Ich erwäge zwei Optionen, um einige Daten zu verschlüsseln:
Welche Option ist in Bezug auf die Lese-/Schreibgeschwindigkeit der Festplatte schneller? Ich vermute, dass ein verschlüsseltes Disk-Image eine schlechtere Leistung hätte als die Verwendung einer verschlüsselten Partition, aber ich bin mir nicht sicher.
Eine verschlüsselte Partition wäre wahrscheinlich schneller. Mit einem Disk-Image greifen Sie tatsächlich auf zwei Dateisysteme zu, eines innerhalb des Disk-Image und dasjenige, auf dem das Disk-Image gespeichert ist, sowie auf die Technologien, die zum Lesen des Disk-Image selbst erforderlich sind. Es scheint unwahrscheinlich, dass ein Festplatten-Image jemals schneller sein könnte als eine vollständige Festplattenverschlüsselung, aber Sie müssten Benchmarks ausführen, um sicherzugehen.
Als weiteren Datenpunkt habe ich mit einer normalen Nicht-SSD-Festplatte über USB3.0 und zwei Volumes getestet, eines eine verschlüsselte Partition und das andere ein verschlüsseltes Sparseimage auf einer unverschlüsselten Partition.
Bei großen Dateiübertragungen auf die verschlüsselte Partition lag die Geschwindigkeit bei etwa 50 MB/s, während die Übertragung auf das Sparseimage bei etwa 2,5 MB/s lag.
Das ist also etwa ein 20-facher Leistungsunterschied, der ziemlich extrem erscheint, aber in meinen nichtwissenschaftlichen Tests ziemlich konsistent war. Ein Teil des Problems könnte darin bestanden haben, dass sich das Sparesimage während der Kopiervorgänge selbst erweitern musste, aber es scheint immer noch ziemlich langsam zu sein.
Als Referenz liefen Kopien auf die unverschlüsselte Partition mit etwa 70 MB/s.
Zusammenfassen:
2.5 MB/s encrypted sparseimage on unencrypted partition
50.0 MB/s encyrpted partition
70.0 MB/s unencrypted partition
Der Unterschied ist meiner Erfahrung nach minimal.
Als ich ein neues Upgrade auf Yosemite durchführte, führte ich einige Tests durch. Ich habe 16 GB RAM und 2 interne SSDs - eine unverschlüsselt und eine mit FileVault2 verschlüsselt. Auf der verschlüsselten Festplatte befindet sich ein verschlüsseltes Sparsebundle, in dem Firefox-Profile gespeichert sind. Ich kann mich nicht an die Zahlen erinnern, aber nachdem ich die Lese-/Schreibgeschwindigkeiten verglichen habe, wähle ich doppelt verschlüsseltes Sparsebundle und FileVault2.
Moderne CPUs sind speziell entwickelte Schaltkreise für die AES-Verschlüsselung/-Entschlüsselung. Es zählt also nur 1-2% zusätzliche CPU-Last. Die Geschwindigkeit, die Sie haben werden, wird letztendlich von anderen Faktoren wie CPU (Geschwindigkeit/Kern), RAM (Geschwindigkeit/Größe), E/A-Geschwindigkeit des Laufwerks bestimmt. Ob sich der Kompromiss lohnt, musst du entscheiden.
Lee Joramo
Lee Joramo