Ich war mit TrueCrypt-Volumes vertraut, um verschiedene Dateisätze auf meinen Computern zu schützen. Aber ich habe festgestellt, dass es bequemer und sicherer sein kann, wenn die gesamte Festplatte verschlüsselt wird, da alles verschlüsselt wird.
Ich habe vor kurzem ein Netbook (ein Acer Aspire One) gekauft und mich gefragt, welchen Einfluss ein ständiger Verschlüsselungsprozess haben wird. Das Netbook hat einen etwas langsamen Prozessor, läuft aber annehmbar so wie es ist. Visual Studio ist brauchbar, ein wichtiges Kriterium.
Auf jedem vernünftigen Computer mit schnelleren und mehreren Prozessoren ist dies wahrscheinlich ein kleines Problem. Aber wird die Festplattenverschlüsselung mit TrueCrypt angesichts der langsameren Prozessoren in Netbooks ernsthafte Auswirkungen haben?
quelle
Der Leistungstreffer ist nicht spürbar. Ich habe die Kompilierung von 310.000 Zeilen C ++ aus 700 Quelldateien getaktet, die über 150 MB Output erzeugen. Ich habe 5-mal hintereinander einen sauberen Build auf einem unverschlüsselten Laufwerk durchgeführt, das Laufwerk mit TrueCrypt verschlüsselt und noch 5-mal einen sauberen Build durchgeführt. Auf meinem Notebook konnte ich keinen Unterschied feststellen. Mein Notebook verfügt nicht über die AES-NI-Anweisungen. Wenn Ihr Notebook also auf dem neuesten Stand ist, ist die Verschlüsselung etwa zehnmal schneller. Ein Freund von mir hat ein Notebook, in dem der Prozessor die AES-NI-Anweisungen unterstützt und einen Benchmark von 2,5 GB pro Sekunde für die Verschlüsselungs- und Entschlüsselungsgeschwindigkeit erhält.
quelle
Das Ausführen von Truecrypt auf einem Netbook wirft einige interessante Probleme auf. Erstens, wenn Sie TrueCrypt verwenden, um das gesamte Systemlaufwerk zu verschlüsseln, werden Sie wahrscheinlich eine gewisse Langsamkeit bemerken, wie andere Leute bemerkt haben. Dies gilt insbesondere dann, wenn Sie eine SSD haben. (Es ist nicht so, dass das Ver- / Entschlüsseln von einer SSD langsamer ist als von einer HD, sondern nur, dass eine SSD viel schneller ist als eine HD, so dass die relative Verlangsamung für eine SSD viel größer ist.)
Um eine Vorstellung davon zu bekommen, wie schnell Sie eine mit Truecrypt verschlüsselte HD lesen / schreiben können, können Sie einen Benchmark innerhalb des Truecrypt-Programms ausführen. Der Wert, den Sie von diesem Benchmark erhalten, gibt Aufschluss über den Durchsatz, den Sie beim Lesen Ihres Laufwerks erwarten können. Der durchschnittliche Durchsatz ist wahrscheinlich etwas langsamer, da Ihre CPU in der Regel mehr als nur verschlüsselt / entschlüsselt.
Bei der Ausführung von Truecrypt auf SSDs ist jedoch noch etwas anderes zu beachten. Um ihre Lebensdauer zu verlängern, verwenden Hersteller eine Technologie, die als Verschleißausgleich bezeichnet wird. https://secure.wikimedia.org/wikipedia/en/wiki/Wear_leveling Da Sie jede Speicherzelle auf einem SSD-Laufwerk nur eine bestimmte Anzahl von Malen überschreiben können, bevor sie abgenutzt ist, verteilen die Laufwerkhersteller die Schreibvorgänge auf das Laufwerk. Auf diese Weise wird bei einer bestimmten Datei, die Sie häufig ändern, der Teil des Laufwerks, der diese Datei enthält, nicht abgenutzt, da das Laufwerk diese Datei bei jedem Überschreiben an einen neuen Speicherort verschiebt.
Wenn Sie Truecrypt jedoch anweisen, das gesamte Laufwerk zu verschlüsseln, wird das gesamte Laufwerk verschlüsselt. Dies umfasst alle Daten auf dem Laufwerk und den gesamten leeren Speicherplatz. Wenn es sich bei dem Laufwerk um eine SSD handelt, hat die SSD beim Schreiben auf das Laufwerk keine andere Wahl, als die Dateien dort zu speichern, wo sie sich befanden, da das Laufwerk, was es betrifft, voll ist. Daher kann die Verschleißausgleichsfunktion nicht verwendet werden, und es ist wahrscheinlich, dass Sie Teile Ihres Laufwerks viel schneller verlieren, als wenn es nicht verschlüsselt wäre.
Viel Glück. herauszufinden, wie Truecrypt auf einem Netbook verwendet wird, kann eine Herausforderung sein.
quelle
Um ehrlich zu sein, was sich auf Ihre Leistung bei der vollständigen Festplattenverschlüsselung auswirkt, ist die Größe des Arbeitsspeichers, den Sie auf Ihrem Netbook haben. Sie werden das Gefühl haben, eine langsamere Festplatte zu verwenden. Es ist nicht schlecht, ich kann einige Spiele und sogar MMORPGs auf meinem Netbook ausführen. Die übliche Verwendung ist jedoch kein schwerer E / A-Vorgang in solchen kleinen Computern.
ABER Sie benötigen eine Auslagerungsdatei, um mit dem kleinen RAM fertig zu werden, und Sie werden eine starke Auswirkung bemerken, wenn Sie gleichzeitig genügend Speicher benötigen, z. B. wenn Sie einen Client für Ihre E-Mail verwenden oder mehrere Tabs in Ihrem Webbrowser verwenden. Jedes Mal, wenn Ihr Computer mehr virtuellen Speicher benötigt, wird er auf Ihrer Festplatte lesen / schreiben. Eine Alternative wäre, eine unverschlüsselte Partition zu verwenden und den Swap dort abzulegen oder einen USB- oder SD-Speicher für die ReadyBoost-Technologie zu verwenden.
Wie auch immer, 2 GB RAM und volle Festplattenverschlüsselung funktionieren bei mir. Es ist langsam, aber ziemlich brauchbar. Ich kann FTP-Backups durchführen, Spiele ausführen, mehrere Chat-Clients, Thunderbird und zwei Webbrowser sowie ein Schweizer Taschenmesser mit kleinen Werkzeugen im Hintergrund verwenden.
Ich habe sowohl Windows mit Truecrypt als auch Linux mit LUKS getestet, beide mit Grafikbeschleunigung ... und um ehrlich zu sein, sehe ich die Auswirkungen von Antivirus schwerer als die Verschlüsselung. Linux war flüssiger als Windows.
Eine Empfehlung für Truecrypt, wenn Sie vorhaben, ein Netbook mit vollständiger Festplattenverschlüsselung zu kaufen, besteht darin, dass Sie versuchen, eine mit AES-Anweisungen auf der CPU zu finden. Wenn nicht, führen Sie einen Benchmark durch und verwenden Sie den besten Algorithmus aus der Liste. Ich sehe, dass AES auf Atom-CPUs nicht das Beste ist.
Eine Empfehlung für LUKS: Verwenden Sie mehrere verschlüsselte Partitionen, um mehr als einen Thread zu erzeugen, und verwenden Sie eine davon zum Austauschen. In einigen alten Implementierungen und für frühere Kernel verwendet LUKS nicht mehrere Kerne oder Threads Ihrer CPU, was zu einem Engpass auf Ihrem System wird. (Aber das betrifft nicht nur Netbook, sondern alle Computer)
quelle