Full System Encryption - Free CompuSec - TrueCrypt - Update 09.03.08

[kingpombär]

Full System Encryption

Vorwort

Jeder hat bestimmt schon mal darüber nachgedacht, was passieren würde, wenn einem die Festplatte gestohlen wird. Dies kann ja zum Beispiel bei Hauseinbrüchen geschehen, oder auch jederzeit, wenn man mit dem Notebook unterwegs ist.
Allein wenn Ebay- oder Online-Banking-Cookies, Passwort Manager oder vergleichbares auf dem System zu finden sind, kann es verständlicherweise zu starken Problemen kommen, sollten Dritte dazu Zugang haben.
Die einzig wirksame Methode dagegen ist meines Erachtens einfach auf so einen Komfort zu verzichten, oder seine Festplatte angemessen zu sichern, also zu verschlüsseln.
Bevor ich zu den technischen Aspekten komme, möchte ich betonen, dass sich dieses kleine Review NICHT zu irgendwelchen Gesetzeswidrigkeiten anstiften soll. Es richtet sich daher NICHT an Raubkopierer und ******** und schon GARNICHT an Kinderf****r oder sonst welche Gestörte!!! Ich bin leider bei meinen Recherchen immer wieder auf Foren gestoßen, wo Leute, die das Thema Verschlüsselung nur angesprochen haben, direkt als einer der oben genannten Typen beschimpft wurden.


Ein bisschen Theorie

Um eine seine Festplatte zu verschlüsseln, gibt es zwei Wege.
Auf der einen Hand die Verschlüsselung per Hardware, auf der anderen die per Software.

Die Vorteile der Hardwareverschlüsselung liegen auf der Hand:

• hohe Sicherheit
• hohe Performance

Der größten Nachteile:

• Kostenfrage
• schwer zu bekommen

Die meisten Hardwareverschlüsselungssysteme sind schwer zu bekommen.
Für Serial-ATA ist noch kein System für den Privatkunden erhältlich.
Auf meine Anfrage an den Hersteller zu diesem Produkt, erhielt ich die Antwort, es werde nur an gewerbliche Kunden verkauft und ich könne das Produkt nur über Reseller erwerben.
Ich hab die komplette Liste der Reseller des Herstellers abgeklappert. Kein einziger verkauft die Karte als Einzelteil.
Ich denke, das Gerät, sofern es beim Reseller erhältlich ist, verbirgt sich hinter den Service Dienstleistungen für Unternehmen oder den Komplettsystemen, die dort angeboten werden.

Ein Produkt, was für den privaten Gebrauch bestimmt ist, ist dieses hier. Ich wollte mir eins dieser Abit SecureIDE zulegen, aber ich habe die alte IDE Platte, die ich an meinen Hauptrechner anschließen wollte, nicht mehr zum laufen bekommen. Nur für meinen HTPC wollte ich es nicht extra anschaffen. Außerdem ist der dort verwendete DES Standard nicht 100%ig sicher (Wikipedia).

Also blieb mir nur noch die Software-Verschlüsselung als Option.

Diese ist:

• sehr sicher
• günstig

Hat aber auch Nachteile:

• belastet das System
• hat möglicherweise Backdoors

Zu den Backdoors:
Die meisten ausländischen Produkte haben aufgrund der Gesetzeslage Hintertürchen eingebaut. Damit können die Programmierer ihren eigenen Schutz umgehen, sollte dies Notwendig werden. Deshalb sollte man so gut es geht auf Open-Source Projekte zurückgreifen, oder zumindest Produkte aus Ländern nehmen, wo keine Backdoors eingebaut werden. Zum Beispiel aus Deutschland.


Bei den Softwarelösungen unterscheidet man zwischen FSE ("Full System Encryption") Lösungen und Programmen, die einzelne Dateien oder Bereiche (Container) innerhalb einer Partition verschlüsseln (z.B. TrueCrypt (Open-Source)) .
Ich habe mich für die FSE entschieden, bei der die gesamte Festplatte, einschließlich der Systempartition und somit des Betriebssystems verschlüsselt wird.

Für diese Lösung gibt es zwei bekannte Programme Free CompuSec und DriveCrypt Plus Pack. Das erstere ist von CE-Infosys und ist Freeware, das zweite von SecuStar und kostet rund 125€. Aufgrund des Preises hab ich mich hier für die Freeware Version von CompuSec entschieden. Ein Freund will die Tage auf seinem Notebook das kommerzielle Programm testen. Näheres erfahrt ihr dann, wenn’s dann soweit ist.


TEST: FREE CompuSec

1. Eigenschaften
2. Installation
3. Benchmark
4. Fazit

1. Eigenschaften

Das Programm bietet die oben erwähnte FSE (man muss sich bei dem Programm anmelden, bevor man an sein Betriebssystem kommt), eine sichere Verschlüsselung (AES),
eine leichte Installation, Verschlüsselung der meisten (Wechsel-)Medien Sprachverschlüsselung und noch einiges mehr, was für mich aber nicht so interessant war (zu finden: hier).

2. Installation

Das Programm ließ sich sehr einfach installieren. Ich habe nur die Features ausgewählt, die ich für mich persönlich für sinnvoll hielt.




Bei der Installation wird man über das Wesentliche, was man mindestens über das Programm wissen sollte, aufgeklärt. Alles andere ist in der ausführlichen Readme Datei zu finden.




Abschließend wählt man noch die Art und Weise, wie die Platte verschlüsselt wird. Angeblich soll die "Verschlüsselung im Hintergrund" schneller sein, als die Verschlüsselung vor dem Booten. Also habe ich diese genommen (hat trotzdem recht lange gedauert )




Bei der Installation wird man aufgefordert, eine User-ID und einen Wiederherstellungsschlüssel zu erstellen. Man sollte beides nicht vergessen^^.
Das Passwort wird erst nachdem man neu gestartet hat und sich mit start123 als Passwort angemeldet hat, festgelegt.

Zudem wird man während der Installation aufgefordert, einen Wechseldatenträger einzulegen, auf dem dann eine Datei gespeichert werden soll, die zur Systemwiederherstellung dienen kann. Diesen soll man gut verwahren!

3. Benchmark

Meine größte Sorge mit der Verschlüsselung ist, dass mein Sockel A System zu sehr belastet wird, sodass ich nicht mehr anständig Zocken kann . Deswegen habe ich das Programm auch zuerst testweise auf meinem HTPC installiert.

Daten:
AMD Athlon 900mhz
Arbeitsspeicher 224mb (128+64+32) sdr Ram
GeForce 4ti 4200 (mit Übertaktungsschaden )
40GB Hitachi HDS722540VLAT20 (2MB Cache, 7200 U/Min, UDMA/100)


Um an Vergleichswerte zu kommen, habe ich da System mit und ohne Verschlüsselung gebencht.

Die Verwendeten Programme:

• SuperPI Mod
• HDTach
• AquaMark 3.0

Ich wollte eigentlich 3dmark2001se, Quake3 Timedemo und UT Timedemo noch mit dazunehmen, aber 3dmark startet nicht, weil es kein DirectX findet, und Q3 und UT nicht, weil die Grafikkarte wie gesagt einen Übertaktungsschaden hat und mit einem abgerauchten Ram im 3d-Modus nicht ganz so stabil läuft




Vorher


HDTach




SuperPI




Aquamark







Nachher


HDTach




SuperPI




Aquamark






Ergebnis


Nun das wirkliche Interessante: wie viel Leistung verliert man?




Fazit

Dass es große Einbußen bei der Lesegeschwindigkeit der Festplatte geben würde, war eigentlich absehbar.
Überrascht bin ich jedoch bei den SuperPI und Aquamark Ergebnissen.
Gut, eigentlich hat das Verschlüsselungsprogramm ja eh nichts zu tun, wenn gerade 3d Anwendungen laufen oder man einfach nur der CPU eine Rechenaufgabe stellt. Ich hab nur den Verdacht gehabt, das Programm könne ein kleiner Leistungsfresser sein, wie so viele Programme die im Hintergrund ablaufen. Das wurde mir hier jedoch nicht bestätigt.

Lediglich die CPU Belastung beim Zugriff auf Daten ist Extem hoch. Aus den 4% im ersten HDTach Screen werden nachher 52%. Ich denke das dürfte beim Laden nicht sehr stark ins Gewicht fallen, jedoch ordentlich Ruckler Verursachen, sollte das Spiel während man spielt noch einige Sachen nachladen.

Auswirkungen auf Spiele:
Bei älteren Spielen wird wohl keine Veränderung zu spüren sein. Jedoch bei neueren Spielen, die schon eh lange Ladezeiten haben, werden sich diese wohl noch sehr stark erhöhen. Ich denke, damit kann ich Gothic 3 ganz vergessen . Sieht aber bei mir eh sch***e aus und ruckeln würde es auch mit zwei Raptoren im Raid 0

Meine Empfehlung:
Das Programm scheint reibungslos zu funktionieren. Anstatt in ein teures Programm jenseits der 100€ Grenze zu investieren sollte man sich einfach ne zweite Platte holen. Ist billiger und hat man mehr von.


Ich hoffe dieses kleine Review hilft einigen Leuten und bewahrt euch vor stundenlangem Googeln.

MfG,
kingpombär

Risiken (danke für den Hinweis @Keaster & jni)

Die Verschlüsselung birgt natürlich auch Risiken. Wer sein Passwort vergisst, kann logischerweise nicht mehr an seine Daten. FREE CompuSec hat dafür einen kleinen Schutzmechanismus eingebaut: bei der Installation wird ein Schlüssel vergeben, den man sich unbedingt notieren und sicher verwahren sollte, wenn man ihn sich nicht merken kann. Damit kann das Passwort beim Login zurückgesetzt werden. Funktioniert genauso wie ein Master-Passwort.

Bei mir ist es zwar nicht passiert, jedoch wäre es natürlich möglich, dass durch einen Programmfehler etwas bei der Verschlüsselung schiefläuft. Dieses Misstrauen war auch unter anderem ein Grund, das Programm zuerst auf meinem HTPC zu testen. Vorher ein Backup von wichtigen Daten zu machen iist äußerst sinnvoll!


Fehler bitte sofort melden!! Hier soll nix Falsches stehen bleiben!!
Hier noch das Kleingedruckte:
Die Eindrücke sind subjektiv. Obwohl ich mich bemüht habe, an ein möglichst genaues Ergebnis zu gelangen, muss ich betonen, dass ich keinen Professionellen Prüfstand besitze. Sollte sich irgendeine Firma durch die "Wertung" ihres Produktes falsch eingeschätzt fühlen tut’s mir Leid. Die Ergebnisse sind, ich wiederhole noch mal, subjektiv und können deswegen nicht als allgemein geltend angesehen werden. Ich möchte nachher keine bösen Mails bekommen .


Wer Rechtschreibfehler findet, darf sie behalten.

[Keaster]

Ich bin fleißiger Benutzer von TrueCrypt.

In einem Container lege ich alle hoch privaten Daten ab.

Ich habe mich schon gefragt welche Programme auf dem Mackt sind um das gesamte System zu verschlüsseln.

- Wie viel Leistung kostet es
- Läuft es stabil etc.

Von daher ne gute Idee diesen Thread auf zu machen.

Am besten aktuell halten!

Update: Du solltest vielleicht schreiben mit was für einem System du die Tests durchgeführt hast. Ich musste bei TrueCrypt bemerken das Read- und Writeperformance maßgebend von der CPU abhängen.

[kingpombär]

Danke für die schnelle Antwort!

Vielleicht könnten wirklich mehr User das Programm oder vergleichbare testen und die Ergebnisse hier posten.

Dann könnte ich hier ganz zu Anfang im ersten Post so eine Art übersicht machen.

Wer wirklich nicht auf Leistung verzichten und nicht gleich alles Verschlüsseln will, benutzt am besten TrueCrypt! ..
Ich hab da ca 50 MB/s die Sekunde bei der De- und Encryption mit dem Blowfish Algorithmus mit einer Samsung SP1614C S-ATA!


EDIT:

Update: Du solltest vielleicht schreiben mit was für einem System du die Tests durchgeführt hast. Ich musste bei TrueCrypt bemerken das Read- und Writeperformance maßgebend von der CPU abhängen.

steht und stand schon die ganze Zeit drin

[Keaster]

Danke für die schnelle Antwort!

Vielleicht könnten wirklich mehr User das Programm oder vergleichbare testen und die Ergebnisse hier posten.

Dann könnte ich hier ganz zu Anfang im ersten Post so eine Art übersicht machen.

Wer wirklich nicht auf Leistung verzichten und nicht gleich alles Verschlüsseln will, benutzt am besten TrueCrypt! ..
Ich hab da ca 50 MB/s die Sekunde bei der De- und Encryption mit dem Blowfish Algorithmus mit einer Samsung SP1614C S-ATA!

Ja gut Blowfish is ja nun auch keine besonders harte Verschlüsselung.

Allerdings halte ich das für absolut ausreichend wenn es um einen Einbrecher geht der ganz sicher nicht Experte im Knacken von Verschlüsselungen ist.

Jeder muss für sich entscheiden was "wohl" Sinnvoll ist.
Bei kleinen Containern kann man ohne bedenken AES oder mehrfache Verschlüsselungen wählen.

Am Rande möchte ich nur Hinzufügen das Datenrettung von einer kaputten verschlüsselten Partitionstabelle wohl nicht erfolgreich sein wird. Jedenfalls nicht auf dem "normalen" Weg.

Diesen Nachteil könntest du ja noch mit aufnehmen.

[jni]

Grundsätzlich zur Festplattenverschlüsselung:

Backup aller wichtigen Daten ist oberste Pflicht, denn neben Hardwareproblemen kommen noch die evtl. Softwareprobleme der Verschlüsselung hinzu. Im Fehlerfall kann niemand was machen (falls die Verschlüsselung wirklich sicher ist).

Wie man das sichert ist auch ein Problem. Wenn unverschlüsselt, dann muß man das Backup sehr sicher verwahren. Wenn verschlüsselt, dann könnte man evtl. dem gleichen Softwareproblem aufsitzen, wenn es eines gibt.

Zum Free CompuSec:

Das Programm ist zwar frei aber nicht Open Source (oder hab ich was übersehen ?). Somit ist doch keine Prüfung auf absichtlich eingebaute Sicherheitslücken oder auch Programmfehler möglich. Ich will ja niemanden mißtrauen aber wenn sicher dann richtig sicher.

[kingpombär]

Am Rande möchte ich nur Hinzufügen das Datenrettung von einer kaputten verschlüsselten Partitionstabelle wohl nicht erfolgreich sein wird. Jedenfalls nicht auf dem "normalen" Weg.

Diesen Nachteil könntest du ja noch mit aufnehmen.

Grundsätzlich zur Festplattenverschlüsselung:

Backup aller wichtigen Daten ist oberste Pflicht, denn neben Hardwareproblemen kommen noch die evtl. Softwareprobleme der Verschlüsselung hinzu. Im Fehlerfall kann niemand was machen (falls die Verschlüsselung wirklich sicher ist).

Wie man das sichert ist auch ein Problem. Wenn unverschlüsselt, dann muß man das Backup sehr sicher verwahren. Wenn verschlüsselt, dann könnte man evtl. dem gleichen Softwareproblem aufsitzen, wenn es eines gibt.

Zum Free CompuSec:

Das Programm ist zwar frei aber nicht Open Source (oder hab ich was übersehen ?). Somit ist doch keine Prüfung auf absichtlich eingebaute Sicherheitslücken oder auch Programmfehler möglich. Ich will ja niemanden mißtrauen aber wenn sicher dann richtig sicher.

Es sollte ja auch eigentlich kein Tutorial werden, sondern eher eine Review der Software und ein Benchmarking des verschlüsselten Systems.
Aber gut, es wird sicherlich nicht schaden auf die Risiken hinzuweise.

Zu den Backdoors:
Ich denke man kann CompuSec vertrauen. Immerhin ist die Firma seit 1981 in Deutschland und zweitens wäre es wohl vom Marketing her sehr schlecht, da es der Firma anscheinend hauptsächlich um die vermarktung von hardwarebasierten Lösungen geht und diese sich aufgrund einer Backdoor im Freeware Programm sicherlich schlechter an den Mann bringen lassen würden.

Ich werde da mal nachforschen, denen also gleich mal eine Mail schicken.
Bei der ersten Mail haben die nach einem Tag geantwortet. Da morgen Feiertag ist, kann ich dazu wahrscheinlich Donnerstag mehr sagen.


Edit:
Ich bin gerade zufällig auf ein anderes FSE Programm gestoßen "PGP Whole Disk Encryption" (http://www.pgp.com/). Soweit ich mich entsinne war PGP früher mal Open-Source .. scheint jetzt ja kommerziell zu sein.
Unter Downloads finden sich auch einige Sources. Ob die richtigen dabie sind kann ich leider nicht erkennen. Ist auf jeden Fall auch ein Test wert.

[kingpombär]

Antwort von CompuSec

Sehr geehrter Herr *******,

eine "Backdoor" ist in unseren Produkten nicht enthalten.
Unsererseits besteht auch kein Interesse die Daten unserer Kunden zu lesen.

Mit freundlichen Grüssen
******** ******

[Rupy]

Was mich interessieren würde ist, ob auch SATA-HDDs im Raid 0 so einfach zu verschlüsseln sind, denn die Informationen (MBR) werden ja auf beide HDDs verteilt, d.h. es kann sein, wenn das Programm Raid 0 nicht unterstützt, bootet das System nach PW-Eingabe nicht mehr !

Kennt Ihr eins, wo es funktioniert ?

[kingpombär]

Ich habe leider kein Raid 0. Ich denke aber, dass das kein Problem sein wird, da der Raid Controller dafür sorgt, dass die Platte als eine einzelne erkannt wird.


Edit: Ein Freund meint grad, dass das mit PGP zumindest geht

[alexthebrain]

xe3tec hier geht's nicht darum für wem man Daten unzugänglich machen will

Ermahnung #2

[MultiTab]

Hi, ich habe mir (dank kingpombär) auch mal FREE CompuSec zum testen herunter geladen und es installiert.

Es wurde ja schon gesagt dass das Booten länger als gewöhnlich dauert. Allerdings bootet mein PC nun schon seit ca. 2 std.! Ist das normal?! Also beim erstenmal?

Ich habe eine 120GB Western Digital ATA/100 Platte mit 8mb cache und 7200u/min!

PS: Meine HDD-LED blinkt nicht einmal!

[Rupy]

Also ich würde sagen, dass ist nicht normal, ohne das Programm benutzt zu haben !

Hast hoffentlich vorher ein image gemacht ? Denn mir ist es im Raid 0 passiert, dass er nicht booten will ! Er sagt, Password ok OS wird gebootet dann rennen da einzelne Pack-Mans rum und dann wars das, deswegen oben meine Frage welche Proggy mit Raid 0 zu recht kommt !

[MultiTab]

Bei mir rennen keine Packmans ...

Bie mir steht nur Booting und ein paar punkte ... nix bewegt sich...

[kingpombär]

Keine Ahnung woran das liegen könnte. Eventuell mal bei http://www.ce-infosys.com/ im FAQ nachschauen oder ne Mail an den Support schreiben. Die Antworten sehr schnell! Ich komm grad komischerweise auf die Seite nicht mehr drauf. Vielleicht geht die in ein paar Minuten wieder.

[MultiTab]

Also ich habe nun eine Mail an den Support geschrieben.
Wie lange dauerte es denn bei dir beim booten?

[kingpombär]

nach der Passworteingabe exakt genauso lange wie beim normalen Booten....

mir kommt da grad aber so ein Verdacht.

Abschließend wählt man noch die Art und Weise, wie die Platte verschlüsselt wird. Angeblich soll die "Verschlüsselung im Hintergrund" schneller sein, als die Verschlüsselung vor dem Booten. Also habe ich diese genommen (hat trotzdem recht lange gedauert )

Hast du nicht das mit dem im Hintergrund verschlüsseln gemacht so wie ich?

Dann kann es sein, dass gerade deine Dateien verschlüsselt werden. Das hat bei mir mit der Hintergrundverschlüsselung sehr lange gedauert. Ich glaube mehr als 4-5 Stunden, weiß das aber nimmer so genau.

Dabei müsste aber eigentlich die HDD-Led leuchten und wahrscheinlich irgendwo eine Statusanzeige auftauchen. ....

[MultiTab]

Ja, ich habe die Hintergrund verschlüsselung gewählt...

Also bleibt nur warten ....

[kingpombär]

Hast du die Verschlüsselung schon gemacht oder noch nicht? Wenn ja: ist zwischendurch der Rechner ausgegangen / wurde die Verschlüsselung unterbrochen?

[MultiTab]

Nein noch nicht.
Allerdings habe ich den PC nach ca. 3std. rebootet weil sich einfach nix tat und ich dachte er sei abgestürzt... Ich hoffe ich habe nix falsches gemacht.

[kingpombär]

mh .. vielleicht mal mit Knoppix oder so nachschauen ob sich alles noch öffnen lässt. Kommt denn schon vor dem Booten der Login Screen von Compusec?

[MultiTab]

Ja, kommt er... dannach kommt halt booting ....ich lass es einfach mal über nacht laufen.

[kingpombär]

jupp .. versuch das mal... wenn sich nichts tut wie gesagt mal Knoppix o.ä. Booten und gucken, ob du noch an alle Dateien kommst. Wenn ja dürftest du Windows einfach neuinstallieren dürfen und alles lüppt wieder. Wenn nein schauts nicht allzu toll aus.

[Madnex]

@kingpombär

Die HD-Tach Ergebnisse können nicht stimmen, da HD-Tach ein Low-Level-Benchmark ist und direkt, unter Umgehung des Dateisystems und somit der Verschlüsselung, auf die Festplatte zugreift. Da stimmt was mit dem System nicht (sowohl im unverschlüsselten als auch im verschlüsselten Zustand).

In deinem System steckt, laut der Modellbezeichnung innerhalb des HD-Tach Screenshots, eine Hitachi Deskstar 7K250. Diese Festplatten kommen auf eine maximale Transferrate von um die 60 MB/s. Unverschlüsselt kommt deine Platte aber gerade mal auf 40 MB/s. Die Schnittstellenbandbreite (Burst-Speed: 42,5 MB/s) limitiert hier. Das deutet darauf hin, dass der Übertragungsmodus nicht optimal gewählt ist (UDMA-3 oder -4 anstatt -5). Verschlüsselt sieht es noch schlechter aus. Das hat aber nichts mit der Verschlüsselung zu tun, sondern damit, dass der Übertragungsmodus weiter abgefallen ist. Das kann passieren wenn Übertragungsfehler aufgetreten sind. Ab einer gewissen Anzahl schaltet Windows jeweils einen Modus runter, bis keine Übertragungsfehler mehr auftauchen oder der PIO-Modus erreicht wurde.

Meine Laptop-Festplatte habe ich im Übrigen auch verschlüsselt (ebenfalls per CompuSec). HD-Tach zeigt mir aber keine niedrigere Leistung an als im unverschlüsselten Zustand.

Um Unterschiede herauszufiltern, muss man schon Benchmarks benutzen, die auf Dateisystemebene arbeiten (z.B. FileCopy-Test von xbitlabs).

[ttom]

Ja gut Blowfish is ja nun auch keine besonders harte Verschlüsselung.

Allerdings halte ich das für absolut ausreichend wenn es um einen Einbrecher geht der ganz sicher nicht Experte im Knacken von Verschlüsselungen ist...

Soso du kennst dich aus? Wieso soll Blowfish nicht sicher sein?
Wer hats geknackt? Quelle?


Ich verwende Truecrypt für Container, reicht für meine Zwecke und sehr leicht rückgängig zu machen. Bootlaufwerk zu verschlüsseln ist überflüssig für mich.
Truecrypt läuft absolut stabil und zuverlässig.

[kingpombär]

Ach du jeh^^ .. so viel Ahnung hab ich davon nicht. Ich kann nur sagen, dass ich die gleichen Ergebnisse bei meinem Hauptrechner hatte. Ein Freund von mir hat ebenfalls sein Laptop verschlüsselt und ich meine mit einem ähnlichen Ergebnis. Da müsste ich den aber noch fragen.

In meinem Rechner werkelt eine Samsung SP1614c (S-ATA). Das Ergebnis war fast gleich. Ohne Verschlüsselung mach die auch nur 49.0 MB/s. Mit Verschlüsselung auf jedenfall weniger. Ich finde im Moment nur kein Screen. Die Verschlüsselung hab ich vorgestern runtergemacht, da ich formatieren musste, weil ich irgendwie mein Windows geschrottet habe (Arbeitsplatz angeklickt --> explorer.exe abgeschmiert). Ich wollte die wieder draufmachen, wenn meine neuen Teile da sind. Dann kann ich nochmal von dem ein Screen machen.

Edit:

Update: Du solltest vielleicht schreiben mit was für einem System du die Tests durchgeführt hast. Ich musste bei TrueCrypt bemerken das Read- und Writeperformance maßgebend von der CPU abhängen.

Es geht ja nur um die Differenz. Umgestellt hab ich nichs. Das Betriebssystem war recht "frisch" installiert. Ich glaube auch nicht, dass ich mehr aus der Platte rausholen könnte als aus meiner S-ATA..


zu Blowfish: ich hab gehört, dass man einen Weg gefunden hat, wie Blowfish theoretisch zu knacken sei. Das bezieht sich aber so weit ich weiß auf einen der Schlüssel oder wie man das nennt (man hat bei der Installation mein ich 3 zur Auswahl), der sowieso nicht als Standard vorgeschlagen wird. Ich glaube da hieß es auch, dass dies mit heutigen Rechnern noch nicht realisierbar sei.