Foto: © marcus_hofmann / Fotolia.com
Verschlüsselung ist die einzige Methode um sicherzustellen, dass die eigenen Daten nicht in unbefugte Hände geraten. Das gilt sowohl für Benutzerdateien, wie Daten in der Cloud oder gleich das gesamte Betriebssystem. Eine Übersicht über das Spektrum der Möglichkeiten findet sich hier: Verschlüsselung – Eine Übersicht.
Leider wimmelt es vor allem bei Technik-Themen von urban myths. Eine davon lautet, dass Verschlüsselung leistungsstarke Systeme voraussetzt.
Das ist so aber nicht richtig. Moderne Systeme haben meist eine CPU mit AES-NI Erweiterung, die – etwas simplifiziert ausgedrückt – Verschlüsselung beschleunigt. Bei diesen wirkt sich Verschlüsselung überhaupt nicht signifikant auf die Leistung aus.
Doch selbst auf älteren Systemen oder Low-Budget Hardware muss Verschlüsselung sich nicht extrem nachteilig auf die Performance auswirken. Auf meinem Schreibtisch steht eine Zotac ZBOX mit einem Intel Centrino Prozessor (IvyBridge), der im Gegensatz zu seinen „großen“ Verwandten um einige Funktionen beschnitten wurde. Der Benchmark sieht deshalb nicht so schön aus:
$ cryptsetup benchmark
# Die Tests sind nur annähernd genau, da sie nicht auf den Datenträger zugr
eifen.
PBKDF2-sha1 451972 iterations per second for 256-bit key
PBKDF2-sha256 606814 iterations per second for 256-bit key
PBKDF2-sha512 388937 iterations per second for 256-bit key
PBKDF2-ripemd160 360583 iterations per second for 256-bit key
PBKDF2-whirlpool 231575 iterations per second for 256-bit key
# Algorithm | Key | Encryption | Decryption
aes-cbc 128b 89,1 MiB/s 101,4 MiB/s
serpent-cbc 128b 32,2 MiB/s 122,7 MiB/s
twofish-cbc 128b 71,3 MiB/s 108,4 MiB/s
aes-cbc 256b 70,3 MiB/s 75,4 MiB/s
serpent-cbc 256b 37,0 MiB/s 122,5 MiB/s
twofish-cbc 256b 78,9 MiB/s 108,1 MiB/s
aes-xts 256b 99,8 MiB/s 100,6 MiB/s
serpent-xts 256b 120,4 MiB/s 112,8 MiB/s
twofish-xts 256b 101,0 MiB/s 100,6 MiB/s
aes-xts 512b 75,4 MiB/s 75,0 MiB/s
serpent-xts 512b 120,7 MiB/s 114,0 MiB/s
twofish-xts 512b 100,7 MiB/s 100,2 MiB/s
Allerdings ist in der ZBOX auch nur eine ordinäre HDD mit 5400 RPM verbaut. Diese gibt folgende Daten raus.
$ sudo hdparm -tT –direct /dev/sda
/dev/sda:
Timing O_DIRECT cached reads: 804 MB in 2.00 seconds = 401.98 MB/sec
Timing O_DIRECT disk reads: 324 MB in 3.01 seconds = 107.58 MB/sec
Fazit: Verschlüsselung bremst das System auf alter oder preiswerter Hardware aus. Allerdings nicht so extrem wie vermutet. Im realen Nutzungsalltag außerhalb klinischer Benchmarks wirkt sich das sowieso nur bei großen Lese-/Schreibaktionen aus. Man transferiert aber i.d.R. nicht tagtäglich mehrere GB. Hier muss man dann eine Abwägung zwischen Sicherheit und Geschwindigkeit machen (oder sich neue Hardware kaufen). Eines ist jedoch bereits klar: Eine SSD lohnt bei dem System nicht.
Bilder:
Einleitungsbild und Beitragsbild von von MasterTux via pixabay
