laura09
Anmeldungsdatum: 29. Mai 2009
Beiträge: Zähle...
|
Hallo! Erstmals sorry, ich weiss es gibt schon massenhaft Einträge zu dem Thema, und ich hab jetzt auch schon tagelang Foren und Wikis gewälzt, aber mich intressieren doch eure Erfahrungen und Meinungen. Ich plane, das Dualboot-System (XP und kubuntu 64 bit) auf meinem Notebook neu aufzusetzen und bei der Gelegenheit alles zu verschlüsseln. XP kriegt eine TrueCrypt Systemverschlüsselung, da ists mir relativ egal, aber Jaunty verwende ich regulär. Aber nun zu meiner Frage: Wie gravierend sind die Sicherheitslücken tatsächlich, wenn ich nur das home-Verzeichnis verschlüsseln würde - kann ich die teilweise stopfen, etwa durch SWAP-Verschlüsselung? Oder ist das ganze nur Augenwischerei und nur eine komplette Verschlüsselung macht wirklich Sinn? Was die Performance angeht: kann man da sagen, dass es sich zumindest auf System- und Programmstart positiv auswirkt, wenn nur das home-Verzeichnis verschlüsselt ist? Ehrlichgesagt arbeite ich auch gerne mit KDE 4.2 und habe ein paar Effekte eingestellt, es würde mich schon stören, wenn ich jetzt einen leistungsfähigen Rechner habe und dann tuckert er vor lauter Effekten und Verschlüsselung nur so vor sich hin oder friert regelmäßig eine Anwendung oder den x-server ein. Hat vielleicht jemand von euch Erfahrungen mit einem ähnlichen System, die er mit mir teilen kann? Mein System:
Core 2 Duo,
4GB RAM,
7200RPM Festplatte,
NVIDIA Quadro lg, Laura
|
freze
Anmeldungsdatum: 19. Januar 2006
Beiträge: 87
|
Hi, zur Sicherheit kann ich nicht so viel sagen, außer dass evtl Logdateien oder Index-Dateien auf dem unverschluesselten Datentraeger Informationen ueber Dateien auf dem verschluesselten Datentraeger enthalten koennen und somit Rueckschluesse auf den Inhalt moeglich sind. Daher wuerde ich zur Komplettverschluesselung raten - So habe ich es hier jedenfalls gemacht. Daher kann ich etwas zur Geschwindigkeit sagen. Weder beim booten, noch beim Starten von Programmen konnte ich spuerbare Unterschiede ausmachen. Die CPU-Last ist halt allgemein etwas hoeher, aber die dreht in den meisten Faellen ja eh zu ~80% Daeumchen. Beim kopieren von großen Datenmengen (z.B. 30 GB von verschluesselter internen Festplatte auf verschluesselte Externe) kann es vorkommen, dass die CPU tatsaechlich zu 100% ausgelastet ist, und kurze Zeit alles etwas hakt. Aber beim normalen Arbeiten merkt man davon nichts. Gruß
|
laura09
(Themenstarter)
Anmeldungsdatum: 29. Mai 2009
Beiträge: 5
|
Hallo freze, danke für deine Antwort!
Ist schon mal eine gute Nachricht, wenn man trotz Vollverschlüsselung problemlos arbeiten kann... ich wälz grad noch ein paar Berichte aber ich glaub bei mir wirds im Endefekt aufs gleiche hinauslaufen. lg
|
Lunar
Anmeldungsdatum: 17. März 2006
Beiträge: 5792
|
Wenn sich an die Leistungseinbußen gewöhnt hat, stören sie nicht. Das heißt aber nicht, dass diese Leistungseinbußen nicht da sind. Der Systemstart ist im Vergleich zu einem unverschlüsselten System durchaus merklich langsamer, ähnliches gilt für den Start großer Programme (wie Firefox) oder ganzer Desktop-Umgebungen (wie KDE). Krass werden die Leistungseinbußen, wenn Programme laufen, die sowohl hohe Prozessorlast als auch hohe E/A-Last erzeugen. Das beste Beispiel dafür ist wohl die Komprimierung großer Videos, die mitunter nicht mal halb so schnell läuft wie auf dem gleichen System ohne verschlüsselte Platte. Was natürlich nicht bedeutet, dass man mit einem vollverschlüsselten Systemen nicht arbeiten könnte, aber für manche Aufgaben ist man mit einem unverschlüsselten System besser bedient.
|
laura09
(Themenstarter)
Anmeldungsdatum: 29. Mai 2009
Beiträge: 5
|
danke für deine Antwort, Lunar! Was wirklich das kann so krass sein? Ich dachte so gravierend merkt man es nur bei älteren Rechnern, Netbooks etc. oder macht im Endefekt auch ein 2.x GHz Dualcore keinen Unterschied mehr, wenn die Festplatte den Performance-Flaschenhals darstellt? Na ich seh schon, es muss wohl jeder für sich selber herausfinden, ob er mit den Einbußungen leben kann... lg, Laura
|
Unix_Samurai
Anmeldungsdatum: 10. Oktober 2008
Beiträge: 661
|
Vollständige Verschlüssellung ist auf jedenfall die richtige Lösung. Man weiß nie, wie ein Angreifer die Daten auf deinem Computer verwenden kann, daher solltest du möglichst viel in Verschlüsselung investieren. Viele Probleme lassen sich durch eine Komplettverschlüsselung sogar ganz aus der Welt schaffen. Wenn dein Notebook alt ist und Du wirklcih Probleme mit der Performance bekommst, dann musst Du Dich fragen, ob Dir die Effekte wirklich wichtiger sind, als Sicherheit. Ein System ist immer nur so stark, wie sein schwächstes Glied. Wenn Dir beides wichtig ist, dann solltest Du vielleicht wirklcih in neue Hardware investieren. Hinterher ärgerst Du Dich, wenn man deine HDD gecrackt hat. Unter http://www.truecrypt.org/docs/ in der Securitysektion wirst Du so gut wie alle Sicherheitslücken finden und dazu, was Du dagegen machen kannst. MfG
|
Lunar
Anmeldungsdatum: 17. März 2006
Beiträge: 5792
|
Festplattenverschlüsselung führt dazu, dass die CPU (sofern keine dedizierte Hardware dafür zur Verfügung steht) bei jedem Lese- und Schreibzugriff eine Verschlüsselungsalgorithmus ausführen muss, der als normales Programm implementiert und daher relativ langsam ist, so dass der E/A-Durchsatz merklich sind (wie stark, hängt vom Prozessor und der Festplattte ab). Nur Hardwareimplementierungen (wie z.B. die VIA Padlock Engine) können mit dem Durchsatz moderner Festplatten mithalten. Vergleicht man ein verschlüsseltes und ein unverschlüsseltes System miteinander, fällt der daraus resultierende Leistungseinbruch natürlich auf, wenn die Festplatte beansprucht wird, wie es beim Systemstart und beim Start großer Programme der Fall ist. Da die CPU während solcher Vorgänge allerdings größtenteils im Leerlauf ist, fällt die Verzögerung bei der täglichen Arbeit nicht merklich ins Gewicht. Anders sieht es dagegen aus, wenn die CPU neben der Verschlüsselung noch andere, mitunter noch CPU-intensivere Programme ausführen muss. Videokodierung erzeugt eine hohe CPU-Last. Auf einem unverschlüsselten System kann sich die CPU auf die Bewältigung dieser Last konzentrieren, da Festplatten-E/A völlig ohne Beteiligung der CPU abläuft. Auf eine verschlüsselten System dagegen muss die CPU parallel zur Kodierung auch noch die durch die Verschlüsselung entstehende CPU-Last verarbeiten, und zwar sowohl beim Einlesen der Rohdaten als auch beim Schreiben der kodierten Daten. Das führt zu deutlichen Leistungseinbußen. Ich persönlich kann damit leben, da ich Videos – wenn überhaupt – eh nachts kodiere, wo es egal ist, ob der Rechner nun zwei, drei oder vier Stunden damit beschäftigt ist. Letztendlich musst du aber selbst ausprobieren, ob dir das reicht.
|
laura09
(Themenstarter)
Anmeldungsdatum: 29. Mai 2009
Beiträge: 5
|
aah, daher die CPU-Beanspruchung, jetz hab ich's begriffen *g* Stimmt, das sollte die Sicherheit allerdings wert sein. Ok dann schreite ich mal zur Tat und hoffe, dass ich Dualboot verschlüsselter Systeme hinbekomme, dazu gibt es eh schon eine Wiki-Baustelle. super - danke euch 2, war wirklich eine große Hilfe! lg, Laura
|
RvD
Anmeldungsdatum: 26. Mai 2006
Beiträge: 2870
|
Die echte Gefahr ist, dass man bei der Anmeldung vergisst den Benutzernamen einzugeben und dann das Passwort statt dessen eingibt - dann steht das Passwort im Klartext im unverschlüsselten Log. Womit man das Log shredden und das Passwort ändern muss... Bitte verwende keine Baustellen, sondern System verschlüsseln - dort wird das Thema Dualboot berücksichtigt.
|
laura09
(Themenstarter)
Anmeldungsdatum: 29. Mai 2009
Beiträge: 5
|
aah - tatsächlich, ja genau die Frage hat mich beschäftigt ob nicht der TrueCrypt Bootloader und GRUB sich in die Quere geraten. Aber GRUB wird dann ja in die angelegte Boot-Partition installiert.. cool 😉 danke!
|