Samsung 840 Pro 256 GB viel zu langsam

[Rethok]

Hallo,

ich habe mir im März eine Samsung 840 Pro mit 256 GB gekauft. Nachdem ich die SSD eingebaut habe (angesteckt an einen Sata 3-Anschluss), habe ich Windows komplett neu installiert und die SSD mit dem Samsung Magician richtig konfiguriert (OS Optimization, Over Provisioning und Rapid Mode). Laut Magician sollte die SSD ihre volle Leistung entfalten können, aber davon ist weder etwas zu spüren, noch liefern Benchmarks die versprochenen Werte.

Ich erreiche weniger als 10% der versprochenen Leistung (Lesen 540, Schreiben 520). Ich habe keine Ahnung, woran das liegen kann. Ich habe nicht den leistungsstärksten PC (Medion Akoya E6224 oder so), aber dass die Leistung deswegen so gering ist, kann ich mir nicht vorstellen (zumal ja bereits ein Sata 3-Anschluss vorhanden ist). Zudem habe ich die SSD mit TrueCrypt verschlüsselt, aber der Leistungsabfall ist nur minimal. Ein Bekannter von mir hat seine Samsung 830 Evo ebenfalls mit AES verschlüsselt und erreicht trotzdem fast die versprochene Leistung.

Firmware von SSD und Magician befinden sich auf dem aktuellsten Stand.

 

[Incredible Alk]

Bedenke: Wenn du das ganze Laufwerk mit TrueCrypt verschlüsselst ist erfordert das je nach gewählter Verschlüsselung sehr viel CPU-Power.

Starte mal dein TrueCrypt, dort findest du unter Tools einen Benchmark. Führe diesen mal aus und sieh nach was deine CPU in der von dir gewählten Verschlüsselung erreicht. Wenn das ähnlich langsam ist haste den Grund gefunden.

Ein i3 2310M der in deinem PC steckt wird bei Vollverschlüsselung niemals 500MB/s im AES erreichen, 200 wären schon viel (da die CPU kein Hardware-AES beherrscht).

 

[Rethok]

Ich kann nicht behaupten, durch die AES-Verschlüsselung jemals nennenswerte Geschwindigkeitseinbußen erlebt zu haben. Schon gar nicht, seit ich eine SSD benutze. Außerdem ist der PC ja entschlüsselt, wenn man damit arbeitet, also quasi so wie ein standardmäßig unverschlüsselter PC. Ich habe dir mal einen Screenshot vom Benchmark angehängt. Ich glaube, dass die Werte bei meiner alten HDD die gleichen waren und der Flaschenhals in dem Fall eher die nicht vorhandene AES-Beschleunigung ist.

 

[Incredible Alk]

Außerdem ist der PC ja entschlüsselt, wenn man damit arbeitet, also quasi so wie ein standardmäßig unverschlüsselter PC.

Die Daten sind weiterhin verschlüsselt (alles andere wäre ja völliger Unsinn), du kannst sie nur wie unverschlüsselte Daten benutzen, im Hintergrund wird da gerechnet.

Öffne doch mal im Hintergrund den Task-Manager (Registerreiter Leistung) und mache dann den SSD-Benchmark nochmal (nur sequentiell reicht aus).
Wenn deine CPU-Last dabei quasi konstant 100% beträgt weißt du wo der Flaschenhals ist.

 

[Rethok]

Die CPU-Auslastung beträgt beim Punkt "Seq" stets zwischen 87 und 95 %. Bei den anderen Punten eher so im 70er-Bereich.

 

[Incredible Alk]

Das hatte ich so erwartet... bei sequentiell ist die CPU am Anschlag, bei den 4K-Tests (wo weniger Datenmenge decodiert werden muss da der SSD-Controller länger braucht um die Daten zusammen zu suchen) ists weniger.

Es ist also schon davon auszugehen, dass deine Verschlüsselung da sehr viel Performance frisst und entsprechend die CPU stark limitiert. Ganz zufrieden bin ich mit der Erklärung aber zugegeben auch nicht da deine Werte schon SEHR niedrig sind.

 

[Rethok]

Wie gesagt: Die Werte waren vor der Verschlüsselung nicht wesentlich höher. Vielleicht bei 80-100 MB/s. Also auf jeden Fall deutlich unterhalb des Solls.

Kann es vielleicht an irgendwelchen Energiespareinstellungen liegen? Z.B. von Sata-Anschluss oder Chipsatz? Ich hatte darüber hinaus gelesen, dass SSDs durch Marvell-Anschlüsse extrem gebremst werden. Kann es sein, dass ich so einen habe? Oder ist das nicht mögllich, wenn mir der Magician anzeigt, dass die SSD an einen Sata 3-Port angeschlossen ist?

 

[RealMadnex]

Man sollte vielleicht auch bedenken, dass bei einem vollverschlüsseltem Laufwerk per TrueCrypt kein Trim mehr funktioniert und die Garbage Collection wohl auch keinen Platz mehr zum Arbeiten hat, da sich die SSD selbst durch die Verschlüsselung jedes einzelnen Sektors als Randvoll ansieht.

@Rethok
Hast du so eine Angst davor, dass ein Einbrecher oder auch die Polizei deinen Rechner mit nimmt und schaut, was du auf der Platte hast? Sind die Daten wirklich so sensibel, um sie vor einem physischen Zugriff durch Dritte zu schützen? Bedenke, wenn der Rechner läuft, also das Betriebssystem gebootet ist, schützt dich die Verschlüsselung nicht vor dem Zugriff durch Schadsoftware, die über das Internet mit Dritten kommuniziert oder Daten überträgt. Die Verschlüsselung schützt nur im ausgeschaltetem Zustand des Rechners vor unbefugtem Zugriff.

Überlege dir gut, ob du dein Systemlaufwerk wirklich verschlüsseln musst. Oder gibt es andere Gründe für die Vollverschlüsselung?

 

[Rethok]

Ich weiß nicht, was du mit Garbage Collection meinst. Falls es was mit Over Provisioning zu tun hat: dafür habe ich ca. 25 GB eingerichtet (wie empfohlen).

Hast du keine Angst vor so etwas? Ich wüsste nicht, warum ich irgendjemandem Zugang zu meinen Daten gewähren sollte. Und so eine Hausdurchsuchung inkl. Beschlagnahmung elektronischer Geräte kann schneller gehen als man denkt (habe damit zum Glück noch keine Erfahrungen machen müssen). Ich weiß schon, wovor mich ein verschlüsseltes System schützt. Habe das ja nicht ohne Grund eingerichtet.

 

[Incredible Alk]

Das Problem ist, dass die SSD durch die Vollverschlüsselung "denkt", sie sei bis auf die letzte zelle voll beschrieben. Für den Controller bedeutet das, dass er nicht mehr "rumschieben/organisieren/optimieren" kann. Was du als OverProvisioning hast hat damit nichts zu tun, das dient hauptsächlich dazu, defekte Speicherzellen bei Bedarf auszutauschen. Die SSD ist also intern sowieso schon ein gutes Stück träger wenn sie voll ist - das erklärt aber nicht diesen Performanceeinbruch (würde ich sagen).

Was den Rest angeht: Die Verschlüsselung schützt wie gesagt NUR davor, wenn die netten Herren in Grün morgens vorbeikommen und den PC mitnehmen - und wenns dir DARUM geht wäre AES das letzte der Verfahren das ich nutzen würde.
Da musses aber schon sehr weit kommen, sprich die vergehen die du da auf dem Kerbholz haben müsstest will ich dir keinesfalls ankreiden (sowas macht man mal bei KiPos usw. ).

Bevor so ein extremer begründeter Verdacht vorliegt wird niemand bei dir klingeln kommen - da wird man höchstens mal online Zugang zu deinem PC suchen (was offiziell natürlich niemals geschieht ) aber davor kann dich TrueCrypt nicht schützen da den PC wenn er gebootet hat sozusagen ungeschützt ist, gegen sowas hilft streng genommen nur den Stecker zu ziehen.

 

[Rethok]

Wahrscheinlich haben wir das Problem erstmal durch die CPU-Überlastung geklärt. Was ist denn mit den angesprochenen Energiespareinstellungen? Und dem Marvell-Controller?

Die Verschlüsselung schützt vor jedem, der unbefugt auf meinen PC zugreifen will. Ob das jetzt die Polizei oder ein Einbrecher ist, spielt da erstmal keine Rolle. Dass es auch andere Möglichkeiten gibt, auf einen PC zuzugreifen, ist denke ich jedem bewusst. Aber das Risiko halte ich für überschaubar. Und nur, weil man sich nicht vor allem schützen kann, soll man kapitulieren und sich von vornherein schutzlos ausliefern? Wohl kaum. Und solange nicht bekannt wird, dass AES gebrochen wurde, gibt es für mich keinen Grund, einen anderen Algorithmus zu verwenden.

Ich glaube, du bist da etwas zu gutgläubig. Man muss kein Verbrecher sein, um sich in so einer Situation vorzufinden. Bei der Polizei wird viel auf Verdachtsbasis gearbeitet. Ob der berechtigt ist, ist eine andere Sache. Bevor ich da Fremden Zugang zu meinem Privatleben gewähre oder mich selber belaste (ich tue nichts Illegales, von daher trifft nur der erste Punkt zu), sage ich doch lieber: Nehmt das Teil ruhig mit, den kriegt ihr eh nicht auf.

Vor einer Online-Durchsuchung (von Accounts) habe ich eher weniger Angst, da die Herrschaften dafür einen konkreten Verdacht auf strafbares Verhalten sowie einen richterlichen Beschluss brauchen.

Ich kann nur die Vorträge von Udo Vetter empfehlen (für dieses Thema den hier). Das kann einem die Augen öffnen, wenn es darum geht, wie Polizei und Justiz in diesem Land gerne entgegen rechtsstaatlicher Grundsätze handeln.

 

[RealMadnex]

Ich weiß nicht, was du mit Garbage Collection meinst. Falls es was mit Over Provisioning zu tun hat: dafür habe ich ca. 25 GB eingerichtet (wie empfohlen).

Das Over Provisioning, das du mit dem Magician-Tool einrichten kannst, befindet sich im Nutzdatenbereich der SSD auf den der User vollen Zugriff hat. Dabei macht das Magician-Tool nichts anderes als die bestehende Partition zu verkleinern, um einen gewissen Teil der SSD unpartitioniert zu lassen (der dann der Garbage Collection mehr Raum zum Arbeiten lässt). TrueCrypt interessiert sich bei einer Vollverschlüsselung aber nicht für die Partitionsaufteilung, sondern verschlüsselt jeden einzelnen Sektor im Nutzdatenbereich. Folglich hat die manuelle Over-Provisioning-Einstellung gar keinen Nutzen bei einer Vollverschlüsselung.

Bezüglich Garbage Collection. Nutze bitte eine Suchmaschine deiner Wahl.

Hast du keine Angst vor so etwas? Ich wüsste nicht, warum ich irgendjemandem Zugang zu meinen Daten gewähren sollte. Und so eine Hausdurchsuchung inkl. Beschlagnahmung elektronischer Geräte kann schneller gehen als man denkt (habe damit zum Glück noch keine Erfahrungen machen müssen). Ich weiß schon, wovor mich ein verschlüsseltes System schützt. Habe das ja nicht ohne Grund eingerichtet.

Machst du irgendetwas illegales, das die Polizei zur Durchsuchung und Beschlagnahmungen berechtigen würde? Oder hast du wichtige Firmendaten auf deinem Laptop, das du oft mit dir nimmst und nicht nur Zuhause rumliegen hast? Dann könnte ich deine Angst verstehen.

Ich wüsste jedenfalls nicht, warum die Polizei bei mir plötzlich auf der Matte stehen sollte.

Was du als OverProvisioning hast hat damit nichts zu tun, das dient hauptsächlich dazu, defekte Speicherzellen bei Bedarf auszutauschen.

Nein, das ist nicht richtig. Over Provisioning dient vor allem als Raum zum "rumschieben/organisieren/optimieren", den die SSD dafür benötigt. Was du meinst ist die Spare Area, die nicht im Nutzdatenbereich liegt, also nicht für das Betriebssystem, darauf laufende Programme oder den User sichtbar ist. Diese wird aber nicht nur für den Austausch defekter Speicherzellen verwendet, sondern auch für "Optimierungsarbeiten".

und wenns dir DARUM geht wäre AES das letzte der Verfahren das ich nutzen würde.

Warum das? Seit wann ist AES als unsicher oder leicht zu knacken eingestuft?

/Edit
@Rethok
Ist ja jetzt auch egal, weshalb du deine Laufwerke verschlüsseln möchtest. Kannst du ja machen wie du meinst. Aber dennoch wird dein Performance-Problem direkt was mit der Vollverschlüsselung zu tun haben. SSDs funktionieren anders als HDDs.

 

[Incredible Alk]

Die Energiesparmaßnahmen sollten hier keinen Einfluss haben.
Der Marvell Zusatzcontroller ist zwar langsamer als die nativen im Chipsatz aber nicht SO langsam, sprich 300 MB/s schafft der Marvell sicherlich auch.

Was das andere angeht versteh mich nicht falsch, auch ich habe obwohl ich nichts illegales drauf habe meine privaten Daten verschlüsselt in einem Container (aber mit Twofish-Serpent, AES ist dermaßen oft genutzt und technisch gesehen Welten schwächer als die beiden anderen dass ich "WENN schon verschlüsselt dann auch sicher" anwende. Für AES wurden vor Jahren bereits ganze Rechenstationen gebaut die nur daran forschen es zu knacken - ob es mittlerweile gelungen ist will niemand verraten, den rest kannste dir denken. AES ist einfach der weltweit mit Abstand am häufigsten genutzte Code, entsprechend sind die Anstrengungen diesen zu knacken vergleichsweise gigantisch hoch gegenüber etwa Twofish ).

Es ist nur eben so, dass du die quasi gleiche Sicherheit auch mit einem Container erreichen könntest ohne die SSD als ganzes Laufwerk zu verschlüsseln - auf die Art würde die performance nur dann einbrechen wenn du auch wirklich auf die sensiblen Daten zugreifst - die Windows Installation die dann unverschlüsselt ist interessiert ja keinen (dann nur immer brav die Temps/Caches usw. leeren^^).

 

[RealMadnex]

Welten schwächer? Der Rijndael-Algorithmus hat im AES-Wettbewerb des NIST gegen unter anderem Twofish und Serpent gewonnen. Wo ist der AES-Ausschreibungssieger um Welten schwächer?

 

[Rethok]

/Edit
@Rethok
Ist ja jetzt auch egal, weshalb du deine Laufwerke verschlüsseln möchtest. Kannst du ja machen wie du meinst. Aber dennoch wird dein Performance-Problem direkt was mit der Vollverschlüsselung zu tun haben. SSDs funktionieren anders als HDDs.

Machst du irgendetwas illegales, das die Polizei zur Durchsuchung und Beschlagnahmungen berechtigen würde? Oder hast du wichtige Firmendaten auf deinem Laptop, das du oft mit dir nimmst und nicht nur Zuhause rumliegen hast? Dann könnte ich deine Angst verstehen.

Ich wüsste jedenfalls nicht, warum die Polizei bei mir plötzlich auf der Matte stehen sollte.

Ich ging eigentlich davon aus, dass wir das Problem schon geklärt haben (unzureichende CPU-Leistung), da auch unverschlüsselt nicht annähernd der angestrebte Wert erreicht wurde. Hatte mich bereits damit abgefunden, mir einfach einen besseren PC zulegen zu müssen.

Ausführlicher Beitrag zu den Gründen einen Beitrag über dir

Es ist nur eben so, dass du die quasi gleiche Sicherheit auch mit einem Container erreichen könntest ohne die SSD als ganzes Laufwerk zu verschlüsseln - auf die Art würde die performance nur dann einbrechen wenn du auch wirklich auf die sensiblen Daten zugreifst - die Windows Installation die dann unverschlüsselt ist interessiert ja keinen (dann nur immer brav die Temps/Caches usw. leeren^^).

Ich habe wie gesagt keinen Grund anzunehmen, dass AES gebrochen wurde. Der Versuch, etwas zu brechen, macht es doch nicht unsicherer. Zudem muss man ja auch immer die Verhältnismäßigkeit wahren. Wenn AES mit einem Supercomputer der NASA gebrochen werden kann, würde mich das wahrscheinlich nicht verunsichern.

Und nein, es ist ganz klar nicht die gleiche Sicherheit. Wenn das System nicht voll verschlüsselt ist, besteht immer die Möglichkeit, dass Daten, die eigentlich verschlüsselt sein sollten, an Orten gespeichert werden, die frei zugänglich sind. Ob du die von dir angeprochenen Temporären Dateien löschst oder nicht, ist denke ich egal. Wenn es unverschlüsselt war und nur gelöscht wird, lässt es sich auch wiederherstellen. Zudem befinden sich meine privaten Daten nicht nur in einem Ordner.

 

[Incredible Alk]

Auch wenns eigentlich nicht das Threadthema ist: Ich hab mich vielleicht blöd ausgedrückt, AES ist genauso wie Twofish und Serpent vom heutigen (offiziellen) Standpunkt aus nicht im entferntesten in überschaubarer Rechenzeit knackbar.
Das "schwächer" ist für mich insofern gegeben, dass beim AES Standard Zigtausende von verdammt klugen Köpfen und petaflopweise Supercomputer mit sehr wahrscheinlich enormen finanziellen Mitteln seit Jahren Angriffe fahren weil ein knacken dieses Standards demjenigen quasi die ganze Welt offenlegt. Twofish und Serpent hingegen sind nicht unbedingt weniger stark, dafür aber keum wirklichen Angriffen ausgesetzt weil sich diese Standards nicht durchgesetzt haben, da springen vielleicht mal ein paar Doktoranden mit 100€ Uni-Forschungsgeld drauf und das wars (überspitzt ausgedrückt).

Man kann es auch so sehen dass AES sehr gut sein muss wenns diese ganzen Attacken über Jahre "überlebt" hat (ich persönlich glaube auch nicht dass einer der Standards in den nächsten 20 Jahren fällt obwohl es natürlich möglich ist wie bei DES damals), trotzdem sehe ich eigentlich einen Standard als viel "stärker" an, bei dem kein Mensch versucht ihn zu knacken, weil außer den paar so kodierten privaten TC-Container nix zu holen ist

Wenn das System nicht voll verschlüsselt ist, besteht immer die Möglichkeit, dass Daten, die eigentlich verschlüsselt sein sollten, an Orten gespeichert werden, die frei zugänglich sind. Ob du die von dir angeprochenen Temporären Dateien löschst oder nicht, ist denke ich egal. Wenn es unverschlüsselt war und nur gelöscht wird, lässt es sich auch wiederherstellen. Zudem befinden sich meine privaten Daten nicht nur in einem Ordner.

Prinzipiell hast du schon Recht. Wobei ich die Chance Daten auf einer SSD wiederherzustellen die einmal den Onkel TRIM gesehen haben ähnlich hoch einschätze wie AES zu knacken (bitte nicht wörtlich nehmen^^).


BTW: Hast du die Möglichkeit die SSD testweise an SATA0 zu hängen? Vielleicht würde man wirklich eine Verbesserung sehen wenn der native Chipsatz benutzt wird statt des Marvells?

 

[RealMadnex]

Ich ging eigentlich davon aus, dass wir das Problem schon geklärt haben (unzureichende CPU-Leistung), da auch unverschlüsselt nicht annähernd der angestrebte Wert erreicht wurde. Hatte mich bereits damit abgefunden, mir einfach einen besseren PC zulegen zu müssen.

Das kommt mir doch irgendwie suspekt vor. Diesen Leistungseinbruch aufgrund der Prozessorauslastung durch die Vollverschlüsselung würde ich bei einem Atom Prozessor erwarten, aber nicht bei einem i3 Notebook Prozessor.

Mein alter Q6600 kommt im Bechmark-Test von TrueCrypt bei AES auf rund 300 MB/s. Laut diesem Test kommt der i3 2310M beim AES-Benchmark von TrueCrypt auf knapp 200 MB/s. Die rund 36 MB/s, die der AS-SSD-Bechmark ermittelt hat, sind deutlich zu wenig, um nur durch eine zu schwache CPU verursacht worden zu sein. Deine CPU ist fähig um die 200 MB/s bei der Ver- und Entschlüsselung zu verarbeiten.

Hast du vielleicht noch irgendetwas anderes im Hintergrund laufen, das die CPU entsprechend beschäftigt?

 

[Incredible Alk]

Laut diesem Test kommt der i3 2310M beim AES-Benchmark von TrueCrypt auf knapp 200 MB/s. Die rund 36 MB/s, die der AS-SSD-Bechmark ermittelt hat, sind deutlich zu wenig, um nur durch eine zu schwache CPU verursacht worden zu sein. Deine CPU ist fähig um die 200 MB/s bei der Ver- und Entschlüsselung zu verarbeiten.

Genau den Test hatte ich oben auch ergoogelt und daher auch schon geschrieben dass die CPU zwar limitiert aber sicher nicht auf unter 50MB/s.

Was sagen einentlich die SMART-Werte der SSD (CrystalDiskInfo)? Vielleicht ist einfach nur ein Kabel locker oder kurz vor einem Defekt und die SSD kommt wegen Millionen von Fehlerkorrekturen nicht aus den Startlöchern? Ich weiß ist weit hergeholt aber mir fällt so´nst wirklich kaum noch was ein.

 

[RealMadnex]

@Incredible Alk
Ok, deiner Argumentation im Beitrag #16 kann ich nun folgen und stimme dir zu?

BTW: Hast du die Möglichkeit die SSD testweise an SATA0 zu hängen? Vielleicht würde man wirklich eine Verbesserung sehen wenn der native Chipsatz benutzt wird statt des Marvells?

Wo hat er denn geschrieben, dass er die SSD an einem Marvell-Controller angeschlossen hat?

Vielleicht ist einfach nur ein Kabel locker oder kurz vor einem Defekt und die SSD kommt wegen Millionen von Fehlerkorrekturen nicht aus den Startlöchern? Ich weiß ist weit hergeholt aber mir fällt so´nst wirklich kaum noch was ein.

Soweit ich weiß, geht es hier um ein Notebook. Da kann kein Kabel locker sein. Dennoch hast du Recht, dass man die Smart-Werte kontrollieren sollte.

Es kann aber auch zum Teil an den "Optimierungen" liegen, die das Magician-Tool vorgenommen hat. Denn das macht gerne so unsinnige Dinge wie den Schreibcache von Windows zu deaktivieren.

 

[Rethok]

Was genau bedeutet Sata0? Ich habe wie gesagt ein Notebook und daher wohl nur einen Sata-Anschluss.

Nein, ich habe nichts anderes, was die CPU so dermaßen bremsen könnte. Habe auch gestern mal Kaspersky Internet Security im gründlichsten Modus einen Komplett-Scan machen lassen. Zwei .exe-Mailanhänge (Malware) wurden gelöscht. Habe die natürlich nie ausgeführt.

Ich hab mal grad die SMART-Werte gecheckt: