Datenschutz im digitalen Alltag

Damit Privates privat bleibt

Symbolbild "Tresor"

(Fast) kein System ist zu schwach für Verschlüsselung

Foto: © marcus_hofmann / Fotolia.com

Verschlüsselung ist die einzige Methode um sicherzustellen, dass die eigenen Daten nicht in unbefugte Hände geraten. Das gilt sowohl für Benutzerdateien, wie Daten in der Cloud oder gleich das gesamte Betriebssystem. Eine Übersicht über das Spektrum der Möglichkeiten findet sich hier: Verschlüsselung - Eine Übersicht.

Leider wimmelt es vor allem bei Technik-Themen von urban myths. Eine davon lautet, dass Verschlüsselung leistungsstarke Systeme voraussetzt.

Das ist so aber nicht richtig. Moderne Systeme haben meist eine CPU mit AES-NI Erweiterung, die - etwas simplifiziert ausgedrückt - Verschlüsselung beschleunigt. Bei diesen wirkt sich Verschlüsselung überhaupt nicht signifikant auf die Leistung aus.

Doch selbst auf älteren Systemen oder Low-Budget Hardware muss Verschlüsselung sich nicht extrem nachteilig auf die Performance auswirken. Auf meinem Schreibtisch steht eine Zotac ZBOX mit einem Intel Centrino Prozessor (IvyBridge), der im Gegensatz zu seinen "großen" Verwandten um einige Funktionen beschnitten wurde. Der Benchmark sieht deshalb nicht so schön aus:

$ cryptsetup benchmark
# Die Tests sind nur annähernd genau, da sie nicht auf den Datenträger zugr
eifen.
PBKDF2-sha1       451972 iterations per second for 256-bit key
PBKDF2-sha256     606814 iterations per second for 256-bit key
PBKDF2-sha512     388937 iterations per second for 256-bit key
PBKDF2-ripemd160  360583 iterations per second for 256-bit key
PBKDF2-whirlpool  231575 iterations per second for 256-bit key
#  Algorithm | Key |  Encryption |  Decryption
    aes-cbc   128b    89,1 MiB/s   101,4 MiB/s
serpent-cbc   128b    32,2 MiB/s   122,7 MiB/s
twofish-cbc   128b    71,3 MiB/s   108,4 MiB/s
    aes-cbc   256b    70,3 MiB/s    75,4 MiB/s
serpent-cbc   256b    37,0 MiB/s   122,5 MiB/s
twofish-cbc   256b    78,9 MiB/s   108,1 MiB/s
    aes-xts   256b    99,8 MiB/s   100,6 MiB/s
serpent-xts   256b   120,4 MiB/s   112,8 MiB/s
twofish-xts   256b   101,0 MiB/s   100,6 MiB/s
    aes-xts   512b    75,4 MiB/s    75,0 MiB/s
serpent-xts   512b   120,7 MiB/s   114,0 MiB/s
twofish-xts   512b   100,7 MiB/s   100,2 MiB/s

Allerdings ist in der ZBOX auch nur eine ordinäre HDD mit 5400 RPM verbaut. Diese gibt folgende Daten raus.

$ sudo hdparm -tT --direct /dev/sda  
/dev/sda:
Timing O_DIRECT cached reads:   804 MB in  2.00 seconds = 401.98 MB/sec
Timing O_DIRECT disk reads: 324 MB in  3.01 seconds = 107.58 MB/sec

Fazit: Verschlüsselung bremst das System auf alter oder preiswerter Hardware aus. Allerdings nicht so extrem wie vermutet. Im realen Nutzungsalltag außerhalb klinischer Benchmarks wirkt sich das sowieso nur bei großen Lese-/Schreibaktionen aus. Man transferiert aber i.d.R. nicht tagtäglich mehrere GB. Hier muss man dann eine Abwägung zwischen Sicherheit und Geschwindigkeit machen (oder sich neue Hardware kaufen). Eines ist jedoch bereits klar: Eine SSD lohnt bei dem System nicht.


Bilder:
Einleitungsbild und Beitragsbild von von MasterTux via pixabay

Tags: Verschlüsselung

Ergänzungen zum Artikel

Weitere Informationen können den Nutzungsbedingungen entnommen werden.

5000 Buchstaben übrig


  • 1

Über [Mer]Curius

Immer größere Teile unseres Lebens haben sich in den vergangenen Jahren digitalisiert. Es gibt heute unzählige Dienste und jeder Mensch hinterlässt permanent Spuren. Die Datensätze, die hier entstehen wecken viele Begehrlichkeiten. Es besteht aber auch die Möglichkeit durch gezielte Maßnahmen die eigene Datenspur zu minimieren und Daten effektiv und sicher zu schützen. Damit entgeht man zwar nicht jeder Überwachungsmaßnahme, erlangt aber zumindest teilweise die Kontrolle über die eigenen Daten zurück.

→ Mehr über [Mer]Curius