carlito 10 Geschrieben 8. Juni 2010 Melden Teilen Geschrieben 8. Juni 2010 Hallo, ich suche Performance Vergleiche der Bitlocker Verschlüsselungsstärken aes128, aes128_diffuser, aes256 und aes256_diffuser. Gibt es dazu Benchmarks? Zitieren Link zu diesem Kommentar
NilsK 2.786 Geschrieben 8. Juni 2010 Melden Teilen Geschrieben 8. Juni 2010 Moin, mir sind keine Benchmarks bekannt. Allerdings ist auch die Frage, was ein Benchmark dir nutzen würde. Immerhin geht es da bestenfalls um Labordaten. Die Frage, ob Bitlocker auf den von dir geplanten Arbeitsplätzen eine nennenswerte Einschränkung der Performance erzeugt, solltest du anhand deiner konkreten Umgebung prüfen. In aller Regel ist der Performanceverlust aber gut tolerierbar. Gruß, Nils Zitieren Link zu diesem Kommentar
carlito 10 Geschrieben 8. Juni 2010 Autor Melden Teilen Geschrieben 8. Juni 2010 Allerdings ist auch die Frage, was ein Benchmark dir nutzen würde. Immerhin geht es da bestenfalls um Labordaten. Mir geht es um die Geschwindigkeitsunterschiede der unterschiedlichen Verschlüsselungsstärken. Ein fiktives Ergebnis wäre z.B. dass aes256_diffuser auf demselben System 30% langsamer ist als aes128. Alternativ die Frage: was wären mögliche Angriffe gegen die unterschiedlichen Verschlüsselungsstärken? Also was wäre bei einem Angriff auf aes128 anders als bei einem auf aes256_diffuser verschlüsselte Partitionen? Zitieren Link zu diesem Kommentar
NilsK 2.786 Geschrieben 8. Juni 2010 Melden Teilen Geschrieben 8. Juni 2010 Moin, wozu willst du das wissen? Was ist das Praxisszenario? Gruß, Nils Zitieren Link zu diesem Kommentar
carlito 10 Geschrieben 8. Juni 2010 Autor Melden Teilen Geschrieben 8. Juni 2010 Moin, wozu willst du das wissen? Um zu entscheiden, welche Verschlüsselungsstärke verwendet wird. Was ist das Praxisszenario? s.o. Zitieren Link zu diesem Kommentar
phoenixcp 10 Geschrieben 27. Juni 2010 Melden Teilen Geschrieben 27. Juni 2010 Ok, dann formulier ich die Frage von Nils mal um: Was ist denn die Anforderung? Wie "sicher" sollen die Daten denn sein? Zitieren Link zu diesem Kommentar
carlito 10 Geschrieben 27. Juni 2010 Autor Melden Teilen Geschrieben 27. Juni 2010 Logischerweise so sicher wie möglich. Es ist eben der beste Kompromiss u.a. aus Algorithmus, Schlüssellänge und Geschwindigkeit gefragt. Um dies bewerten zu können sollte man die Schwachstellen kennen. Deshalb auch meine Frage nach Angriffen, welche auf die angebotenen Algorithmen abzielen. Außer Brute Force Attacken bei der Bootloader Abfrage (beim Beispiel TPM+PIN) kann ich mir ehrlich gesagt wenig Offline Angriffe vorstellen. Dennoch wird es nicht egal sein, welchen Algorithmus man verwendet. Zitieren Link zu diesem Kommentar
phoenixcp 10 Geschrieben 27. Juni 2010 Melden Teilen Geschrieben 27. Juni 2010 Ganz klar ist: je höher die Schlüsselstärke, desto sicherer SOLLTE der Algorithmus sein. Welche Performance deine Hardware schafft kannst du selber am besten beurteilen, also teste doch einfach selber und erhebe selber deine Messdaten. Ich versteh dein Anliegen noch nicht wirklich... Zitieren Link zu diesem Kommentar
carlito 10 Geschrieben 27. Juni 2010 Autor Melden Teilen Geschrieben 27. Juni 2010 "SOLLTE"... genau das ist das Stichwort. Nun gut, ich werde mich bei Gelegenheit mal genauer in AES und Diffuser einlesen. Zitieren Link zu diesem Kommentar
zahni 521 Geschrieben 27. Juni 2010 Melden Teilen Geschrieben 27. Juni 2010 Außer Brute Force Attacken bei der Bootloader Abfrage (beim Beispiel TPM+PIN) kann ich mir ehrlich gesagt wenig Offline Angriffe vorstellen. Dennoch wird es nicht egal sein, welchen Algorithmus man verwendet. Der TPM-Chip lässt sich nicht per Brutforce knacken. Der macht irgendwann die Tür zu. Angriffspunkt wäre die HD selbst. Je stärkerdie Verschlüsselung, desto langsamer. Ist doch klar, oder ? Ob eine Verschlüsselung sicherer als die Andere ist, kann aktuell wohl nur die Zukunft beantworten. -Zahni Zitieren Link zu diesem Kommentar
carlito 10 Geschrieben 27. Juni 2010 Autor Melden Teilen Geschrieben 27. Juni 2010 Der TPM-Chip lässt sich nicht per Brutforce knacken. Der macht irgendwann die Tür zu. IIRC sind bis zu drei Anmeldeversuche möglich, bevor sich das System sperrt. Danach muss es ausgeschaltet werden und der Zähler wird zurückgesetzt. Angriffspunkt wäre die HD selbst. Kannst du das genauer beschreiben? Je stärkerdie Verschlüsselung, desto langsamer. Ist doch klar, oder ? Ach was? :D Zitieren Link zu diesem Kommentar
zahni 521 Geschrieben 27. Juni 2010 Melden Teilen Geschrieben 27. Juni 2010 Hier findest Du alles zu Risiken und Nebenwirkungen: Data Encryption Toolkit for Mobile PCs: Kapitel*2: BitLocker-Laufwerkverschlüsselung TPM 1.2 verwendet übrigens eine Anti-Hammering Methode. Manuelles Brute Force kann ganz schön anstrengend werden, gerade wenn die PIN schon lang ist.. Damit sollte slles beantwortet sein. Performace-Test musst Du schon selber machen. -Zahni Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.