Abo
  • Services:

Optimale Auswahl für optimale Geschwindigkeit

Es gilt also, eine sinnvolle Kombination aus Kennwort und PIM zu ermitteln. Wer nur ein kurzes Kennwort verwenden und eine längere Einbindung in Kauf nehmen will, kann eine große PIM-Zahl wählen. Laut Veracrypt-Dokumentation wird bei kurzen Passwörtern ein PIM von mindestens 98 bei verschlüsselten Systempartitionen empfohlen, bei Containern liegt der Wert bei 485. Der PIM lässt sich nachträglich ohne großen Aufwand in Veracrypt ändern, eine vollständige Neuverschlüsselung ist nicht notwendig. Das gilt auch für Partitionen oder Container, die vorher unter Truecrypt erstellt wurden.

Stellenmarkt
  1. 1WorldSync GmbH, Köln
  2. FUNKINFORM Informations- und Datentechnik GmbH, Ettlingen

Dazu muss zunächst der Datenträger oder der Container ausgewählt werden. Anschließend wählt man aus dem Kontextmenü aus der Schaltfläche Vol.-Operation den Eintrag Volume-Kennwort ändern. Oben im nun offenen Dialogfeld muss zunächst das aktuelle Passwort eingegeben werden. Handelt es sich noch um einen Truecrypt-Container, muss die Option Truecrypt Mode aktiviert werden. Außerdem muss in der Checkbox neben dem Eintrag PIM verwenden ein Häkchen gesetzt und auch der aktuelle PIM eingegeben werden.

  • Die von Truecrypt angebotenen Verschlüsselungsalgorithmen hat ... (Screenshot: Jörg Thoma)
  • ... Veracrypt übernommen, auch wenn sie dort anders ausgeschrieben worden sind. (Screenshot: Jörg Thoma)
  • Bei den Hash-Algorithmen hingegen wurde RIPEMD-160 durch ... (Screenshot: Jörg Thoma)
  • ... SHA-265 ersetzt. Veracrypt kann mit Truecrypt verschlüsselte Container und Partitionen dennoch öffnen. (Screenshot: Jörg Thoma)
  • Mit Truecrypt verschlüsselte Systempartitionen erkennt Veracrypt hingegen nicht. (Screenshot: Jörg Thoma)
  • Sollen sie stattdessen mit Veracrypt verschlüsselt werden, ... (Screenshot: Jörg Thoma)
  • ... müssen sie zunächst mit Truecrypt noch einmal entschlüsselt werden. (Screenshot: Jörg Thoma)
  • Welche Verschlüsselung genutzt werden soll, hängt auch von der gewünschten Arbeitsgeschwindigkeit ab. (Screenshot: Jörg Thoma)
  • Anschließend kann mit der Verschlüsselung unter Veracrypt begonnen werden. (Screenshot: Jörg Thoma)
  • In den meisten Fällen kann hier die Option "Normal" gewählt werden. (Screenshot: Jörg Thoma)
  • In dieser Einstellung sollte die erste Option nur dann gewählt werden, wenn Linux auf dem gleichen Datenträger wie Windows installiert ist. (Screenshot: Jörg Thoma)
  • Verschlüsselte geschützte Bereiche können unter Umständen Probleme bereiten, etwa bei der Wiederherstellung eines Systems. (Screenshot: Jörg Thoma)
  • Ist ausschließlich Windows auf einem Rechner installiert, ist hier die obere Option die erste Wahl. Wird die zweite Option aktiviert, ... (Screenshot: Jörg Thoma)
  • ... erhält man zunächst diese Warnung, die weggeklickt werden kann. Anschließend ... (Screenshot: Jörg Thoma)
  • ... fragt Veracrypt, ob Windows auf dem Startlaufwerk installiert ist. Das kann im Bios festgelegt werden. (Screenshot: Jörg Thoma)
  • Ist Linux auf einem zweiten Datenträger installiert, sollte die zweite Option gewählt werden. (Screenshot: Jörg Thoma)
  • Hier will Veracrypt wissen, ob Linux auf dem gleichen Datenträger installiert ist wie Windows. (Screenshot: Jörg Thoma)
  • Wer zuvor den Linux-Bootloader Grub verschoben hat, verneint die folgende Frage. Sonst bricht ... (Screenshot: Jörg Thoma)
  • ... Veracrypt den Vorgang ab und der Assistent muss erneut gestartet werden. (Screenshot: Jörg Thoma)
  • Anschließend fasst Veracrypt noch die Funktionen seines Bootloaders zusammen. (Screenshot: Jörg Thoma)
  • Jetzt können die Verschlüsselungsoptionen gewählt werden. (Screenshot: Jörg Thoma)
  • Hier kann der PIM festgelegt werden. Je kleiner die Zahl , desto schneller die Ladezeit. Allerdings sollte dann ein starkes und langes Kennwort gewählt werden. (Screenshot: Jörg Thoma)
  • Nach einem Test, der einen Neustart erfordert, beginnt Veracrypt mit der Verschlüsselung. (Screenshot: Jörg Thoma)
  • Die Truecrypt-Entwickler empfehlen den Umstieg auf Bitlocker von Windows. Veracrypt ist aber die bessere Wahl. (Screenshot: Jörg Thoma)
... SHA-265 ersetzt. Veracrypt kann mit Truecrypt verschlüsselte Container und Partitionen dennoch öffnen. (Screenshot: Jörg Thoma)

Jetzt kann im unteren Bereich entweder ein neues oder das aktuelle Passwort eingegeben werden. Mit einem gesetzten Häkchen neben dem Eintrag Use PIM öffnet sich ein Eingabefeld, in dem ein neuer PIM gesetzt werden kann. Wer sich um die Geschwindigkeit beim Einbinden verschlüsselter Datenträger sorgt, sollte auf jeden Fall den PIM selbst festlegen. Auswirkung auf die Schreib- und Lesegeschwindigkeiten hat der PIM indes nicht.

Verschachtelte Algorithmen verlangsamen Zugriffe

Generell sind Verlangsamungen bei den Arbeitsgeschwindigkeiten im Alltag und besonders auf SSDs kaum spürbar. Das bei Systempartitionen wichtige zufällige Lesen und Schreiben kleiner Datenblöcke ist um etwa 10 Prozent niedriger als bei einer unverschlüsselten Festplatte. Veracrypt bringt ein eigenes Benchmark-Programm mit, mit dem Auswirkungen der verschiedenen Algorithmen ermittelt werden können. Insbesondere bei den angebotenen Kombinationen verschiedener Algorithmen, der sogenannten Kaskadierung, nimmt die Arbeitsgeschwindigkeit aber merklich ab. Auch hier gilt es, eine sinnvolle Kombination für das jeweilige Einsatzszenario zu finden.

Soll die Systempartition verschlüsselt werden, sollte ein Algorithmus gewählt werden, der eine höhere Geschwindigkeit bietet, etwa AES. Wird hingegen ein Container oder eine separate Partition für wichtige Daten benötigt, auf die nur selten zugegriffen wird, kann eine sicherere Kombination aus mehreren Algorithmen gewählt werden.

 Mehr Iterationen für mehr SicherheitSystempartitionen verschlüsseln 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8.  


Anzeige
Hardware-Angebote
  1. 39,99€ statt 59,99€
  2. und The Crew 2 gratis erhalten
  3. beim Kauf ausgewählter Z370-Boards mit Intel Optane Speicher + Intel SSD
  4. ab 349€

onkel.trank 21. Feb 2018

Hallo, vielleicht bin ich ja nicht fit in diesen Dingen, aber wie soll Windows booten...

Apfelbrot 13. Mai 2017

Jaja du bist ein ganz toller Hecht......

playboxking 12. Feb 2016

https://www.golem.de/news/truecrypt-sicherheitsluecken-in-open-source-verschluesselung...

derdiedas 11. Feb 2016

https://blog.ahmednabeel.com/from-zero-to-system-on-full-disk-encrypted-windows-system...

ap (Golem.de) 08. Feb 2016

Mit einem @golem in der Headline bemerken wir es aber - denn da gibt es eine Mail und...


Folgen Sie uns
       


Byton K-Byte - Bericht

Byton stellt in China den K-Byte vor.

Byton K-Byte - Bericht Video aufrufen
Kreuzschifffahrt: Wie Brennstoffzellen Schiffe sauberer machen
Kreuzschifffahrt
Wie Brennstoffzellen Schiffe sauberer machen

Die Schifffahrtsbranche ist nicht gerade umweltfreundlich: Auf hoher See werden die Maschinen der großen Schiffe mit Schweröl befeuert, im Hafen verschmutzen Dieselabgase die Luft. Das sollen Brennstoffzellen ändern - wenigstens in der Kreuzschifffahrt.
Von Werner Pluta

  1. Roboat MIT-Forscher drucken autonom fahrende Boote
  2. Elektromobilität Norwegen baut mehr Elektrofähren
  3. Elektromobilität Norwegische Elektrofähre ist sauber und günstig

Sony: Ein Kuss und viele Tode
Sony
Ein Kuss und viele Tode

E3 2018 Mit einem zärtlichen Moment in The Last of Us 2 hat Sony sein Media Briefing eröffnet - danach gab es teils blutrünstiges Gameplay plus Rätselraten um Death Stranding von Hideo Kojima.
Ein Bericht von Peter Steinlechner

  1. Smach Z ausprobiert Neuer Blick auf das Handheld für PC-Spieler
  2. The Division 2 angespielt Action rund um Air Force One
  3. Ghost of Tsushima Dynamischer Match im offenen Japan

Sonnet eGFX Box 650 im Test: Wenn die Vega 64 am Thinkpad rechnet
Sonnet eGFX Box 650 im Test
Wenn die Vega 64 am Thinkpad rechnet

Die eGFX Box 650 von Sonnet ist ein eGPU-Gehäuse, das dank 650-Watt-Netzteil auch mit AMDs Radeon RX Vega 64 läuft. Die Box ist zwar recht leise, dennoch würden wir den Lüfter gerne steuern.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Razer Core X eGPU-Box kostet 300 Euro
  2. eGFX Breakaway Box 650 Sonnets Grafik-Gehäuse läuft mit Vega 64
  3. XG Station Pro Asus' zweite eGPU-Box ist schlicht

    •  /