(Fast) kein System ist zu schwach für Verschlüsselung

Symbolbild "Tresor"

Foto: © marcus_hofmann / Fotolia.com

Verschlüsselung ist die einzige Methode um sicherzustellen, dass die eigenen Daten nicht in unbefugte Hände geraten. Das gilt sowohl für Benutzerdateien, wie Daten in der Cloud oder gleich das gesamte Betriebssystem. Eine Übersicht über das Spektrum der Möglichkeiten findet sich hier: Verschlüsselung – Eine Übersicht.

Leider wimmelt es vor allem bei Technik-Themen von urban myths. Eine davon lautet, dass Verschlüsselung leistungsstarke Systeme voraussetzt.

Das ist so aber nicht richtig. Moderne Systeme haben meist eine CPU mit AES-NI Erweiterung, die – etwas simplifiziert ausgedrückt – Verschlüsselung beschleunigt. Bei diesen wirkt sich Verschlüsselung überhaupt nicht signifikant auf die Leistung aus.

Doch selbst auf älteren Systemen oder Low-Budget Hardware muss Verschlüsselung sich nicht extrem nachteilig auf die Performance auswirken. Auf meinem Schreibtisch steht eine Zotac ZBOX mit einem Intel Centrino Prozessor (IvyBridge), der im Gegensatz zu seinen „großen“ Verwandten um einige Funktionen beschnitten wurde. Der Benchmark sieht deshalb nicht so schön aus:

$ cryptsetup benchmark
# Die Tests sind nur annähernd genau, da sie nicht auf den Datenträger zugr
eifen.
PBKDF2-sha1       451972 iterations per second for 256-bit key
PBKDF2-sha256     606814 iterations per second for 256-bit key
PBKDF2-sha512     388937 iterations per second for 256-bit key
PBKDF2-ripemd160  360583 iterations per second for 256-bit key
PBKDF2-whirlpool  231575 iterations per second for 256-bit key
#  Algorithm | Key |  Encryption |  Decryption
    aes-cbc   128b    89,1 MiB/s   101,4 MiB/s
serpent-cbc   128b    32,2 MiB/s   122,7 MiB/s
twofish-cbc   128b    71,3 MiB/s   108,4 MiB/s
    aes-cbc   256b    70,3 MiB/s    75,4 MiB/s
serpent-cbc   256b    37,0 MiB/s   122,5 MiB/s
twofish-cbc   256b    78,9 MiB/s   108,1 MiB/s
    aes-xts   256b    99,8 MiB/s   100,6 MiB/s
serpent-xts   256b   120,4 MiB/s   112,8 MiB/s
twofish-xts   256b   101,0 MiB/s   100,6 MiB/s
    aes-xts   512b    75,4 MiB/s    75,0 MiB/s
serpent-xts   512b   120,7 MiB/s   114,0 MiB/s
twofish-xts   512b   100,7 MiB/s   100,2 MiB/s

Allerdings ist in der ZBOX auch nur eine ordinäre HDD mit 5400 RPM verbaut. Diese gibt folgende Daten raus.

$ sudo hdparm -tT –direct /dev/sda  
/dev/sda:
Timing O_DIRECT cached reads:   804 MB in  2.00 seconds = 401.98 MB/sec
Timing O_DIRECT disk reads: 324 MB in  3.01 seconds = 107.58 MB/sec

Fazit: Verschlüsselung bremst das System auf alter oder preiswerter Hardware aus. Allerdings nicht so extrem wie vermutet. Im realen Nutzungsalltag außerhalb klinischer Benchmarks wirkt sich das sowieso nur bei großen Lese-/Schreibaktionen aus. Man transferiert aber i.d.R. nicht tagtäglich mehrere GB. Hier muss man dann eine Abwägung zwischen Sicherheit und Geschwindigkeit machen (oder sich neue Hardware kaufen). Eines ist jedoch bereits klar: Eine SSD lohnt bei dem System nicht.


Bilder:
Einleitungsbild und Beitragsbild von von MasterTux via pixabay

Mehr aus dem Blog

Firmware Updates (BIOS) mit fwupd

Mein privates Hauptgerät ist schon länger ein HP EliteBook G7. Firmware-Updates für einzelne Hardwarekomponenten gab es schon länger via fwupd, aber nun geht darüber...

Boxcryptor von Dropbox übernommen

Ein bisschen untergegangen ist bei mir und vielen anderen vermutlich die Meldung, dass Dropbox von der Secomba GmbH deren Produkt Boxcryptor erworben hat. Das...

Firmen benötigen kein „zweites Leben“ mit Linux

Heise bringt mal wieder eine Serie zum Umstieg auf Linux. Dieses mal für Unternehmen im Angesicht der Windows 11-Migration. Das geht völlig am Thema...

Warum man „Face unlock“ mit einem Google Pixel 7 nicht nutzen sollte

Biometrische Entschlüsselung ist ein Thema für sich. Selbst wenn man dem nicht gänzlich ablehnend gegenüber steht, sollte man nicht leichtfertig jede Lösung nutzen. Gesichtserkennung...