Win7 - Bitlocker Verschlüsselungsstärke

[carlito]

Hallo,

ich suche Performance Vergleiche der Bitlocker Verschlüsselungsstärken aes128, aes128_diffuser, aes256 und aes256_diffuser. Gibt es dazu Benchmarks?

[NilsK]

Moin,

mir sind keine Benchmarks bekannt. Allerdings ist auch die Frage, was ein Benchmark dir nutzen würde. Immerhin geht es da bestenfalls um Labordaten.

Die Frage, ob Bitlocker auf den von dir geplanten Arbeitsplätzen eine nennenswerte Einschränkung der Performance erzeugt, solltest du anhand deiner konkreten Umgebung prüfen. In aller Regel ist der Performanceverlust aber gut tolerierbar.

Gruß, Nils

[carlito]

Zitat von NilsK Allerdings ist auch die Frage, was ein Benchmark dir nutzen würde. Immerhin geht es da bestenfalls um Labordaten.

Mir geht es um die Geschwindigkeitsunterschiede der unterschiedlichen Verschlüsselungsstärken. Ein fiktives Ergebnis wäre z.B. dass aes256_diffuser auf demselben System 30% langsamer ist als aes128.

Alternativ die Frage: was wären mögliche Angriffe gegen die unterschiedlichen Verschlüsselungsstärken? Also was wäre bei einem Angriff auf aes128 anders als bei einem auf aes256_diffuser verschlüsselte Partitionen?

[NilsK]

Moin,

wozu willst du das wissen? Was ist das Praxisszenario?

Gruß, Nils

[carlito]

Zitat von NilsK Moin, wozu willst du das wissen?

Um zu entscheiden, welche Verschlüsselungsstärke verwendet wird.

Was ist das Praxisszenario?

s.o.

[phoenixcp]

Ok, dann formulier ich die Frage von Nils mal um:
Was ist denn die Anforderung? Wie "sicher" sollen die Daten denn sein?

[carlito]

Logischerweise so sicher wie möglich. Es ist eben der beste Kompromiss u.a. aus Algorithmus, Schlüssellänge und Geschwindigkeit gefragt. Um dies bewerten zu können sollte man die Schwachstellen kennen. Deshalb auch meine Frage nach Angriffen, welche auf die angebotenen Algorithmen abzielen. Außer Brute Force Attacken bei der Bootloader Abfrage (beim Beispiel TPM+PIN) kann ich mir ehrlich gesagt wenig Offline Angriffe vorstellen. Dennoch wird es nicht egal sein, welchen Algorithmus man verwendet.

[phoenixcp]

Ganz klar ist: je höher die Schlüsselstärke, desto sicherer SOLLTE der Algorithmus sein. Welche Performance deine Hardware schafft kannst du selber am besten beurteilen, also teste doch einfach selber und erhebe selber deine Messdaten. Ich versteh dein Anliegen noch nicht wirklich...

[carlito]

"SOLLTE"... genau das ist das Stichwort. Nun gut, ich werde mich bei Gelegenheit mal genauer in AES und Diffuser einlesen.

[zahni]

Zitat von carlito Außer Brute Force Attacken bei der Bootloader Abfrage (beim Beispiel TPM+PIN) kann ich mir ehrlich gesagt wenig Offline Angriffe vorstellen. Dennoch wird es nicht egal sein, welchen Algorithmus man verwendet.

Der TPM-Chip lässt sich nicht per Brutforce knacken. Der macht irgendwann die Tür zu. Angriffspunkt wäre die HD selbst.
Je stärkerdie Verschlüsselung, desto langsamer. Ist doch klar, oder ?
Ob eine Verschlüsselung sicherer als die Andere ist, kann aktuell wohl nur die Zukunft beantworten.

-Zahni