Hardware-Verschlüsselung: Nachteile?

J

jbjbjb

Komplett-PC-Aufrüster(in)
Hardware-Verschlüsselung: Nachteile?

Hallo,

ich habe einen PC mit einer SSD. Weil ich auch Games darauf spielen will, sowie allgemein Wert auf Leistung lege, frage ich mich nun, welche Nachteile eine Verschlüsselung (durch BitLocker) mit sich bringen würde, falls überhaupt.

Den PC habe ich mit einem Windows-Passwort abgesichert, allerdings spielt das ja soweit ich weiss keine Rolle, wenn sämtliche Daten unverschlüsselt auf der Festplatte liegen (darunter auch zB Passwörter vom Google Chrome-Passwortmanager oder private Dokumente). Wenn ich die SSD nun verschlüsseln würde, würde sich dies spürbar auf die Performance auswirken? Würde ich in Spielen zB weniger FPS bekommen, hätte ich allgemein mit längeren Ladezeiten zu rechnen usw? CPU ist ein i7 4790k, falls das etwas ausmacht.

Wenn die Nachteile einer Verschlüsselung überwiegen, würde ich wohl einfach den Chrome-Passwortmanager deaktivieren (was halt dann auch alles etwas mühsamer macht), und die sensiblen Dokumente auf einer verschlüsselten Festplatte speichern. Aber im Prinzip hätte ich halt am liebsten alles einfach verschlüsselt.
 
AW: Hardware-Verschlüsselung: Nachteile?

1.) BitLocker ist eine Software-Verschlüsselung.
2.) Jede Software Verschlüsselunmg benötigt Rechenleistung. Wie viel das ist hängt davon ab, welchen Verschlüsselungsalgorithmus man verwendet und wie die hardware mit diesem umgehen kann. Es kostet beispielsweise viel performance, eine Twofish-Serpent Verschlüsselung zu verwenden, aber sehr wenig Performance eine AES-Verschlüsselung zu verwenden wenn man eine CPU mit Hardware-AES-Unterstützung besitzt.
3.) Wenn du wirklich hardware-Verschlüsselung benutzt verschlüsselt der Controller der SSD selbst die Daten, sprich es gibt (sofern der SSD-Controller fix genug ist) keinen Performanceverlust beim restlichen PC, für ihn ist es ein normales unverschlüsseltes Laufwerk.
4.) Wenns dir um deine Passwörter usw. geht bringt dir eine Laufwerksverschlüsselung nichts es sei denn du glaubst jemand würde einbrechen und deinen PC stehlen. Sobald du das Laufwerk benutzt und entsprechend dein Passwort eingegeben hast ist es "offen". Übliche Attacken übers Netzwerk oder gar SocialEngeneering/Phishing, Man-in-the-middle Angriffe usw. funktionieren auch bei verschlüsseltem Laufwerk wie gewohnt.
Die einzige Chance die du hast, dass die niemand digital das POasswort klauen kann ist, es mit einem Stift auf ein Stück Papier zu schreiben und das Papier wegzuschließen. ;-)
 
AW: Hardware-Verschlüsselung: Nachteile?

Incredible Alk schrieb:
1.) BitLocker ist eine Software-Verschlüsselung.
2.) Jede Software Verschlüsselunmg benötigt Rechenleistung. Wie viel das ist hängt davon ab, welchen Verschlüsselungsalgorithmus man verwendet und wie die hardware mit diesem umgehen kann. Es kostet beispielsweise viel performance, eine Twofish-Serpent Verschlüsselung zu verwenden, aber sehr wenig Performance eine AES-Verschlüsselung zu verwenden wenn man eine CPU mit Hardware-AES-Unterstützung besitzt.
3.) Wenn du wirklich hardware-Verschlüsselung benutzt verschlüsselt der Controller der SSD selbst die Daten, sprich es gibt (sofern der SSD-Controller fix genug ist) keinen Performanceverlust beim restlichen PC, für ihn ist es ein normales unverschlüsseltes Laufwerk.
Zum Vergrößern anklicken....

Ich wollte eigentlich Harddisk-Verschlüsselung schreiben im Titel, mein Fehler. Wie ist es denn mit der BitLocker-Verschlüsselung? Braucht das spürbar Leistung?

Wenn es wirklich so ist, dass man da spürbare Leistungseinbussen hat mit SSD-Verschlüsselung, werd ich es wohl einfach lassen. Hauptsächlich geht es mir wirklich um die gespeicherten Passwörter im Browser. Bei Chrome muss man in der Passwortliste nur das Windows-Passwort eingeben und sieht dann die Passwörter zu allen Seiten im Klartext. Ich weiss nicht, ob die Passwörter in verschlüsselter Form gespeichert werden. Ist denn bekannt, wie sicher der Passwort-Manager von aktuellen Chrome-Versionen ist?
 
AW: Hardware-Verschlüsselung: Nachteile?

Wenn du AES nutzt und eine CPU mit hardware-AES-Verschlüsselung hast kostet es so gut wie keine Leistung.
Selbst andere Verschlüsselungsarten die deutlich langsamer sind wirst du in der Praxis kaum bemerken, unter anderem auch weil Verschlüsselung sehr gut parallelisierbar ist, sprich mit einer CPU mit vielen Kernen/Threads ist das gar kein Problem. Das hier ist ein Paradebeispiel dafür, was man mit SMT in der Praxis anfangen kann: Der zusätzliche Thread pro Kern den man mit SMT hat ist problemlos ausreichend, um sich um die ganze Verschlüsselung zu kümmern. Man könnte also beispielsweise sagen, dass bei nicht hardwareseitig unterstützer Verschlüsselung ein 2600K mit Verschlüsselung so schnell ist wie ein 2500K ohne Verschlüsselung bei hohen Datenzugriffen.


Wie das bei Chrome und irgendwelchen PW-Managern aussioeht weiß ich nicht, wie gesagt meine Passwörter stehen auf nem Blatt Papier.
 
AW: Hardware-Verschlüsselung: Nachteile?

KeePass verwende ich bereits, aber habe die Website-Passwörter eben zusätzlich beim Browser drin. Bei Chrome ist es halt praktisch, dass es automatisch die Passwörter synchronisiert, sobald man sich mit seinem Google-Account einloggt.

Ist denn komplett davon abzuraten, das automatische Einfügen / Synchronisieren des Passwortes über Chrome einzuschalten? Mein Google-Account ist sehr gut abgesichert (auch über 2-step-verification), kann also ausschliessen, dass jemand ausser mir reinkommt. Die Frage ist wirklich nur, wie gut die Chrome-Passwortliste vor unbefugten Zugriffen geschützt ist.

EDIT: @Incredible Alk: Weisst du, ob der i7 4790k diese AES-Verschlüsselung unterstützt?
 
AW: Hardware-Verschlüsselung: Nachteile?

Das ist ja schonmal gut, dann gibt es also eigentlich keinen wirklichen Nachteil für mich in dem Fall, wenn ich die SSD verschlüssle? Sind auch in Games keine signifikanten FPS-Drops zu erwarten?
 
AW: Hardware-Verschlüsselung: Nachteile?

jbjbjb schrieb:
Das ist ja schonmal gut, dann gibt es also eigentlich keinen wirklichen Nachteil für mich in dem Fall, wenn ich die SSD verschlüssle? Sind auch in Games keine signifikanten FPS-Drops zu erwarten?
Zum Vergrößern anklicken....


Das macht überhaupt keinen Sinn.

Erstell dir eine verschlüsselte virtuelle Maschine z.B mit TrueCrypt oder ähnlichem, installier dir KeePass Password Safe und speicher deine Passwörter in der virtuellen Maschine mit KeePass.

Warum willst du gleich den ganzen Rechner wegen ein paar Daten verschlüsseln und Programmen wenn du es auch so machen kannst.
Somit hast du nur Leistungsverlust wenn die Virtuelle Maschine eingeschaltet ist.
 
AW: Hardware-Verschlüsselung: Nachteile?

Spielen ist die Verschlüsselung völlig wumpe von Ladezeiten mal abgesehen da sowieso keine Daten von der SSD gebraucht werden beim spielen (falls doch haste Nachladeruckler, ob mit opder ohne Verschlüsselung...).

@Defenzor: Statt TrueCrypt was mittlerweile unterlaufen/Eingestellt wurde bitte VeraCrypt nutzen - das ist der Code von TrueCrypt der an einigen Stellen weiter verbessert wurde und keine Hintertürchen enthält.
 
AW: Hardware-Verschlüsselung: Nachteile?

Die CPU muss die Daten in Echtzeit entschlüsseln, CPU Last geht hoch.
Weniger CPU für das Spiel -> Verlust.

Wenn nun das Spiel nahe an 100% CPU Last kommt mit allem anderen was läuft gibt es Ruckler weil die CPU an Ihr Limit stößt.
 
AW: Hardware-Verschlüsselung: Nachteile?

Defenz0r schrieb:
Die CPU muss die Daten in Echtzeit entschlüsseln, CPU Last geht hoch.
Zum Vergrößern anklicken....

Aber eben nur wenn was von der SSD gelesen oder drauf geschrieben wird - was während des Spiels wenn die Daten alle im RAM/vRAM liegen nicht passiert sofern das Spiel anständig Programmiert ist und evtl nötiges Nachladen in OpenWorld spielen frühzeitig und angepasst vorgenommen wird). ;)
 
AW: Hardware-Verschlüsselung: Nachteile?

Implizierst du damit das er niemals von der SSD nachladen müsse? Das ganze Spiel ist nie komplett im RAM/vRAM .
Dann sind noch die ganzen Windows Dienste im Hintergrund die ihre Logs schreiben, vielleicht noch der Virenscanner der in Echtzeit scannt..
 
AW: Hardware-Verschlüsselung: Nachteile?

Selbst wenn:

der Rechenaufwand ist sehr sehr überschaubar bei AES - ich kann bei mir (ok, die CPU ist etwas fixer als die des TE) Größenordnung 10 GB/s AES verschlüsseln. Die 20 MB/s wenn überhaupt die ein Spiel während du spielst mal nachladen muss erzeugen noch nicht 1% CPU-Last. Dasselbe gilt für die paar kb/s die Windows braucht.
 
AW: Hardware-Verschlüsselung: Nachteile?

Incredible Alk schrieb:
Selbst wenn:

der Rechenaufwand ist sehr sehr überschaubar bei AES - ich kann bei mir (ok, die CPU ist etwas fixer als die des TE) Größenordnung 10 GB/s AES verschlüsseln. Die 20 MB/s wenn überhaupt die ein Spiel während du spielst mal nachladen muss erzeugen noch nicht 1% CPU-Last.
Zum Vergrößern anklicken....


Davon abgesehen: Wer wirklich an die Daten des TE will kriegt sie. Der Aufwand bei einer AES Verschlüsselung ist sehr überschaubar!
Wenn der TE sicher gehen will müsste es schon Triple-DES sein.
Triple DES - Wikipedia, the free encyclopedia

Mit der Verschlüsselungsstärke steigt der Aufwand.
 
AW: Hardware-Verschlüsselung: Nachteile?

Wer an die Daten will knackt nicht die Verschlüsselung. Es ist viel einfacher ein Bildschiurmfoto zu machen, Tastatureingaben mitzuloggen oder sonstwie das PW im Klartext zu sehen.

AES selbst ist, sofern das verwendete Programm kein Backdoor hat, aktuell nicht knackbar bzw. nur mit nicht leistbarem Aufwand (die effektivste Methode ist aktuell etwa eine Komplexität von 2^100!). Warum du da grade auf TDES stehst wo DES seit fast zwei Jahrzehnten schon geknackt ist ist mir ein Rätsel. TDES zu knacken hat übrigens eine Komplexität von etwa 2^110, sprich die Sicherheit ist mit AES vergleichbar - aktuell unknackbar.
 
AW: Hardware-Verschlüsselung: Nachteile?

Edit:

Moment du schreibst die Komplexität sei bei TDES um Faktor 10 höher. Woher weißt du das AES noch nicht geknackt ist?

Wenn TDES geknackt ist und AES geknackt ist, dauert der erste decrypt dennoch ein Stückchen länger.
 
Zuletzt bearbeitet:
AW: Hardware-Verschlüsselung: Nachteile?

Lässt sich denn eine BitLocker-Verschlüsselung wieder einfach rückgängig machen? Dann würde ich es wohl einfach mal selber testen, ob der Leistungsunterschied spürbar ist.
 
AW: Hardware-Verschlüsselung: Nachteile?

Hast du denn einen TPM Chip verbaut? Sonst funktioniert Bitlocker nicht!
 
AW: Hardware-Verschlüsselung: Nachteile?

Davon weiss ich nichts. Habe allerdings noch eine normale HDD in dem PC als Backup-Speicher, welche ich mit BitLocker verschlüsseln konnte.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

bardoerper
Neues Leben im alten Gewand (Gehäuse)
2 3 4
Antworten
72
Aufrufe
3K
bardoerper
bardoerper
Mottekus
HomeLab/HomeServer
Antworten
16
Aufrufe
2K
Mottekus
Mottekus
RC Shad0w
Windows 10 von MBR SSD auf GPT ->klonen<-
Antworten
6
Aufrufe
1K
HisN
HisN
B
"bootmgr fehlt" - nun geht nichts mehr
2
Antworten
35
Aufrufe
3K
bramburi31
B
AtronOm
Platform wechse.
Antworten
9
Aufrufe
505
Technico
Technico
Oben Unten
Zurück