bekannt. Aber von >120MB/s auf <75MB/s und weiter fallend? Mittlerweile tut sich bei der Ziet kaum noch was.
Ich habe dieselbe HDD vor einiger Zeit schonmal mit TrueCrypt (gleiche Parameter) verschlüsselt, wobei ich mir sehr sicher bin, dass das nicht so lange gedauert hat bzw. der Abfall der Geschwindigkeit nicht so drastisch war. Einziger Unterschied war, dass damals eine NTFS-Partition verschlüsselt wurde; jetzt ist es eine mit ext4. Kann das so einen Unterschied machen?



Helios schrieb:
@cyberjonny: Wieso verwendest du nicht VeraCrypt anstatt TrueCrypt?
Zum Vergrößern anklicken....
Wenn VeraCrypt dann den ersten Audit erfolgreich bestanden hat, schaue ich mir das mal genauer an. Vorher sehe ich momentan keinen Grund dafür.
 
cyberjonny schrieb:
Ja, das ist mir auch bekannt. Aber von >120MB/s auf <75MB/s und weiter fallend? Mittlerweile tut sich bei der Ziet kaum noch was.
Ich habe dieselbe HDD vor einiger Zeit schonmal mit TrueCrypt (gleiche Parameter) verschlüsselt, wobei ich mir sehr sicher bin, dass das nicht so lange gedauert hat bzw. der Abfall der Geschwindigkeit nicht so drastisch war. Einziger Unterschied war, dass damals eine NTFS-Partition verschlüsselt wurde; jetzt ist es eine mit ext4. Kann das so einen Unterschied machen?
Zum Vergrößern anklicken....
Nö, das kommt schon hin, das Dateisystem sollte dabei keinen wirklichen Unterschied machen. Siehe auch den Link ins Thomas-Krenn-Wiki von 2647-4EG. Da fällt es auch von 116 auf 66 MB/s.

cyberjonny schrieb:
Wenn VeraCrypt dann den ersten Audit erfolgreich bestanden hat, schaue ich mir das mal genauer an. Vorher sehe ich momentan keinen Grund dafür.
Zum Vergrößern anklicken....
Das sehe ich übrigens genau so :) Mal abgesehen davon, dass VeraCrypt auch noch "illegal" ist, da es die Lizenzen nicht einhält.
 
cuco schrieb:
Das sehe ich übrigens genau so :) Mal abgesehen davon, dass VeraCrypt auch noch "illegal" ist, da es die Lizenzen nicht einhält.
Zum Vergrößern anklicken....
Biste sicher? Kann ich mir eigentlich nicht wirklich vorstellen. Der Hersteller IDRIX würde nicht ein derartiges Risiko eingehen, denke ich zumindest. Zudem ist der Sourcecode von VeraCrypt öffentlich erhältlich.
 
TrueCrypt steht unter der TrueCrypt Lizenz, die wiederum ein Mischmasch aus verschiedensten autorenspezifischen Lizenzen ist. AFAIK erlaubt die eine Weiterbenutzung des Codes nur unter Beibehaltung der Lizenz, sofern auch kein ähnlich klingender Name benutzt wird. Über die Namensgeschichte lässt sich wohl streiten, ich würde sogar behaupten, VeraCrypt ist ausreichend weit von TrueCrypt entfernt. Allerdings stellt VeraCrypt alles unter Apache License 2.0. Das ist erstens eine Veränderung der Lizenz und zweitens gibt die wohl auch Quelltexte frei, die vorher so nicht frei waren.

Das ganze Lizenzkonstrukt von TrueCrypt war ziemlich undurchsichtig und wurde auch nicht als "frei" anerkannt. Das zu verändern geht wohl nur durch einen Nachbau, aber nicht durch einen Fork, wie Veracrypt es macht.

Eine Bestätigung der "illegalen" Lizenzveränderung kann wohl nur ein Gericht geben. Dafür müsste aber jemand klagen - und das kann wohl nur einer der bisherigen "Eigentümer". Da die aber anonym geblieben sind und durch eine Klage ihre Anonymität aufgeben müssten, wird das nie passieren. Daher ist das Risiko für IDRIX überschaubar - was es aber nicht legaler macht ;)
 
Kann ich nicht wirklich nachvollziehen. Wie auch immer.

TrueCrypt beinhaltet doch diverse Sicherheitslecks, welche in VeraCrypt, soweit bekannt, eliminiert wurden. VeraCrypt ist ja auch 100% kompatibel mit TrueCrypt. Selbst würde ich jetzt nicht mehr auf TrueCrypt setzen. Meine Meinung. Des Weiteren wurde VeraCrypt auch im Funktionsumfang stark erweitert.
 
Was kannst du nicht nachvollziehen? Das hier ein Quelltext, der unter einer restriktive Lizenz steht, einfach kopiert und unter anderer Lizenz (illegal?) verbreitet wird?

Oder dass man VeraCrypt nicht einsetzen möchte? Gegen letzteres spricht einiges.
Zum Beispiel die Lizenzfrage bzw. ob VeraCrypt überhaupt legal ist.
Oder dass TrueCrypt den Sicherheitsaudit ohne schwerwiegende Lücken bestanden hat, VeraCrypt hat den Quelltext verändert und keinen Audit hinter sich. Da können was-weiß-ich-was für Hintertüren eingebaut worden sein. Nichts einfacher, als nun damit auf Bauernfang zu gehen ;)
Oder auch die Verbreitungswege. Binaries von TrueCrypt gibt es für alle möglichen Plattformen und Systeme. Bei VeraCrypt muss man schon etwas mehr suchen bzw. aus ungesicherten Quellen installieren (TrueCrypt liegt z.B. in vielen Software-Repositories für Linux, VeraCrypt muss man daran vorbei "sideloaden" ohne automatische Updates oder man muss ungesicherte Repositories von Privatleuten als Quelle nutzen). Den stark erweiterten Funktionsumfang sehe ich auch nicht. Bis auf, dass sie ein paar Mal öfter hashen mit einem besseren Hashverfahren sehe ich keinen Vorteil - dagegen steht der Nachteil, dann nicht mehr abwärtskompatibel zu TrueCrypt zu sein.
 
Naja... selbst würde ich dennoch VeraCrypt einsetzen. Aber eben meine Meinung.

Ist TrueCrypt Windows 10-kompatibel?

Hier noch eine eventuell interessante Seite für User, welche am Fortbestand und der Weiterentwicklung von TrueCrypt teilnehmen wollen. Obwohl mir auch in diesem Fall das Lizenzmodell nicht ganz klar ist (ist eine Schweizer Homepage).

TCnext - TrueCrypt will not die
 
Helios schrieb:
Naja... selbst würde ich dennoch VeraCrypt einsetzen. Aber eben meine Meinung.
Zum Vergrößern anklicken....
Klar, das kann ja auch jeder selbst entscheiden :)

Ich nehme lieber die überprüfte (sichere) Version als irgendeine ungesicherte "Weiterentwicklung" ohne Vorteile für mich. Da ich TrueCrypt auch unter Linux einsetze, hätte sie sogar noch Nachteile für mich.
 
cuco schrieb:
Nö, das kommt schon hin, das Dateisystem sollte dabei keinen wirklichen Unterschied machen. Siehe auch den Link ins Thomas-Krenn-Wiki von 2647-4EG. Da fällt es auch von 116 auf 66 MB/s.
Zum Vergrößern anklicken....
Hast du mir zufällig den Link? ;) Finde auf die Schnelle nix... Rein aus Interesse, ändern tut es ja eh nix.
Mich macht allerdings trotzdem stutzig, dass ich mir eigentlich sicher bin, dass die Verschlüsselung derselben Platte mit gleich großer Partition das letzte Mal deutlich schneller ging.


cuco schrieb:
TrueCrypt steht unter der TrueCrypt Lizenz, die wiederum ein Mischmasch aus verschiedensten autorenspezifischen Lizenzen ist. AFAIK erlaubt die eine Weiterbenutzung des Codes nur unter Beibehaltung der Lizenz, sofern auch kein ähnlich klingender Name benutzt wird. Über die Namensgeschichte lässt sich wohl streiten, ich würde sogar behaupten, VeraCrypt ist ausreichend weit von TrueCrypt entfernt. Allerdings stellt VeraCrypt alles unter Apache License 2.0. Das ist erstens eine Veränderung der Lizenz und zweitens gibt die wohl auch Quelltexte frei, die vorher so nicht frei waren.

Das ganze Lizenzkonstrukt von TrueCrypt war ziemlich undurchsichtig und wurde auch nicht als "frei" anerkannt. Das zu verändern geht wohl nur durch einen Nachbau, aber nicht durch einen Fork, wie Veracrypt es macht.

Eine Bestätigung der "illegalen" Lizenzveränderung kann wohl nur ein Gericht geben. Dafür müsste aber jemand klagen - und das kann wohl nur einer der bisherigen "Eigentümer". Da die aber anonym geblieben sind und durch eine Klage ihre Anonymität aufgeben müssten, wird das nie passieren. Daher ist das Risiko für IDRIX überschaubar - was es aber nicht legaler macht ;)
Zum Vergrößern anklicken....
Das habe ich auch bereits an mehreren Stellen so gelesen.


cuco schrieb:
Klar, das kann ja auch jeder selbst entscheiden :)

Ich nehme lieber die überprüfte (sichere) Version als irgendeine ungesicherte "Weiterentwicklung" ohne Vorteile für mich. Da ich TrueCrypt auch unter Linux einsetze, hätte sie sogar noch Nachteile für mich.
Zum Vergrößern anklicken....
Dito! :)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben