Seite 1 von 32 1 2 3 4 5 11 ... LetzteLetzte
Ergebnis 1 bis 25 von 790
  1. #1
    Matrose
    Registriert seit
    11.01.2010
    Beiträge
    26


    Lightbulb SSD Disk Encryption (Truecrypt vs Bitlocker vs DiskCryptor)

    Nachdem ich trotz längerer Suche nur wenig brauchbare Infos zum Thema gefunden hab, welche Software man für die Verschlüsselung bei einer SSD verwenden sollte, habe ich mich heute mal drangesetzt und einige Benchmarks laufen lassen.

    Verglichen habe ich Truecrypt, Bitlocker und DriveCryptor, auf auf einer praktisch neuen Intel x25-m Prostville G2 160GB.
    Restliches System:
    - Intel Core i7 920 @Standardtakt 2,66GHz mit Turboboost.
    - 6GB DDR3 RAM
    - Windows 7 x64 frisch installiert, ohne besondere Einstellungen.

    Es waren zu jeder Zeit mindestens 20% der Platte unpartitioniert und ein Großteil unbeschrieben, wodurch ich versuchte habe einen Einbruch durch die üblichen "Verschleißerscheinungen" minimal zu halten.
    Zwischen den einzelnen Tests wurde neugestartet und die Reihenfolge war grob zufällig gewählt.


    Um die Auswirkungen des Read-Ahead-Buffering von Truecrypt, das in Version 6.2 eingeführt wurde zu testen, habe ich nicht nur die neueste Version (6.3a) getestet, sondern auch die letzte ohne (6.1a).
    Aufgefallen war mir der massive Einbruch bei den Async 4K Tests von Truecrypt, während die sequenziellen Tests praktisch den geringsten Einbruch aufwiesen.
    In der Tat ist dieser Einbruch bei 4K in Version 6.1a geringer.
    Je nach Benchmark, könnte man sogar meinen, dass 6.3a schlechtere Performance abgibt als 6.1a.
    Allein verantwortlich für die eher schlechte 4K Performance scheint das Read-Ahead-Buffering aber nicht zu sein.


    AS SSD Benchmark



    Besonders auffällig ist hier der äußerst geringe Einbruch von Truecrypt bei den sequenziellen Tests, der aber von einem recht großen Einbruch bei den beiden 4K Tests, insbesondere beim Asynchronen, begleitet wird.
    Version 6.3a scheint hier gegenüber 6.1a nur verloren zu haben.
    Bitlocker liefert hier quasi das Gegenteil, den schlechtesten squenziellen aber die besten 4K Resultate, und DiskCryptor liegt hier ziemlich in der Mitte.



    ATTO Disk Benchmark



    DiskCryptor hat hier eindeutih die Nase vorn, Bitlocker liegt aber nicht weit dahinter.
    Truecrypt zeigt hier in Version 6.3 knapp bessere Werte als 6.1, insgesamt aber die mit Abstand schlechtesten.


    CrystalDiskMark



    Hier sieht man einen Unterschied zwischen den beiden Truecrypt Versionen recht deutlich: 6.3a liefert höhere sequenzielle Werte, verliert aber eindeutig dafür bei Random.
    Insgesamt liefert Truecrypt 6.1a hier den besten Durchschnitt, gefolgt von Bitlocker und Truecrypt v6.3a. DriveCryptor belegt hier klar den letzten Platz.




    Nach den synthetischen Tests, habe ich noch ein paar - angeblich - praxisorientiertere Benchmarks laufen lassen.
    Während die Aussagekräfigkeit beim Passmark Disk Bench wahrscheinlich gering ist, da ich das Szenario eher zufällig gewählt habe, sind die Ergebnisse vom PCMark Vantage teilweise sogar fraglich.


    Passmark Performance



    Discryptor und Truecrypt 6.1a unterscheiden sich kaum und liefern hier besten Werte, während Truecrypt 6.3a hier ebenfalls schlechter als 6.1 abschneidet. Bitlocker ist klar der schlechteste Kandidat.


    PCMark Vantage



    Truecrypt 6.3a hat hier seltsamerweise Probleme bereitet, PCMark ist mehrmals gecrashed, und als es dann durchlief, hat das Ergebnis vom ersten Test gefehlt. Sonst liegt 6.3a aber meißtens vor 6.1a.
    Wie der unglaubliche Gewinn beim Test "HDD 7" von ~3800% selbst gegenüber dem unverschlüsselten Test zu erklären ist kann ich nicht sagen, das es nicht realistisch sein dürfte ist wohl klar.

    Allgemein gehen die Werte alle recht weit auseinander, und was die Tests in der Praxis bedeuten ist mir auch unklar.
    DriveCryptor liefer meiner Meinung nach aber das beste Ergebnis ab, Bitlocker liegt am häufigsten hinten.


    Allgemeines

    Trim:
    Alle Tools untertützen den Trim Befehl an sich.
    Wie ich das überprüft habe steht ein paar posts weiter unten.
    Bitlocker, unterstützt Trim laut Microsoft mehr oder weniger offiziel.

    Bei Truecrypt lässt sich die Intel SSD Toolbox allerdings nur mit den als System verschlüsselten Partitionen verwenden, da später gemountete Partitionen nicht als das original Laufwerk erkannt wird.
    Ob Windows selbst den Befehl sendet habe ich nicht überprüft, sollte aber dann wenn das Laufwerk korrekt erkannt wird, sicher gesendet werden.


    Sicherheit:
    Bei meinen Recherchen ist mir aufgefallen, dass Bitlocker den Key u.a. während der Verschlüsselung der Platte, unverschlüsselt auf der Platte speichert. Mit Wear Leveling, so wie es hier beschrieben wird, ist das das eine kritische Vorgehensweise, die in meinen Augen solange einen theoretischen Angriff erlaubt, bis die verschlüsselte Platte wieder komplett vollgeschrieben wurde.
    Die Tatsache, dass Bitlocker nichtmal ein normales Passwort unterstützt und ohne TPM überhaupt keine Benutzereingabe beim Booten erlaubt (sondern nur eine Datei auf einem USB Stick), macht es für mich aber sowieso schon uninteressant und ich habe es nur rein Interessehalber zum Vergleich in die Tests mit einbezogen.



    And the Winner is...
    Einen klaren Sieger gibt es nicht, und da es keine reellen Praxistests waren, ist die große Frage welchen Benchmark man als am Wichtigsten betrachtet,
    und ob man Sequenzielle oder Random Leistung bevorzugt. Da mir letzteres Sinnvoller erscheint, werde ich mich wahrscheinlich für DiskCryptor entscheiden.
    Was meint ihr?


    So, ich hoffe der Post hier ist für den einen oder anderen hilfreich oder zumindest interessant.

    Persönlich würde es mich sehr interessieren, welche Benchmarks ihr als am Aussagekräftigsten für die Praxis haltet, welches Programm ihr benutzt und auch was es für Erfahrungen und Entwicklungen mit dem Trim Support gibt.
    Geändert von Ausweiser (26.02.10 um 22:37 Uhr)

  2. Die folgenden 16 User sagten Danke an Ausweiser für diesen nützlichen Post:

    aphofis (19.09.10), borgfish (10.08.10), CarlJohnson (29.12.13), Cippoli (28.04.10), freddie (28.05.10), Freefighter (11.09.10), Hardy Hardcore (19.01.14), Jogibaer (29.12.10), KeinNameFrei (04.06.10), lanos (27.05.14), pr0d (15.03.10), relain (01.04.13), sanic (14.03.10), Schmunzelhase (10.09.10), sharkbyte (26.03.10), the_pi_man (30.12.10)

  3. Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.

  4. #2
    Matrose
    Registriert seit
    17.01.2010
    Beiträge
    4


    Standard

    Interessanter Vergleich, danke dafür.
    Bin gespannt wie es mit DiskCryptor weitergeht, ich kannte die Software bisher gar nicht.

  5. #3
    Matrose
    Registriert seit
    11.01.2010
    Beiträge
    26
    Themenstarter


    Standard

    Schade eigentlich das es doch so wenig Interesse an dem Thema zu geben scheint.
    Den aktuellen Stand der Dinge meiner Untersuchungen möchte ich euch trotzdem nicht vorenthalten .

    Ich habe mir ausschließlich DiskCryptor weiter angeschaut, da mir der Source nicht zuletzt aufgrund der GPL Lizenz am besten gefallen hat.
    Alles was folgt bezieht sich also ausschließlich darauf.


    Trim
    Zuersteinmal kann ich bestätigen das Trim über die Toolbox definitiv funktioniert.
    Für diejenigen die es selbst überprüfen wollen:
    Da die Intel x25-m g2 DRAT bzw. "Deterministic Read After Trim" unterstützt, enthalten getrimmte Sektoren 0 Bytes wenn sie gelesen werden.
    Schreibt man also eine kleine Partition mit Text voll, kann man mit einem entsprechenden Hexeditor leicht nachprüfen, ob sich die Daten nach dem Trimmen verändert haben.


    Performance
    Desweiteren konnte ich die Performance ein gutes Stück verbessern, indem ich u.a. die IO Operationen und das Ver-/Entschlüsseln parallelisiert und encryption queue so verändert habe, dass verschiedene Operationen nichtmehr nur nacheinander (first come, first served) behandelt werden.
    Ich werde jetzt nicht weiter ins Detail gehen, falls es jemanden genauer interessiert hole ich das aber gerne nach.

    Die modifizierte Version setzt sich in allen Benchmarks an die Spitze, und das obwohl die Platte inzwischen durch die ganzen Benchmarks nichtmehr so frisch wie bei den Benchmarks im ersten Post ist.



    Wenn jemand die modifizierte Version testen möchte, stelle ich Code und Binary gerne zur Verfügung.
    Ich werde mich auch mit ntldr, dem Entwickler von DiskCryptor, in Verbindung setzen, und möglicherweise kommt das eine oder andere auch in eins der nächsten offiziellen releases.
    Ganz genauso aber wohl nicht, da ich ein paar dinge speziell für die (intel) ssd optimiert habe, wie alignment auf pages und erase blocks.
    Geändert von Ausweiser (26.02.10 um 18:48 Uhr)

  6. #4
    Oberstabsgefreiter
    Registriert seit
    19.07.2008
    Beiträge
    407


    • Systeminfo
      • Motherboard:
      • Asus M3A79-T Delux
      • CPU:
      • Phenom II 940 @ 3,45 Ghz
      • Systemname:
      • SB-PC1
      • Kühlung:
      • IFX 14 + 2x Enermax Cluster
      • Gehäuse:
      • Lian Li A77B gedämmt
      • RAM:
      • 8Gb Geil 800 @825er 5-5-5-15
      • Grafik:
      • Ati HD4890 Vapor-X 2gb
      • Storage:
      • 128gb SSD + 5TB intern + 5 TB extern
      • Monitor:
      • Samsung 226CW + 930BF
      • Sound:
      • Teufel Concept E Magnum P. E. + Decoderstation 3
      • Netzteil:
      • Enermax Modu 82+ 625 Watt
      • Betriebssystem:
      • Win 7 prof x64
      • Sonstiges:
      • Asus Transformer
      • Notebook:
      • Samsung 700Z5A-S03
      • Handy:
      • Htc Desire Runnymede 5.3

    Standard

    Hi, auf jeden Fall ein Interessanter Thread. War nur auf Zufall drauf gestoßen und wollte erstmal abwarten was hier noch so alles kommt.
    Erstmal vielen Dank für die Arbeit. Ich persönlich würde mich natürlich trotz der vielleicht etwas schlechter ausgefallenen Ergebnisse weiterhin für truecrypt interessieren.
    Nutze das Programm schon ein 1-2 Jahre und bin super zufrieden. Nach dem Umstieg bei der System-Platte habe ich die vollverschlüsselung jedoch erstmal sein gelassen, auf grund des vermuteten hohen Einbruchs.

    Was mich also persönlich brennend interessieren würde: Funktioniert trim mit truecrypt wirklich nicht? Und lässt sich true crypt vielleicht auch so verbessern, wie du das bei DiskCryptor gemacht hast. Vielleicht hast du ja zeit und kannst es dir mal anschauen. Scheinbar verstehst du etwas vom Programmieren, was ich von mir, bis auf rudimentäre Java und C++ Kenntnisse jedoch nicht behaupten kann ;-)
    Hardware:
    Spoiler: Anzeigen

  7. #5
    Matrose
    Registriert seit
    11.01.2010
    Beiträge
    26
    Themenstarter


    Standard

    Ich hätte mir das selbst schon gern interessehalber angeschaut, leider mounted Truecrypt normale Volumes, die nicht teil einer System Verschlüsselung sind irgendwie anders und unter einem extra laufwerk.
    Dieses Laufwerk kann man mit der intel ssd toolbox gar auswählen, geschweige denn trimmen.
    Ich hab jetzt wenig Lust ne TrueCrypt System Verschlüsselung aufzusetzen um das zu testen, aber mal schauen, vielleicht mach ichs doch noch.

  8. #6
    Oberstabsgefreiter
    Registriert seit
    19.07.2008
    Beiträge
    407


    • Systeminfo
      • Motherboard:
      • Asus M3A79-T Delux
      • CPU:
      • Phenom II 940 @ 3,45 Ghz
      • Systemname:
      • SB-PC1
      • Kühlung:
      • IFX 14 + 2x Enermax Cluster
      • Gehäuse:
      • Lian Li A77B gedämmt
      • RAM:
      • 8Gb Geil 800 @825er 5-5-5-15
      • Grafik:
      • Ati HD4890 Vapor-X 2gb
      • Storage:
      • 128gb SSD + 5TB intern + 5 TB extern
      • Monitor:
      • Samsung 226CW + 930BF
      • Sound:
      • Teufel Concept E Magnum P. E. + Decoderstation 3
      • Netzteil:
      • Enermax Modu 82+ 625 Watt
      • Betriebssystem:
      • Win 7 prof x64
      • Sonstiges:
      • Asus Transformer
      • Notebook:
      • Samsung 700Z5A-S03
      • Handy:
      • Htc Desire Runnymede 5.3

    Standard

    Falls du dich doch entscheiden solltest es zu testen, würde ich mich freuen, wenn du uns die Ergebnisse hier vorstellst.
    Bin sehr gespannt :-))
    Hardware:
    Spoiler: Anzeigen

  9. #7
    Matrose
    Registriert seit
    11.01.2010
    Beiträge
    26
    Themenstarter


    Standard

    Ok ich habs mir jetzt angeschaut und kann bestätigen das Trim auch mit Truecrypt funktioniert. Hätte mich auch gewundert wenn nicht, da im Source nichts zu erkennen ist, dass der Ata DSM Befehl aktiv blockiert wird, aber man weiß ja nie .

    Schlecht an Truecrypt ist die schon angesproche Eigenheit, das nur die als System verschlüsselten Partitionen von der Toolbox als auch als SSD erkannt werden kann.
    Windows wird von selbst also wahrscheinlich auch keinen Trim Befehl für normal gemountete Partitionen senden.

  10. #8
    Oberstabsgefreiter
    Registriert seit
    19.07.2008
    Beiträge
    407


    • Systeminfo
      • Motherboard:
      • Asus M3A79-T Delux
      • CPU:
      • Phenom II 940 @ 3,45 Ghz
      • Systemname:
      • SB-PC1
      • Kühlung:
      • IFX 14 + 2x Enermax Cluster
      • Gehäuse:
      • Lian Li A77B gedämmt
      • RAM:
      • 8Gb Geil 800 @825er 5-5-5-15
      • Grafik:
      • Ati HD4890 Vapor-X 2gb
      • Storage:
      • 128gb SSD + 5TB intern + 5 TB extern
      • Monitor:
      • Samsung 226CW + 930BF
      • Sound:
      • Teufel Concept E Magnum P. E. + Decoderstation 3
      • Netzteil:
      • Enermax Modu 82+ 625 Watt
      • Betriebssystem:
      • Win 7 prof x64
      • Sonstiges:
      • Asus Transformer
      • Notebook:
      • Samsung 700Z5A-S03
      • Handy:
      • Htc Desire Runnymede 5.3

    Standard

    Hi, das ist doch eine gute Nachricht, wie ich finde.
    Für mich persönlich würde das schon reichen, da ich in meinem Rechner eh nur eine SSD habe und diese als Systemplatte benutze.
    Die anderen Platten sind normale HDD´s. (Hier kommt es auch nicht ganz so auf die Geschwindigkeit, sondern eher auf die Speichergröße an ;-))

    Wahrscheinlich werde ich die Tage dann mal einen Teil der Platte "unpartitionieren" und danach die verschlüsselung starten. Wie viel meinst du sollte man bei einer 128 SSD frei lassen? Meinst du es reichen 15-20 gb ?

    Achja und noch was. Könnte man truecrypt eigentlich auch noch etwas verbesern, wie du das bei Diskcrypter gemacht hast?
    Hardware:
    Spoiler: Anzeigen

  11. #9
    Matrose
    Registriert seit
    11.01.2010
    Beiträge
    26
    Themenstarter


    Standard

    Zitat Zitat von SBUser Beitrag anzeigen
    Wie viel meinst du sollte man bei einer 128 SSD frei lassen? Meinst du es reichen 15-20 gb ?
    Ich habe an verschiedenen Stellen gelesen, dass Intel selbst 20% empfehlen würde bzw. zumindest vor den Zeiten von Trim empfohlen hat.
    Eine Quelle konnte ich dafür aber bisher nicht finden und kann somit auch keine begründete Antwort geben. Ich selbst habe soviel freigelassen, da ich sie auf dem Systemlaufwerk sowieso nicht vermisssen werde und schaden wird es wohl auch kaum.

    Zitat Zitat von SBUser Beitrag anzeigen
    Achja und noch was. Könnte man truecrypt eigentlich auch noch etwas verbesern, wie du das bei Diskcrypter gemacht hast?
    Mit Sicherheit könnte man das tun, der Source ist ja schließlich auch erhältlich. Dieser ist allerdings um einiges komplexer, und das zumindest zum Teil auch zu Recht, da es ja einige Features mehr hat, wie Hidden Volumes.

    Einer der größten Schwachpunkte von TC liegt imo übrigens darin, dass der komplette IO eines Volumes synchron in einem einzigen Thread durchgeführt wird. Das sieht man sofort an der miserablen Performance wenn mehr als eine Operation gleichzeitig durchgeführt wird (siehe as-ssd-bench 4K-64Thread, und atto).
    Bei herkömmlichen HDDs mag das möglicherweise sogar von Vorteil sein, aber bei SSDs ist das definitiv ein riesen Flaschenhals, da diese ja ein vielfaches an IOPS haben. Man muss sich nur Vorstellen was passiert wenn ein Programm große Mengen an Daten liest oder schreibt. Will ein anderes Programm parallel auf die Platte zugreifen, und sei es nur für 1kb, muss es warten bis der letzte Block vom ersten Programm fertig ist. Je größer dieser Block ist, desto schneller wird es zu einer fühlbaren Verlängerungen kommen.
    Geändert von Ausweiser (27.02.10 um 19:14 Uhr)

  12. #10
    Oberstabsgefreiter
    Registriert seit
    19.07.2008
    Beiträge
    407


    • Systeminfo
      • Motherboard:
      • Asus M3A79-T Delux
      • CPU:
      • Phenom II 940 @ 3,45 Ghz
      • Systemname:
      • SB-PC1
      • Kühlung:
      • IFX 14 + 2x Enermax Cluster
      • Gehäuse:
      • Lian Li A77B gedämmt
      • RAM:
      • 8Gb Geil 800 @825er 5-5-5-15
      • Grafik:
      • Ati HD4890 Vapor-X 2gb
      • Storage:
      • 128gb SSD + 5TB intern + 5 TB extern
      • Monitor:
      • Samsung 226CW + 930BF
      • Sound:
      • Teufel Concept E Magnum P. E. + Decoderstation 3
      • Netzteil:
      • Enermax Modu 82+ 625 Watt
      • Betriebssystem:
      • Win 7 prof x64
      • Sonstiges:
      • Asus Transformer
      • Notebook:
      • Samsung 700Z5A-S03
      • Handy:
      • Htc Desire Runnymede 5.3

    Standard

    ok, dass habe ich natürlich nicht gewusst. Vielleicht schaue ich mir doch mal den Diskcryptor an. Hätte dann evtl. interesse an dem von dir veränderten Code, bzw. Programm.
    Ist das Programm auch für Win 7 x64 gedacht? Bei Diskcryptor muss man ja bestimmt ebenfall einen Teil Unpartitioniert bleiben, oder nicht?
    Das mit dem Programm könnten wir ja dann über pn klären.

    Ich habe noch eine Frage zu folgendem Text:

    "In den Versionen 0.1-0.4 ist DiskCryptor vollständig mit Truecrypt kompatibel, da es dasselbe Format verwendet und die Daten mit dem AES-256-Algorithmus verschlüsselt. Ab der Version 0.5 ist DiskCryptor nicht mehr kompatibel mit TrueCrypt, da es ein eigenes Partitionsformat verwendet und die Daten mittels verschiedener Algoritmen im XTS Modus verschlüsselt. Diese Änderung wurde aufgrund einiger Unzulänglichkeiten des Truecrypt-Formats durchgeführt und soll langfristig dafür sorgen, dass die Software fehlerfrei funktioniert, und dabei auch erweiterungsfähig bleibt."

    Bedeutet dies, dass ich ab Version 0.5 Diskcryptor-Container nur nicht mehr mit Truecrypt öffnen kann? Oder das ich Truecrypt und Diskcrypter nicht parallel nutzen kann?
    Würde nämlich dann evlt. Truecrypt weiter für meine HDD´s nutzen (da ich keine Lust habe ca. 6 Tb neu zu verschlüsseln) und nur Diskcrypter für die SSD also Systemverschlüsselung zu nutzen.
    Geändert von SBUser (27.02.10 um 20:44 Uhr)
    Hardware:
    Spoiler: Anzeigen

  13. #11
    Matrose
    Registriert seit
    11.01.2010
    Beiträge
    26
    Themenstarter


    Standard

    Zitat Zitat von SBUser Beitrag anzeigen
    Ist das Programm auch für Win 7 x64 gedacht? Bei Diskcryptor muss man ja bestimmt ebenfall einen Teil Unpartitioniert bleiben, oder nicht?
    Ja, funktioniert problemlos auch dort, ich benutzt es ja selbst. Allerdings kann ich den Treiber nicht signieren, was aber kein so großes Problem sein sollte.
    Möglicherweise wird der DC Entwickler hier helfen können.

    Ich hab den Code und Binary übrigens im offiziellen Forum gepostet:
    Performance Improvements (including optimized DC 0.8)

    Zitat Zitat von SBUser Beitrag anzeigen
    Bedeutet dies, dass ich ab Version 0.5 Diskcryptor-Container nur nicht mehr mit Truecrypt öffnen kann? Oder das ich Truecrypt und Diskcrypter nicht parallel nutzen kann?
    Bedeutet ersteres, beide Programme kann man Problemlos gleichzeitig benutzen, solange man nur unteschiedliche Laufwerke/Partitionen verschlüsselt.

  14. #12
    Oberstabsgefreiter
    Registriert seit
    19.07.2008
    Beiträge
    407


    • Systeminfo
      • Motherboard:
      • Asus M3A79-T Delux
      • CPU:
      • Phenom II 940 @ 3,45 Ghz
      • Systemname:
      • SB-PC1
      • Kühlung:
      • IFX 14 + 2x Enermax Cluster
      • Gehäuse:
      • Lian Li A77B gedämmt
      • RAM:
      • 8Gb Geil 800 @825er 5-5-5-15
      • Grafik:
      • Ati HD4890 Vapor-X 2gb
      • Storage:
      • 128gb SSD + 5TB intern + 5 TB extern
      • Monitor:
      • Samsung 226CW + 930BF
      • Sound:
      • Teufel Concept E Magnum P. E. + Decoderstation 3
      • Netzteil:
      • Enermax Modu 82+ 625 Watt
      • Betriebssystem:
      • Win 7 prof x64
      • Sonstiges:
      • Asus Transformer
      • Notebook:
      • Samsung 700Z5A-S03
      • Handy:
      • Htc Desire Runnymede 5.3

    Standard

    ok danke für die Antwort. Werde das dann mal die Tage ausprobieren, wenn ich meine Klausuren hinter mir habe.

    PS: habe gerade unter dem Link den du gepostet hast, gesehen, dass 0.9 veröffentlicht wurde.

    "This is new DC 0.9 version with new parallelized_crypt implementation. New parallelized_crypt use global lock-free queue and minimize memory allocation attempts."
    Hardware:
    Spoiler: Anzeigen

  15. #13
    Matrose
    Registriert seit
    11.01.2010
    Beiträge
    26
    Themenstarter


    Standard

    Zitat Zitat von SBUser Beitrag anzeigen
    PS: habe gerade unter dem Link den du gepostet hast, gesehen, dass 0.9 veröffentlicht wurde.

    "This is new DC 0.9 version with new parallelized_crypt implementation. New parallelized_crypt use global lock-free queue and minimize memory allocation attempts."
    Das bringt übrigens keine besondere performance Veränderung mit sich, es wird nur ein Bug entfernt, der in der alten Version zu Instabiltät führen konnte, wenn kein Speicher mehr frei war. Lock-free ist der Code im gesposteten Source übrigens nicht, aber möglicherweise ist es nicht der aktuellste.

  16. #14
    Oberleutnant zur See
    Registriert seit
    07.08.2006
    Beiträge
    1.343


    Standard

    Ich würde dich bitten uns mal eine fertige Version (installer) online zustellen (hab gerade kein visual zur hand ). Am besten auf Grundlage der 0.8 oder 0.9 für Win7 x86 also auch x64. Das würde vielen hier im forum sehr weiter helfen .

    Edit:

    lösung des Treiber Signatur Problems:
    http://www.ngohq.com/home.php?page=dseo
    Geändert von Skynet.com (28.02.10 um 18:22 Uhr)

  17. #15
    Matrose
    Registriert seit
    11.01.2010
    Beiträge
    26
    Themenstarter


    Standard

    Ein installer ist eigentlich nicht notwendig.
    Wenn man die Binaries entpackt und die dcrypt.exe startet, wird gefragt ob der Treiber installiert werden soll.

    Wenn man DiskCryptor 0.8 schon installiert hat, reicht es die beiden .sys files mit denen in c:\winodws\system32\drivers auszutauschen.
    Aber ich hab trotzdem mal ein setup mit dem im original source enthaltenen script erstellt: File-Upload.net - dcrypt_setup.exe

    Gleich als Warnung für x64:
    Wenn man den modifizierten Treiber installiert, wird Windows nur booten wenn man F8 drückt und "Erzwingen der Treibersignatur deaktivieren" auswählt!
    Windows ist hier so nett, nichtmal eine Warnung bzw. Information auszugeben, bevor es automatisch den Reparaturmodus startet und einen älteren Wiederherstellungspunkt läd.
    Also nicht vergessen.

    Um dauerhaft unsignierte Treiber zu benutzen, sollte man Windows im Test Signing Modus laufen lassen, was durch eben diesen "Driver Signature Enforcement Overrider" automatisiert wird.
    Driver Signature Enforcement Overrider 1.3b - NGOHQ.com


    Die fehlende Signatur ist leider ein sehr nerviger Faktor.
    In meinen Augen ist es auch nichts anderes als Schikane für nicht-kommerzielle Software seitens Microsoft.
    Ein entsprechendes Zertifikat kostet einige hundert Dollar pro Jahr, hier hätte es auch weniger getan.
    Für kriminelle Organisationen die Geld mit malware machen, ist ein solches Zertifikat nämlich eben keine große Hürde.
    Aber das ist ein anderes Thema...


    Hier sind nochmal die files die ich im offiziellen Forum gepostet hab als mirror.
    Attachen geht aufgrund der limits hier leider nicht.
    File-Upload.net - dcrypt-0.8-modded.zip

  18. #16
    Oberleutnant zur See
    Registriert seit
    07.08.2006
    Beiträge
    1.343


    Standard

    super, erstmal besten dank an dieser stelle

  19. #17
    Matrose
    Registriert seit
    11.01.2010
    Beiträge
    26
    Themenstarter


    Standard

    Nochmal ein kleines Update:

    Inzwischen habe ich meine Platte nochmal neu aufgesetzt und dabei keinen unpartitionierten Bereich frei gelassen.
    Die komplette Platte wurde beim Verschlüsseln also noch einmal beschrieben.
    Und siehe da, nachdem ich anschließend über die Toolbox getrimmed habe, waren keinerlei Leistungseinbrüche zu vorher feststellbar. Und das obwohl die Host Writes bei ziemlich genau 1TB liegen.
    Ich kann somit keinen Vorteil davon bestätigen, beim Partitionieren auf 10-20% zu verzichten - außer man möchte sich selbst davon abhalten die Platte komplett vollzuschreiben.


    Außerdem habe ich die Veränderungen noch an dem inzwischen geposteten DC 0.9 Beta Source angepasst.
    Diese läuft jetzt auch auf Windows XP und möglicherweise sogar 2000, in der verherigen Version hatte ich übersehen, das eine verwendete Funktion erst ab Vista existiert.

    File-Upload.net - dcrypt_0.9.580.105_modded-bin.rar
    File-Upload.net - dcrypt_0.9.580.105_modded-src.rar

  20. #18
    Oberleutnant zur See
    Registriert seit
    07.08.2006
    Beiträge
    1.343


    Standard

    also ich kriegs nicht hin, selbst im Testmodus krieg ich einen bluescreen nach der installation. Muss aber dazu sagen, das ich nach der installation der neuen G-Force Beta treiber auch einen kriege . Sobald ich einen unsigned Driver installiere Bluescreen. Nur der Wiederherstellungspunkt rettet mich vor der neuinstallation .

  21. #19
    w.a.t.e.r.c.o.o.l.e.d Avatar von sanic
    Registriert seit
    29.04.2006
    Ort
    Bayern/Bayreuth
    Beiträge
    4.883


    • Systeminfo
      • Motherboard:
      • Gigabyte X79 UD3
      • CPU:
      • Intel i7 3820
      • Sound:
      • X-Fi Titanium

    Standard

    ich habs gerade mit Bitlocker verschlüsselt, und danach gebencht

    Read sind die werte unmöglich und Write total eingebrochen
    Angehängte Grafiken Angehängte Grafiken
    • Dateityp: jpg bit.JPG (69,0 KB, 162x aufgerufen)

  22. #20
    BLJ
    BLJ ist offline
    Hauptgefreiter
    Registriert seit
    28.02.2005
    Ort
    Kanton Luzern, Schweiz
    Beiträge
    195


    Standard

    Hallo,

    bezüglich dem Test / Vergleich von TC, DriveCryptor und Bitlocker...
    TC verschlüsselt meines wissens nach die gesamte Partition. Das heisst auch, dass danach keine 0en mehr vorhanden sind (keine nicht, aber es befinden sich keine erkennbaren 0-sequenzen mehr auf der Disk). Wie DriveCryptor und Bitlocker vorgehen ist mir nicht bekannt.
    Bei TC kann also TRIM gar nicht funktionieren bzw. darf nicht, denn das Volume würde so zumindest teilweise (wo keine Daten vorliegen) entschlüsselt werden...
    Gut, man verliert dadurch nicht gleich die Sicherheit der Verschlüsselung, man verliert dadurch aber "plausible deniability".

    Mir ist, als wäre dies zuvor auch schon einige Male im Forum diskutiert worden...
    PC 1: Sloti 800 TB
    PC 2: DLT3C @ 2.6GhZ
    PC 3: 2500+@2.2GhZ
    PC 4: 3200+ A64 S754, Quad Raid0 [Hitachi SATA 160GB 8MB Cache]
    PC 5: 3200+ A64 S939 (CBBHD 0450TXXXX), DFI nF4 Ultra-D, Quad Raid0 [Maxtor DiamondMax Plus 10 200GB]
    PC 6: E6600, P35, 8GB Ram, Quad Raid 0 [Seagate 7200.11 320GB]
    PC 7: PhII 720BE, 8GB ram, Intel Postville 80GB, 4870
    PC 8: PhII 720BE, 8GB ram, Indilinx MLC 32GB

  23. #21
    Fregattenkapitän
    Registriert seit
    19.07.2008
    Beiträge
    2.662


    Standard

    Trotzdem funktioniert TRIM, da es nicht aktiv geblockt/unterdrückt wird. Wer das nicht möchte, kanns ja einfach in Windows abstellen.

  24. #22
    Matrose
    Registriert seit
    11.01.2010
    Beiträge
    26
    Themenstarter


    Standard

    Zitat Zitat von Skynet.com Beitrag anzeigen
    also ich kriegs nicht hin, selbst im Testmodus krieg ich einen bluescreen nach der installation. Muss aber dazu sagen, das ich nach der installation der neuen G-Force Beta treiber auch einen kriege . Sobald ich einen unsigned Driver installiere Bluescreen. Nur der Wiederherstellungspunkt rettet mich vor der neuinstallation .
    Nur den Testmodus aktivieren reicht hier auch nicht (bzw. tut es das nur wenn du den Treiber vorher selbst signierst).
    Am besten manuell F8 beim booten drücken und ohne Signaturzwang booten. Tritt dann auch ein BSOD auf? Wenn ja kannst du mir wenn du willst per PM mal ein minidump zukommen lassen.

    Zitat Zitat von BLJ Beitrag anzeigen
    Bei TC kann also TRIM gar nicht funktionieren bzw. darf nicht, denn das Volume würde so zumindest teilweise (wo keine Daten vorliegen) entschlüsselt werden...
    Gut, man verliert dadurch nicht gleich die Sicherheit der Verschlüsselung, man verliert dadurch aber "plausible deniability".

    Mir ist, als wäre dies zuvor auch schon einige Male im Forum diskutiert worden...
    Bei den Diskussionen die ich gesehen habe, fehlen häufig die Belege für gewisse (und leider falsche) Aussagen.
    Denn Tatsache ist nunmal nicht, dass TRIM mit TC nicht funktionieren darf und es das deshalb auch nicht tut, sondern vielmehr das Trim funktioniert, obwohl es das eigentlich nicht dürfte.

    Diese weit verbreitete Desinformation ist mit Sicherheit nicht unkritisch und kann einem in der Tat die "Plausible Deniability" zunichte machen.
    Legt man also Wert auf dieses Feature, sollte man Trim sicherlich deaktivieren, wenn nicht, dürfte es der Performance wegen eher erfreulich sein.
    Ein Update der TC Dokumentation, die ja sonst schon recht ausführlich gehalten ist, halte ich hier allerdings für angebracht.

    Nebenbei bemerkt, halte ich dieses Feature persönlich eh für überwertet und glaube, dass der tatsächliche Nutzen, einem versierten Widersacher gegenüber, von vielen Nutzern verkannt wird.
    Solange TC ohne weiteres keinen externen Bootloader (wie es DC tut) untersützt, ist die ganze Sache doch eh ein Witz...oder glaubt irgendwer man könne jemandem, der sich auch nur 5 Minuten mit dem Thema auseinandergesetzt hat, noch glaubhaft machen, dass es kein Hidden Volume gibt (auch und gerade dann, wenn dem wirklich so ist)?

  25. #23
    Bootsmann
    Registriert seit
    10.09.2005
    Ort
    Vlbg/Österreich
    Beiträge
    636


    • Systeminfo
      • Motherboard:
      • X9SRL-F
      • CPU:
      • E5-2620
      • Gehäuse:
      • SC836
      • RAM:
      • 32GB ECC Ram
      • Storage:
      • 5x3TB WD RED@Raid 6, 2x1TB@ Raid 1,2x400GB
      • Netzteil:
      • 2x700W
      • Betriebssystem:
      • ESXi 5.1
      • Notebook:
      • Acer P645-MG
      • Handy:
      • Nexus 4, Nexus 5

    Standard

    was muss ich beachten wenn ich DiskCryptor auf meinem Laptop mit Windows 7 X64 verwenden will??

    Kann ich nachträglich die Platte verschlüsseln?
    Wie stelle ich das mit dem Treiber unter Windows 7 X64 ein.?
    Und verwendet DiskCryptor die Engine des Core5i Prozessors ( AES Beschleunigung )

    MFG Christoph

  26. #24
    BLJ
    BLJ ist offline
    Hauptgefreiter
    Registriert seit
    28.02.2005
    Ort
    Kanton Luzern, Schweiz
    Beiträge
    195


    Standard

    Zitat Zitat von Ausweiser Beitrag anzeigen
    Solange TC ohne weiteres keinen externen Bootloader (wie es DC tut) untersützt, ist die ganze Sache doch eh ein Witz...oder glaubt irgendwer man könne jemandem, der sich auch nur 5 Minuten mit dem Thema auseinandergesetzt hat, noch glaubhaft machen, dass es kein Hidden Volume gibt (auch und gerade dann, wenn dem wirklich so ist)?
    Hä? Plausible Deniability bedeutet ja nicht, dass man eindeutig beweisen kann, dass da kein Hidden Volume ist sondern, dass eben niemand beweisen kann, dass da ein Hidden Volume ist! Also bspw. bei nem Gerichtsfall.

    Wenn du mit nem gewalttätigen ********** zu tun hast, na, dann kommts drauf an ob er dir glaubt oder nicht...

    EDIT: LOL, es zensiert Ver-brecher
    PC 1: Sloti 800 TB
    PC 2: DLT3C @ 2.6GhZ
    PC 3: 2500+@2.2GhZ
    PC 4: 3200+ A64 S754, Quad Raid0 [Hitachi SATA 160GB 8MB Cache]
    PC 5: 3200+ A64 S939 (CBBHD 0450TXXXX), DFI nF4 Ultra-D, Quad Raid0 [Maxtor DiamondMax Plus 10 200GB]
    PC 6: E6600, P35, 8GB Ram, Quad Raid 0 [Seagate 7200.11 320GB]
    PC 7: PhII 720BE, 8GB ram, Intel Postville 80GB, 4870
    PC 8: PhII 720BE, 8GB ram, Indilinx MLC 32GB

  27. #25
    Matrose
    Registriert seit
    21.08.2009
    Beiträge
    11


    Standard

    ich frage mich wie die neuen sandforce ssds sich mit truecrypt usw. schlagen. hat irgendjemand schon tests/userreviews diesbezgl. zur vertex LE oder so gesehen?

    nachdem die sandforce controller ja bei bereits komprimierten daten architekturbedingt etwas einbrechen bzw. nicht die volle leistung entfalten, werden die wohl bei verschlüsselten daten/partitionen (noch) schlechter abschneiden, oder? (ja ich weiß, dass sandforce bereits/angeblich in hardware aes-128 implementiert, aber das will ich bei meiner frage mal außen vor lassen).

Seite 1 von 32 1 2 3 4 5 11 ... LetzteLetzte

LinkBacks (?)

  1. 11.02.13, 23:16
  2. 06.02.13, 17:43
  3. 04.01.13, 15:13
  4. 01.11.12, 18:20
  5. 20.09.12, 16:36
  6. 18.09.12, 09:03
  7. 21.08.12, 18:34
  8. 20.08.12, 12:39
  9. 09.06.12, 07:49
  10. 06.06.12, 09:10
  11. 20.05.12, 13:46
  12. 27.04.12, 12:54
  13. 22.04.12, 11:40
  14. 07.02.12, 09:26
  15. 01.02.12, 09:28
  16. 28.01.12, 00:28
  17. 27.01.12, 23:01
  18. 25.01.12, 18:53
  19. 21.01.12, 23:48
  20. 19.01.12, 08:54
  21. 10.01.12, 09:03
  22. 31.12.11, 20:27
  23. 10.11.11, 21:34
  24. 17.09.11, 17:03
  25. 12.09.11, 15:16
  26. 25.08.11, 11:52
  27. 25.08.11, 11:47
  28. 21.08.11, 00:40
  29. 12.08.11, 19:21
  30. 09.08.11, 18:03
  31. 04.08.11, 14:46
  32. 20.07.11, 20:15
  33. 04.07.11, 19:09
  34. 03.07.11, 10:37
  35. 29.06.11, 12:14
  36. 25.06.11, 19:14
  37. 30.05.11, 11:22
  38. 27.05.11, 09:11
  39. 13.05.11, 21:17
  40. 08.04.11, 11:57
  41. 01.03.11, 18:36
  42. 26.02.11, 14:55
  43. 12.02.11, 10:44
  44. 28.01.11, 12:27
  45. 23.12.10, 17:21
  46. 19.12.10, 13:04
  47. 15.12.10, 15:09
  48. 18.11.10, 23:22
  49. 18.11.10, 20:32
  50. 16.11.10, 17:28

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •