SSD Disk Encryption (Truecrypt vs Bitlocker vs DiskCryptor)

[fooBar]

Ja die alte war auch mittels TC verschlüsselt. War aber noch ne "ältere" Vertex, also eine der ersten Generation. Die war wirklich nicht die allerschnellste. V.a. war der Controller hinsichtlich TRIM nicht unbedingt der beste und die Platte war mit 64GB ziemlich klein und daher auch ziemlich voll

Edit: Wie gesagt, wollte auch DiskCryptor verwenden, wusste ja leider nicht vor dem Kauf, dass das bei mir nicht klappt Ziemlich schade.

[BessereHälfte]

Was für ein Quatsch ist das denn bitte?
TrueCrypt - Free Open-Source Disk Encryption - Documentation - Version History

Hat jemand die Möglichkeit das auf einer SSD zu benchen? Ich wüßte gerne, ob ich das Projekt - auf SSD bezogen - nun abschreigben soll.

[iamunknown]

Was für ein Quatsch ist das denn bitte?
TrueCrypt - Free Open-Source Disk Encryption - Documentation - Version History

Das ist die Versionsauflistung mit Änderungen von TrueCrypt. Was soll daran Quatsch sein?

Hat jemand die Möglichkeit das auf einer SSD zu benchen? Ich wüßte gerne, ob ich das Projekt - auf SSD bezogen - nun abschreigben soll.

1. Ist das nur ein Sicherheits-/Stabilitätsupdate einer bestehenden Version.
2. War die Entwicklung bei TC schon immer relativ "langsam", dafür scheint die Software sehr gut getestet zu sein.
3. Ist TC kostenlos. Hier große Anforderungen zu stellen, ala SSDs müssen morgen um 150% schneller laufen finde ich etwas unverschämt.

[BessereHälfte]

Ich gebe zu, die Erwartung, sie nähern sich mit der nächsten Version auf SSDs laaangsaaam DiskCryptor - ebenfalls opensource und freeware, one man project - war seit September 2011 in der Szene groß.

Selbst wenn man das aber außer Acht läßt, bedeutet das trotzdem nicht, daß man diese nichtssagende changelog sentence zu 7.1a nicht als Witz bezeichnen kann und das mit "großen Anforderungen" oder "unverschämt" nichts zu tun hat.

Woran genau kannst du erkennen, damit wir uns nicht nur auf Vollsülzen beschränken, daß die Bugs die da behoben wurden etwas mit Stabilität und Sicherheit zu tun hatten? So schlecht kann mein Englisch nicht sein oder?

[Bob.Dig]

Es ist ja auch nur ein a, nicht mal ne neue Version. In der Ruhe liegt die Kraft.

[BessereHälfte]

Ist ja auch richtig. Bis auf das haben bvisschen was geändert changelog, wuie gesagtz.

Um auf das Leistungsproblem nochmal allgemein zu erinnern
SSDs and TrueCrypt: durability and performance issues | Media Addicted

Wobei grasd bei SSDs, wo ein sicheres Löschen kaum möglich erscheint, ist eine Vollverschlüsselung natürlich ein Segen.

[iamunknown]

Ist ja auch richtig. Bis auf das haben bvisschen was geändert changelog, wuie gesagtz.

Vielleicht haben sie ein kleines Speicherleck gestopft, das 64Byte am Tag spart oder was auch immer. Bei größeren Änderungen ist der Changelog eigentlich ganz ok. Und wenn man es ganz genau sehen möchte, kann man sich den Sourcecode runter laden und mit einem Differ nachsehen, wo sie was geändert haben .

Um auf das Leistungsproblem nochmal allgemein zu erinnern
SSDs and TrueCrypt: durability and performance issues | Media Addicted

Wobei keiner hier weiß, wie wichtig das den TC-Entwicklern ist. Wenn dafür der komplette Treiber umgeschreiben/neugeschrieben werden muss, ist das für sie wohl eher eine neue Hauptversion. Falls ihnen die Geschwindigkeit auf SSD überhaupt wichtig ist.

Wobei grasd bei SSDs, wo ein sicheres Löschen kaum möglich erscheint, ist eine Vollverschlüsselung natürlich ein Segen.

Dann verschlüssele sie doch. Gibt ja auch noch DiskCryptor oder andere Tools. Auch kostenpflichtige. Vielleicht ist da ja was passendes dabei.

PS: Meine Intel Postville SSD kann ich mit einem Intel-Tool sicher löschen. Nachprüfen ob das wirklich sicher ist wird natürlich schwierig...

[HLmurphy]

Bis auf das haben bvisschen was geändert changelog, wuie gesagtz.

Mir scheint, hier ist mit der Verschlüsselung etwas schiefgegangen

[iamunknown]

Mir scheint, hier ist mit der Verschlüsselung etwas schiefgegangen

Mit ROT13 ?

[BessereHälfte]

@iamunknown
Ohne bölse zu wirken, aber wenn ich Ratschläge brauche, dann frag ich hier schon nach...

@HLmurphy
Hölle... Sowas passiert, wenn man grad ein Satz umeditiert und während dessen 2 Anrufe bekommt. Und eins davon von Mutti

[HLmurphy]

Tja ja, die bölse Mutti ... wer kennt sie nicht

[phanluxx]

Gibts für Diskcryptor irgendwo eine gescheite Anleitung für Komplettverschlüsselung? Ich würde meine neue SSD gerne von Gunrd auf verschlüsseln und danach Win7 installieren...mit Google bin ich da nicht wirklich fündig geworden (nur sehr viel mit BartPE..).

[stw500]

Gibts für Diskcryptor irgendwo eine gescheite Anleitung für Komplettverschlüsselung? Ich würde meine neue SSD gerne von Gunrd auf verschlüsseln und danach Win7 installieren...mit Google bin ich da nicht wirklich fündig geworden (nur sehr viel mit BartPE..).

Andersherum. Erst Win7 installieren, dann über Diskcryptor verschlüsseln. Eigentlich alles selbsterklärend, ist eine gute GUI finde ich. Hier mal reinlesen:

Main Page/de - DiskCryptor wiki

Da ist auch ein Link zum Forum. Bitte auf das Tastaturlayout achten, rechts auf der Seite des obigen Links.

Die derzeitige Beta läuft übrigens seit Monaten bei mir absolut stabil.

[phanluxx]

mhh das Wiki und auch das forum kenne ich schon, aber eine Seite dort gefunden auf der steht: diese oder jene Reihenfolge bei meinem Vorhaben ist die "richtige" finde ich da nicht...
Ich dachte immer es wäre sicherer bei einer preboot auth diese als erste einzurichten und dann win7 zu installieren?!

[stw500]

Nein, so kann das nicht funktionieren. Immer erst das OS, dann innerhalb des OS mittels GUI "bescheid sagen", dass die Systemplatte verschlüsselt werden soll. Wenn Du eh eine neu partitionierte SSD verschlüsseln willst, hast Du doch nicht viel zu verlieren. Also einfach OS rauf, danach Backup mittels Acronis o.ä., dann Diskcryptor rauf und verschlüsseln. Wenns nicht klappt, Backup wiederherstellen.

[phanluxx]

Alles klar, danke!

Eine Frage noch: Da es bei ssds soweit mir bekannt egal ist, ob nur mit Nullen überschrieben wird oder mehrfach überschrieben wird - sollte ich als wipe mode wohl den schnellsten/einfachsten wählen und dod/gutmann ist nicht nötig. (bei einer hdd wäre es natürlich dann anders)

[stw500]

Gern geschehen. Zu Deiner Frage: Nach neueren Erkenntnissen ist wohl das Wiederherstellen von Daten auch bei HDDs nach einmaligem Überschreiben nahezu unmöglich. Demenstprechend ist auch bei einer SSD einmal überschreiben ausreichend. Bei SSDs gibt es gegenüber HDDs allerdings einen winzigen Pferdefuß. In jeder SSD sind mehr Flashzellen vorhanden, als als Kapazität ausgewiesen wird. Diese werden als Reservezellen benutzt, wenn einzelne Zellen ausfallen. Auf diese Zellen kann man mittels Software im Grunde nicht zugreifen. Das bedeutet, dass auch bei einem Überschreiben der gesamten Partition diese Zellen nicht überschrieben werden. Das klingt jetzt nach einem großen Sicherheitsloch, ist es aber nicht ganz so sehr. Auch die Reservezellen werden durch die Garbage Collection und Trim regelmäßig von der SSD in Anspruch genommen und dementsprechend ggf. verschlüsselt beschrieben. Die Zellen wechseln sich also hinsichtlich ihres Gebrauchs ab. Wenn also eine SSD eine Weile in Benutzung war und ausreichend viel geschrieben und gelöscht wurde, kann man davon ausgehen, dass auch die Reservezellen zumindest einmal mit verschlüsseltem Inhalt beschrieben wurden. Gefährlich wird es also eigentlich nur dann, wenn eine SSD zunächst unverschlüsselt beschrieben wurde (die Reservezellen durch GC!) und erst später verschlüsselt wurde und dann nur wenig geschrieben und gelöscht wurde. Also ein recht seltenes Szenario. ;-)

Der andere Nachteil einer SSD kann auch bei Brute-Force-Attacken die geringere Latenz sein, die eine höhere Brute-Force-Frequenz als bei HDDs zulässt. Wenn allerdings "mächtige Angreifer" etwas "brute-forcen" wollen, werden sie vermutlich ohnehin große Mengen im Ram ablagern, bevor sie an die Attacke gehen, da ist es dann auch egal.

[phanluxx]

danke für die ausführliche Erklärung
Jetzt warte ich nur noch auf den Postboten der laut dhl Seite heute kommen soll... (und normalerweise schon um die Zeit da ist.. )

[HLmurphy]

Diese werden als Reservezellen benutzt, wenn einzelne Zellen ausfallen. Auf diese Zellen kann man mittels Software im Grunde nicht zugreifen.

Dieser Fakt lässt

Gefährlich wird es also eigentlich nur dann, wenn eine SSD zunächst unverschlüsselt beschrieben wurde (die Reservezellen durch GC!) und erst später verschlüsselt wurde und dann nur wenig geschrieben und gelöscht wurde.

doch zur reinen Hypothese und damit hinfällig werden, würde ich meinen ... oder ist es theoretisch tatsächlich machbar, am Controller vorbei direkt auf bestimmte Flash-Zellen zuzugreifen und verwertbare Daten zu extrahieren? Stell ich mir sowohl softwaretechnisch (Protokoll des Controllers "knacken"?) als auch hardwaretechnisch (Gehäuse aufbrechen, Chips auslöten und einzeln auslesen?) schwierig bis unmöglich vor. Oder gab es da schon Versuche bzw. gibt es bereits Erkenntnisse in der Richtung?

[stw500]

Ja, ich hab ja geschrieben, dass es nicht der Standardfall ist. Aber wenn jemand wirklich Interesse und die entsprechenden Mittel hat, ist das vielleicht weniger aufwendig als 20 Jahre lang zu "brute-forcen".

[HLmurphy]

Ja, ich hab ja geschrieben, dass es nicht der Standardfall ist.

... und deshalb kam es mir auch nur auf den Unterschied zwischen "theoretisch möglich" oder "rein hypothetisch" an

Die eigentliche Frage war ja, ob es überhaupt irgendwie denkbar ist am Controller vorbei verwertbare Daten aus Overprovisioning-Zellen zu extrahieren, oder ob es nicht Gründe gibt aus denen schon allein der Versuch zum scheitern verurteilt wäre. Bei den Leuten, die hier rumspringen dachte ich, es ist vielleicht jemand dabei, der sich mit dem Thema schon mal beschäftigt hat ... und sei es auch nur lesend

[phanluxx]

wie zuverlässig ist denn der Benchmark in diskcryptor?
Ich erhalte als Werte:
AES: 5800,42 mb/s
Serpent: 951,17 mb/s
Serpent-AES: 836,75 mb/s
Twofish: 736,04 mb/s
AES-Twofish: 667,73 mb/s
Twofish-Serpent: 415,93 mb/s
AES_Twofish-Serpent: 392,45 mb/s

Der AES Wert wundert mich schon irgendwie im vergleich zum Rest, aber auch ein Reboot und nochmaliges messen ändert daran nichts.

So wie ich gelesen habe, sind alle Verschlüsselungen ansich gleich sicher. Der Vorteil von einer Kombiverschlüsselung ist nur der, dass wenn bei einer Methode eine Schwachstelle entdeckt wird - es eine weitere (bzw 2) zu knacken gibt.
Wenn es egal ist, würde ich ja auf AES setzen...?! Oder ist eine andere Verschlüsselung erfahrungsgemäß schneller?

[mrlinux]

das ist schon korrekt, du hast vermutlich eine cpu mit aes-ni instruction set,
sprich aes ist in hardware implementiert was natürlich einen erheblichen performancevorteil bringt

[phanluxx]

Ist ein core i7 2670QM

[acedrink]

Hallo...Habe mich extra hier angemeldet, da hier bzgl Cryptonerds wie mich einiges mehr geht als bei Computerbase.

Ich suche hier Leute mit folgendem Setup.

- Samsung 830 oder andere SSD, welche bis zu 500 MB seq. schafft.

- Intel CPU mit AES-NI

- Komplett verschlüsselt mit TrueCrypt oder DiskCryptor

Was für Werte erhaltet ihr dann bei Crystaldiskmark oder As-ssd?

Mir ist inzwischen klar das Verschlüsselung immer etwas performance kostet auch mit AES-NI.
Nur wieviel genau interessiert mich. Habe aktuell ne C300 und die schafft ohne Verschlüsselung seq. read 335 im Notebook mit sind wir bei 293

Nun frag ich mich eben, ob ich bei einer schnelleren SSD wie der Samsung 830 von sagen wir mal 500 auf 460 falle oder eben auch auf um die 290.

Eigentlich sollte durch AES-NI der höhere Wert locker drin sein. Meine Vermutung ist also, das bei einer schnelleren SSD auch nur dieser "Overhead" der Verschlüsselung anfällt, es also nur so 30-40 MB/s sein sollten die ich verliere.
.
Aber zur Sicherheit bzw. weil es mich interessiert würde ich gerne paar Werte hören, von Leuten die eventuell ein passendes System haben.

Soweit ich diesen sehr langen Thread durschaut habe...sollte ich mit der Vermutung Recht haben, dass meine AES-NI fähige 2430m CPU bei einer 830 schon so 450 lesen packen sollte mit DC. Oder?