[AFFEMANN]

Hallo,
da ich demnächst nen neuen pc bekomme, wollte ich im Vorfeld wissen, ob es Performanceeinbußen durch Truecrypt gibt, oder ob es auf die Stärke der Verschlüsselung ankommt. Ich kaufe mir nämlich ne ATI HD4850 und möchte dann doch noch flüssig spielen können.

Könnt ihr mir Tipps geben, oder Erfahrungen austauschen die ihr mit Truecrypt und der Performance gemacht habt.
Danke schonmal :-)

[Ferrum]

http://www.comefrom.de/blog/index.php?/arc...-Bitlocker.html

[AFFEMANN]

hat schon jemand eigene erfahrungen dazu gesammelt, oder verglichen, wie das zocken davor und danach war?

[Skaroth]

Ich habe meine Systeme früher immer mit AES verschlüsselt. Gemerkt habe ich eigentlich nichts. Arbeiten und Spielen war kein Problem. Bei verschlüsselten systemen rechnet man durchschnittlich mit 5% Performanceverlust, was man im Prinzip kaum merkt.


Wenn du unbedingt die Systempartition verschlüsseln willst, würde ich jedoch keinen starken Algorithmus verwenden. AES reicht mit einem gut durchdachten Passwort völlig aus.

[XDestroy]

TrueCrypt ist soweit ich weiß von der Performance her eher langsam. Habe mal einen Test gelesen wo TrueCrypt, Securstar DriveCrypt, PGP und Safeguard Easy verglichen wurden. In dem Test waren DriveCrypt uns Safeguard Easy am schnellsten, PGP auf Platz 2 und Truecrypt am schlechtesten.

Ich persönlich würde mich für DriveCrypt oder Safeguard Easy entscheiden. Keine Ahnung, welches davon besser ist. Kennt sich jemand aus?

[maxfragg]

wie alt war der test ? denn wenn er vor mitte dieses jahres gemacht wurde ist er überholt, da die gesammte verschlüsselung für win in assembler neu geschreiben wurde

[XDestroy]

der test ist von 2007. von daher...

aber das ist mal ne interessante info. werde mal einen kleinen vergleichstest machen. gibt ja nen benchmark im truecrypt.


achja: mir ist aufgefallen dass meine selbst kompilierte version von truecrypt ca. 600kb kleiner ist, als die downloadbare. so viel zum theme offenheit und sicherheit durch open source...
in 600kb past locker ein backdoor...

[greg]

Hast du auch genau den gleichen Compiler mit genau den gleichen Parametern verwendet?

[XDestroy]

ja. anders hätte ich es gar nicht hingekriegt. ich bin da momentan auf ursachenforschung.

wegen der truecrypt-performance: auf http://www.truecrypt...version-history steht, dass zwar parallele verschlüsselung jetzt möglich ist (quad core = 4x times faster usw.) aber dass alles in ASM jetzt ist steht da nicht. du meintest du den sprung zur version 6 oder?

lg

[Skaroth]

Zitat

Ich persönlich würde mich für DriveCrypt oder Safeguard Easy entscheiden

SafeGuard kann ich von meienr Erfahrung aus auf keinen Fall empfehlen. Habs vor Jahren installiert und habe damit meine gesamte Festplatte geschrottet, da SafeGuard mein etwas längeres Passwort nicht verwenden konnte. Die damalige Herstellerseite war zudem irgendwie seltsam (MSN Group). Ich kann dieses Programm nicht empfehlen.

DriveCrypt Plus Pack hatte ich ursprünglich auch installiert. Abgesehen vom Preis (knapp 130 Euro), den man bezahlen muss (wenn man es denn legal haben möchte, wovon ich ausgehe), ist das Programm sehr zuverlässig und läuft stabil.

Willst du deine Daten jedoch richtig gut schützen, dann würde ich zu TrueCrypt greifen. Der Quellcode von DriveCrypt ist nicht offen. Eine Hintertür (Backdoor) könnte im Verschlüsselungsalgorithmus eingebaut sein, was die Sicherheit deiner Daten enorm gefährden würde. Bei TrueCrypt ist der Quellcode offen und die Wahrscheinlichkeit wesentlich geringer, dass eine Hintertür für Behörden oder dergleichen eingebaut ist.

Dieser Beitrag wurde von Skaroth bearbeitet: 13. Oktober 2008 - 22:37

[XDestroy]

sprechen wir vom selben safeguard? ich spreche von dem hersteller aus frankfurt/oberursel in hessen. safeguard easy von utimaco.


EDIT: Wegen Behörden: SecurStar wehrt sich mit gut bezahlten Anwälten, irgendwelche Teile der Software den Behörden offen zu legen oder bei der Entschlüsselung zu helfen. Das schließt zwar nicht aus,, dass Backdoors enthalten sein können, aber beruhigt diejenigen, die Angst vor der Justiz haben.

Dieser Beitrag wurde von XDestroy bearbeitet: 16. Oktober 2008 - 05:08

[AFFEMANN]

welchen hash algorithmus soll ich für die aes verschlüsselung nehmen?
lässt sich aes knacken, bzw wie lange dauert es bei ripemd-160?

[XDestroy]

natürlich lässt sich aes knacken =) die frage ist nur wie...

der sicherste algorithmus ist soweit ich weiß serpent. der ist aber deutlich langsamer als aes. daher empfehle ich aes. ist sicher genug für die meisten zwecke. hash ist ripemd-160 in ordnung. kannst als alternative noch sha verwenden. md5 aber auf keinen fall.

[Overflow]

Zitat (XDestroy: 17.10.2008, 17:23)

der sicherste algorithmus ist soweit ich weiß serpent.

Serpent ist vor allem langsam, sicherer ist es auch nicht.

Zitat

hash ist ripemd-160 in ordnung. kannst als alternative noch sha verwenden.

Oder Whirlpool

[Skaroth]

Empfehlenswert ist Serpent-Twofish-AES. Aber AES mit einem gut durchdachten Passwort sollte auch genügen.

Beim Hash Algorithmus würde ich auch zu Whirlpool tendieren. Sind eigentlich beide gut, meines Wissens nach

Zitat

EDIT: Wegen Behörden: SecurStar wehrt sich mit gut bezahlten Anwälten, irgendwelche Teile der Software den Behörden offen zu legen oder bei der Entschlüsselung zu helfen. Das schließt zwar nicht aus,, dass Backdoors enthalten sein können, aber beruhigt diejenigen, die Angst vor der Justiz haben.

Der Vorgänger von DriveCrypt (BestCrypt) hatte mehrere Fälle, bei denen es Behörden gelungen ist, edie Verschlüsselung trotz gutem Passwort zu umgehen. Von dahe rkann man nicht sagen, ob das in DriveCrypt nun anders ist. Aber wie gesagt: Es geht hier um Behörden. Wer seine Daten nur vor anderen Usern schützen will, der ist mit DRiveCrypt gut bedient (besser wär natürlich TrueCrypt )

Zitat

sprechen wir vom selben safeguard? ich spreche von dem hersteller aus frankfurt/oberursel in hessen. safeguard easy von utimaco.

naja das war vor rund 5 Jahren, als ich Safeguard verwendet habe. Wir sprechen sicher von demselben Produkt, aber es könnte sein, dass sich inzwischen einiges getan hat