(Fast) kein System ist zu schwach für Verschlüsselung

Symbolbild "Tresor"

Foto: © marcus_hofmann / Fotolia.com

Verschlüsselung ist die einzige Methode um sicherzustellen, dass die eigenen Daten nicht in unbefugte Hände geraten. Das gilt sowohl für Benutzerdateien, wie Daten in der Cloud oder gleich das gesamte Betriebssystem. Eine Übersicht über das Spektrum der Möglichkeiten findet sich hier: Verschlüsselung – Eine Übersicht.

Leider wimmelt es vor allem bei Technik-Themen von urban myths. Eine davon lautet, dass Verschlüsselung leistungsstarke Systeme voraussetzt.

Das ist so aber nicht richtig. Moderne Systeme haben meist eine CPU mit AES-NI Erweiterung, die – etwas simplifiziert ausgedrückt – Verschlüsselung beschleunigt. Bei diesen wirkt sich Verschlüsselung überhaupt nicht signifikant auf die Leistung aus.

Doch selbst auf älteren Systemen oder Low-Budget Hardware muss Verschlüsselung sich nicht extrem nachteilig auf die Performance auswirken. Auf meinem Schreibtisch steht eine Zotac ZBOX mit einem Intel Centrino Prozessor (IvyBridge), der im Gegensatz zu seinen „großen“ Verwandten um einige Funktionen beschnitten wurde. Der Benchmark sieht deshalb nicht so schön aus:

$ cryptsetup benchmark
# Die Tests sind nur annähernd genau, da sie nicht auf den Datenträger zugr
eifen.
PBKDF2-sha1       451972 iterations per second for 256-bit key
PBKDF2-sha256     606814 iterations per second for 256-bit key
PBKDF2-sha512     388937 iterations per second for 256-bit key
PBKDF2-ripemd160  360583 iterations per second for 256-bit key
PBKDF2-whirlpool  231575 iterations per second for 256-bit key
#  Algorithm | Key |  Encryption |  Decryption
    aes-cbc   128b    89,1 MiB/s   101,4 MiB/s
serpent-cbc   128b    32,2 MiB/s   122,7 MiB/s
twofish-cbc   128b    71,3 MiB/s   108,4 MiB/s
    aes-cbc   256b    70,3 MiB/s    75,4 MiB/s
serpent-cbc   256b    37,0 MiB/s   122,5 MiB/s
twofish-cbc   256b    78,9 MiB/s   108,1 MiB/s
    aes-xts   256b    99,8 MiB/s   100,6 MiB/s
serpent-xts   256b   120,4 MiB/s   112,8 MiB/s
twofish-xts   256b   101,0 MiB/s   100,6 MiB/s
    aes-xts   512b    75,4 MiB/s    75,0 MiB/s
serpent-xts   512b   120,7 MiB/s   114,0 MiB/s
twofish-xts   512b   100,7 MiB/s   100,2 MiB/s

Allerdings ist in der ZBOX auch nur eine ordinäre HDD mit 5400 RPM verbaut. Diese gibt folgende Daten raus.

$ sudo hdparm -tT –direct /dev/sda  
/dev/sda:
Timing O_DIRECT cached reads:   804 MB in  2.00 seconds = 401.98 MB/sec
Timing O_DIRECT disk reads: 324 MB in  3.01 seconds = 107.58 MB/sec

Fazit: Verschlüsselung bremst das System auf alter oder preiswerter Hardware aus. Allerdings nicht so extrem wie vermutet. Im realen Nutzungsalltag außerhalb klinischer Benchmarks wirkt sich das sowieso nur bei großen Lese-/Schreibaktionen aus. Man transferiert aber i.d.R. nicht tagtäglich mehrere GB. Hier muss man dann eine Abwägung zwischen Sicherheit und Geschwindigkeit machen (oder sich neue Hardware kaufen). Eines ist jedoch bereits klar: Eine SSD lohnt bei dem System nicht.


Bilder:
Einleitungsbild und Beitragsbild von von MasterTux via pixabay

Kommentieren Sie den Artikel

Ergänzungen dienen der Diskussion über die Inhalte des Artikels. Nachfragen, Anmerkungen und Ergänzungen sind dezidiert erwünscht. Ergänzungen werden vor der Veröffentlichung moderiert. Wir behalten uns vor Kommentare ohne inhaltlichen Bezug oder abseitige Diskussionen nicht zu veröffentlichen.

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein

Mehr aus dem Blog

Fedora Silverblue – Toolbox für grafische Anwendungen

Unveränderbare Linux-Systeme wie Fedora Silverblue nutzen als Standard Flatpak für Anwendungsinstallationen. Doch noch liegen nicht alle Anwendungen als Flatpak vor. Diese können dann entweder...

Fedora Silverblue im Praxistest

Ich liebe LTS-Distributionen, aber diese bewahren einen leider nicht vor defekten SSDs im Notebook. Da ich keine Vollsicherung der Systeme mache, sondern nur Datenbackups...

Neues Design bei Mozilla Thunderbird

Die Entwickler von Mozilla Thunderbird wagen sich an eine Modernisierung des überkommenen Designs. Dabei zeigen sich die alten Probleme der Open Source Entwicklung. Mangels...

systemd und TPM – Die Reise geht weiter

Auf der diesjährigen FOSDEM kündigte Lennart Poettering die Weiterentwicklung der TPM-basierten Sicherheitsfunktionen in systemd an. Die Vision eines neuen Linux nimmt immer mehr Gestalt...