independence
Active member
- Registriert
- 16 Nov. 2010
- Beiträge
- 1.581
Schaue ich mir an, wird aber bis nächste Woche dauern. Danke für den Hinweis
Windows VeraCrypt-FDE & SSDs: Geschwindigkeit verbessern
- Ersteller iks230
- Erstellt am
Windows Betriebssystem
independence
Active member
- Registriert
- 16 Nov. 2010
- Beiträge
- 1.581
Hab ich vorher gemacht. Geschwindigkeit über 1GB/s
Ist noch Beta, und wird deswegen nicht auf der offiziellen Veracrypt-Seite zum Download angeboten.
Die beste der guten Neuigkeiten habe ich gestern abend hier angeschnitten.
@xxxx : Sieht mir eher nach Release aus: https://www.veracrypt.fr/en/Downloads.html
Ja, stimmt, Du hast recht: Asche auf mein Haupt! (Gestern abend war´s noch nur bei sourceforge ...)
Moinsen.
Habe gerade erst diesen interessanten Beitrag entdeckt, weil ich mich auf die Suche nach Möglichkeiten gemacht habe, wie ich den Systemstart meines vollverschlüsselten, sehr langsamen Netbooks beschleunigen könnte. Vielleicht ja sogar mit diesem Tipp? Ich würde es sehr gerne mal ausprobieren. Ich nutze nämlich für maximale Mobilität auch ein Netbook mit nur Intel Celeron N4000-Prozessor sowie fest verlöteten RAM von nur 2 GB DDR4-2133 - und darauf dauert der Systemstart 7 Min. & 29 Sek. bei einer Vollverschlüsselung mit 3 kombinierten Verschlüsselungs-Algorithmen und einer niedrig 4-stelligen PIN. Das aber nur zur Information, denn was für mich gar nicht zur Debatte steht, ist, für unterwegs und vollste Mobilität irgendein klobiges Notebook zu benutzen - ein Netbook hat genau die richtige, wundervoll kleine Größe, um es überall mit hinnehmen zu können und ich bin ja schon froh, dass es wenigstens ein Double-Core Celeron-Prozessor statt nur Atom-Prozessor ist ... mehr kann man wohl in einem Netbook nicht verlangen. Und der Arbeitsspeicher lässt sich wegen Verlötung leider auch nicht vergrößern - wobei ich mich eh frage, ob für die Systemstart-Geschwindigkeit mehr die CPU oder der RAM verantwortlich ist - und von der sehr guten Verschlüsselung über dem Standard möchte ich auch keinen Millimeter abrücken. Da das gesamte Environment also nicht verändert werden soll, suchte ich nach einer anderen Lösung, um den Systemstart beschleunigen zu können und stoße bei der hier genannten, vielleicht auch für mein Ziel geeigneten Information auf das Problem, dass es die genannten Registry-Einträge in Windows 10 allesamt gar nicht gibt. Siehe Schreenshot. Meine Frage daher: Sollen diese Registry-Einträge etwa völlig neu angelegt werden durch Rechtsklick in das Fenster des Registrierungs-Editor und Auswahl von "Neu" --> "DWORD-Wert (32-Bit)" und dann als Name z.B. "VeraCryptEncryptionFragmentSize" eingeben und auf den Namen dann rechtsklicken und "Ändern" auswählen und unter Dezimal den Beispiel-Wert "512" eintragen (alles ohne Anführungszeichen)? Wenn nicht, BITTE erklären, wie ich an die Registry-Werte dran komme, falls die bereits vorhanden sein und nur noch geändert werden sollen. Habe ein gutes technisches Verständnis, aber von Registries habe ich kaum Ahnung. Vielen Dank.
Anhänge
Zuletzt bearbeitet:
Warum bitte 3 kombinierte Algorithmen und nur eine vierstellige PIN? Ein vernünftiger Algorithmus reicht, es müssen nicht drei sein. Vor allem nicht, wenn du eh nur eine vierstellige PIN nutzt. Besser die PIN durch was längeres ersetzen. Mindestens 12 zufällige Zeichen (inkl. Buchstaben und Sonderzeichen). Besser >14.
Ja genau.
Ah ja, das muss tatsächlich so gemacht werden, völlig neue Registry-Einträge anzulegen. Danke - hätte mich das sonst nicht getraut.
Um das Passwort mach' dir mal keine Sorgen - das ist wesentlich länger als nur 14 Zeichen und natürlich inkl. Groß- & Klein-Buchstaben, Ziffern & Sonderzeichen (wusste gar nicht, dass 'ne PIN auch ohne Passwort ginge - das wäre ja wirklich verrückt).
Und mit nur einem Algorithmus hätte ich so mein Sicherheits-Problem: Was, wenn der in ein, zwei Jahren (oder schon morgen) geknackt wird? Dann will ich wenigstens die Sicherheit haben, dass in der selben Verschlüsselung noch weitere, ungeknackte Algorithmen alles stabil sicher halten. Gut, 3 Algorithmen ist ein wenig paranoid, zugegeben, 2 würden ausreichen, da wohl kaum zwei gleichzeitig plötzlich geknackt werden. Aber ich sage immer: Besser tausend mal zu viel als das eine entscheidende mal zu wenig.
Um das Passwort mach' dir mal keine Sorgen - das ist wesentlich länger als nur 14 Zeichen und natürlich inkl. Groß- & Klein-Buchstaben, Ziffern & Sonderzeichen (wusste gar nicht, dass 'ne PIN auch ohne Passwort ginge - das wäre ja wirklich verrückt).
Und mit nur einem Algorithmus hätte ich so mein Sicherheits-Problem: Was, wenn der in ein, zwei Jahren (oder schon morgen) geknackt wird? Dann will ich wenigstens die Sicherheit haben, dass in der selben Verschlüsselung noch weitere, ungeknackte Algorithmen alles stabil sicher halten. Gut, 3 Algorithmen ist ein wenig paranoid, zugegeben, 2 würden ausreichen, da wohl kaum zwei gleichzeitig plötzlich geknackt werden. Aber ich sage immer: Besser tausend mal zu viel als das eine entscheidende mal zu wenig. Kommt halt auch immer darauf an, gegen wen oder was man sich schützen will. Und auf die Leistungsfähigkeit des Geräts - ein Netbook mit Celeron N4000 ist natürlich verdammt schwachbrüstig, um nicht nur eine, sondern gleich drei Verschlüsselungen durchzuführen.
Ich würde den Benchmark von Veracrypt durchlaufen lassen und dann einen der schnellsten Algorithmen nehmen. Bei der CPU ziemlich sicher AES. Das ist sicher und bei der CPU auch schnell.
Die Wahrscheinlichkeit, dass moderne Algorithmen plötzlich geknackt werden, ist verdammt gering, insbesondere bei AES durch seine weite Verbreitung, aber klar, 0,0000001% ist nicht 0,0 Und am Ende muss es für dich passen. Vermutlich würde dein Netbook aber in unter einer Minute, vielleicht sogar in unter 30s booten, wenn du mit "nur" AES statt dreifacher Verschlüsselung arbeiten würdest.
Das dürfte auch um Welten mehr bringen als der Registry-Eintrag.
Aber wenn du ein langes Passwort einsetzt, verstehe ich nicht, wofür du die vierstellige PIN noch nutzt?
Ich würde den Benchmark von Veracrypt durchlaufen lassen und dann einen der schnellsten Algorithmen nehmen. Bei der CPU ziemlich sicher AES. Das ist sicher und bei der CPU auch schnell.
Die Wahrscheinlichkeit, dass moderne Algorithmen plötzlich geknackt werden, ist verdammt gering, insbesondere bei AES durch seine weite Verbreitung, aber klar, 0,0000001% ist nicht 0,0
Und am Ende muss es für dich passen. Vermutlich würde dein Netbook aber in unter einer Minute, vielleicht sogar in unter 30s booten, wenn du mit "nur" AES statt dreifacher Verschlüsselung arbeiten würdest.Das dürfte auch um Welten mehr bringen als der Registry-Eintrag.
Aber wenn du ein langes Passwort einsetzt, verstehe ich nicht, wofür du die vierstellige PIN noch nutzt?
Keine Ahnung wofür ... am Ende für mehr (gefühlte, meinetwegen paranoide ... aber VeraCrypt WILL ja auch "for the paranoid" sein) Sicherheit: Langes Passwort plus PIM + mehrere kaskadierte Algorithmen klingt einfach so viel sicherer.
Es entstannt jetzt aber kein Missverständnis dadurch, dass ich PIN schrieb? Habe gerade bemerkt, dass die das, was ich meine, ja PIM nennen.
Einzig an Schlüsseldateien - für NOCH mehr (paranoide) Sicherheit - habe ich mich nicht getraut, denn sowas könnte ich mir tatsächlich schlechter merken als ein langes Passwort, das nach einer ganz eigenen Logik aufgebaut ist + 4-stellige PIM. Passwort & PIM sind natürlich nur in meinem Kopf. Sonst würde die beste Verschlüsselung auch keinen Sinn machen.
Nur AES ist allerdings schon rund 9 mal schneller, laut gerade getestetem Benchmark, als der nächst langsamere Einzel-Algorithmus. Mag trotzdem nicht allein AES benutzen - c'est la vie. Zur Not wird eben weiterhin zum Netbook-Start erstmal ein Kaffee konsumiert - und ist der ausgetrunken, ist der Systemstart auch vollzogen.
Es entstannt jetzt aber kein Missverständnis dadurch, dass ich PIN schrieb? Habe gerade bemerkt, dass die das, was ich meine, ja PIM nennen.
Einzig an Schlüsseldateien - für NOCH mehr (paranoide) Sicherheit - habe ich mich nicht getraut, denn sowas könnte ich mir tatsächlich schlechter merken als ein langes Passwort, das nach einer ganz eigenen Logik aufgebaut ist + 4-stellige PIM. Passwort & PIM sind natürlich nur in meinem Kopf. Sonst würde die beste Verschlüsselung auch keinen Sinn machen.
Nur AES ist allerdings schon rund 9 mal schneller, laut gerade getestetem Benchmark, als der nächst langsamere Einzel-Algorithmus. Mag trotzdem nicht allein AES benutzen - c'est la vie. Zur Not wird eben weiterhin zum Netbook-Start erstmal ein Kaffee konsumiert - und ist der ausgetrunken, ist der Systemstart auch vollzogen.
Zuletzt bearbeitet:
Schwartz
Active member
- Registriert
- 15 Aug. 2015
- Beiträge
- 766
Mehrere Algos hintereinander sind sinnfrei. Verschlüsselung ist sowieso nur was gegen physikalischen Diebstahl oder Schutz im ausgeschalteten Zustand. Das eigentliche Gefahrenmodell bei 99% der Menschen ist Zugriff im angeschalteten / entschlüsselten Zustand, durch Sicherheitslücken, Skripte, Webseiten, Schadsoftware usw. Und da bringt dir die Verschlüsselung gerade gar nichts.
Würde simples AES verwenden. Ohne Quantencomputer kommt da auch keiner durch.
Die PIM wurde ursprünglich entwickelt um Passwörter, die zu kurz sind, durch ein sekundäres Passwort nochmal sicherer zu machen. Ab einer bestimmten Passwortlänge (ich glaube es waren um die 20 Zeichen) hast du genug Bits und kannst dir die PIM auch komplett sparen. Die gewählte Nummer ist übrigens proportional dazu wie lange ein bestimmter Schritt der Entschlüsselung dauert.
Würde simples AES verwenden. Ohne Quantencomputer kommt da auch keiner durch.
Die PIM wurde ursprünglich entwickelt um Passwörter, die zu kurz sind, durch ein sekundäres Passwort nochmal sicherer zu machen. Ab einer bestimmten Passwortlänge (ich glaube es waren um die 20 Zeichen) hast du genug Bits und kannst dir die PIM auch komplett sparen. Die gewählte Nummer ist übrigens proportional dazu wie lange ein bestimmter Schritt der Entschlüsselung dauert.
Zuletzt bearbeitet:
Jenes Netbook hat daher aus gutem Grund das Internet bisher nur einmal im Leben gesehen: Ganz am Anfang als die Windoof-Lizenz freigeschaltet werden musste. Auf meinen Internet-Rechner packe ich ganz bestimmt nichts sensibles an Daten drauf. Klar muss man sowas auch immer weiter denken und an alles denken, wenn man sich für so eine heftige Verschlüsselung entscheidet, damit eben diese nicht irgendwie sinnlos ist/wird. Wenn ich Daten aus dem Netbook online für meinen Internet-Rechner brauche, schreibe ich mir diese live ab und direkt in den Internet-Rechner rein bzw. kopiere sie auf eine Speicherkarte (und dann nur das, was ich gerade brauche), die danach vollformatiert wird zwecks Nicht-Wiederherstellbarkeit davon. Alles ohne jede Verbindung zwischen diesen beiden Rechnern. So sind etwaige sensible Daten schon ziemlich sicher im Netbook. Aber klar, während es an ist, kann theoretisch immer noch so einiges passieren. Wie cuco schon schrieb: 0,0000001% ist nicht 0,0.
So, nun aber hier auch noch mein Resultat aus dieser Registry-Änderung, denn nur zu fragen und dann ergebnislos wieder abzuhauen, wäre ja auch doof. Wer weiß, wem mein Resultat am Ende noch etwas nützt, meinen Versuch auch bzw. gar nicht erst zu versuchen.
Habe schnell noch mein Voll-Backup erneuert (inkrementell/differentiell ist mir zu aufwändig, Voll-Backups muss man nur komplett löschen und komplett neu kopieren, ohne Extra-Software nutzen & ohne Regeln schreiben zu müssen etc.) und dann nach der Registry-Änderung das Netbook neu gestartet. Ergebnis: Startvorgang dauert jetzt 7 Min. & 27 Sek. - also Kategorie Schwamm drüber. Allerdings steckt auch keine SSD im Netbook, sondern nur eine eMMC, was aber auch ein Flash-Speicher (ähnlich einer Speicherkarte oder sogar genau so etwas) sein sollte und somit viel näher an einer SSD als an einer HDD ist. Einen Versuch war es somit wert.
So, nun aber hier auch noch mein Resultat aus dieser Registry-Änderung, denn nur zu fragen und dann ergebnislos wieder abzuhauen, wäre ja auch doof. Wer weiß, wem mein Resultat am Ende noch etwas nützt, meinen Versuch auch bzw. gar nicht erst zu versuchen.
Habe schnell noch mein Voll-Backup erneuert (inkrementell/differentiell ist mir zu aufwändig, Voll-Backups muss man nur komplett löschen und komplett neu kopieren, ohne Extra-Software nutzen & ohne Regeln schreiben zu müssen etc.) und dann nach der Registry-Änderung das Netbook neu gestartet. Ergebnis: Startvorgang dauert jetzt 7 Min. & 27 Sek. - also Kategorie Schwamm drüber. Allerdings steckt auch keine SSD im Netbook, sondern nur eine eMMC, was aber auch ein Flash-Speicher (ähnlich einer Speicherkarte oder sogar genau so etwas) sein sollte und somit viel näher an einer SSD als an einer HDD ist. Einen Versuch war es somit wert.
Zuletzt bearbeitet:
