…hermes…
Netbook: Systempartition mit TrueCrypt verschlüsseln
Im Business-Bereich längst Standard: Verschlüsselung von Notebooks, sei es hardwarebasiert oder mit Softwarelösungen.
Warum sollte das private Notebook (respektive Netbook), auf dem sich in aller Regel wohl auch schützenswerte Daten befinden werden, also nicht auch verschlüsselt werden?
Ermutigt von einem Blogartikel habe ich über Nacht (der Vorgang nahm etwa 8 Stunden in Anspruch) die Systempartition meines Netbooks (Samsung NC10 mit Windows Vista) verschlüsseln lassen.
Kurzfazit: Ich lasse die Platte gerade wieder entschlüsseln.
Lange Version: Das Netbook hatte sich heute Nacht nach Abschluss der Verschlüsselung in den Ruhezustand verabschiedet. Schon beim Aufwecken heute morgen war festzustellen, dass die Reanimation deutlich länger dauerte, als dies vor der Verschlüsselung der Fall war (mehrere Minuten vs. ca. 1 Minute). Weitere Startversuche (Warmstart, Herunterfahren + Neustart, Ruhezustand + Neustart) bestätigten diesen Eindruck. Darüber hinaus war das System nach Anzeigen des Desktops etwa 10 Minuten damit beschäftigt, die Autostarteinträge zu verarbeiten. Dabei wurden zwischen 50% und 100% CPU-Zeit verbraucht. Ich habe darauf verzichtet, weitere Tests durchzuführen (Starten verschiedener Anwendungen, bzw. deren Benutzung), da schon das veränderte Startverhalten für mich einen K.O.-Faktor darstellt.
TrueCrypt Version und verwendete Verschlüsselung:
TrueCrypt 6.1a, Twofish (war im Benchmark der schnellste)
Kann ich nicht nachvollziehen!
Ich selbst benutze TrueCrypt auf einem Netbook und MERKE KEINEN Performanceunterschied im täglichen Betrieb, habe aber das gute Gefühl, dass meine Daten bei Verlust oder Diebstahl absolut sicher sind.
Bei der TrueCrypt-Installation muss einmalig (z.B. über Nacht) die komplette Platte natürlich kryptografiert werden. Wer diesen Vorgang unterbricht (indem er z.B. seinen Rechner in den Standby schickt), muss dieses natürlich am nächsten Morgen nachholen.
Während dieser einmaligen Phase kommt es natürlich zu Performance-Einbußen, da das Netbook recht stark beansprucht wird (Harddiskzugriff + Verschlüsselungsberechnung).
Man kann dabei arbeiten, aber es macht nicht wirklich Sinn. Es wird jederzeit angezeigt, wann diese EINMALIGE AKTION beendet ist (durchschnittlich nach sechs Stunden bei einer 160GB-Platte).
Wer nun die Verschlüsselung deaktiviert/abbricht, weil er diese EINMALIGE AKTION nicht abwarten kann, dem ist eh nicht wirklich zu helfen.
Insgesamt begrüße ich daher in diesem besonderen Einzelfall, dass die Verschlüsselung abgebrochen wurde, weil wenn man schon mit solch einer einfachen Aktion überfordert ist, sollte man wirklich von solchen Sachen besser die Finger lassen.