Ist die Disk-Image-Verschlüsselung langsamer als die Partitionsverschlüsselung?

Ich erwäge zwei Optionen, um einige Daten zu verschlüsseln:

  • Fügen Sie eine neue verschlüsselte Partition hinzu
  • Fügen Sie ein verschlüsseltes Disk-Image hinzu

Welche Option ist in Bezug auf die Lese-/Schreibgeschwindigkeit der Festplatte schneller? Ich vermute, dass ein verschlüsseltes Disk-Image eine schlechtere Leistung hätte als die Verwendung einer verschlüsselten Partition, aber ich bin mir nicht sicher.

Aus Sicherheitsgründen würde ich mit einer verschlüsselten Partition gehen. Ich vermute, dass die Leistungsunterschiede im Vergleich zu den angebotenen Sicherheitsunterschieden gering sein werden. Wenn Ihre Boot-Partition NICHT verschlüsselt ist, gibt es alle möglichen Möglichkeiten, wie Daten von Ihrem sicheren Festplatten-Image auf die unverschlüsselte Festplatte gelangen können. Apps cachen, indizieren, in Scratch- oder Backup-Dateien kopieren und andere Dinge mit Daten.
Wenn Sie über ein USB-Schlüsselbundlaufwerk sprechen, würde ich verschlüsselte Disk-Images verwenden, wenn Sie das USB-Laufwerk verwenden möchten, um andere Dateien freizugeben (dies könnte das Teilen des verschlüsselten Disk-Images beinhalten). Wenn Sie es nicht teilen, würde ich das gesamte Laufwerk verschlüsseln, um mehr Sicherheit zu bieten.

Antworten (3)

Eine verschlüsselte Partition wäre wahrscheinlich schneller. Mit einem Disk-Image greifen Sie tatsächlich auf zwei Dateisysteme zu, eines innerhalb des Disk-Image und dasjenige, auf dem das Disk-Image gespeichert ist, sowie auf die Technologien, die zum Lesen des Disk-Image selbst erforderlich sind. Es scheint unwahrscheinlich, dass ein Festplatten-Image jemals schneller sein könnte als eine vollständige Festplattenverschlüsselung, aber Sie müssten Benchmarks ausführen, um sicherzugehen.

Als weiteren Datenpunkt habe ich mit einer normalen Nicht-SSD-Festplatte über USB3.0 und zwei Volumes getestet, eines eine verschlüsselte Partition und das andere ein verschlüsseltes Sparseimage auf einer unverschlüsselten Partition.

Bei großen Dateiübertragungen auf die verschlüsselte Partition lag die Geschwindigkeit bei etwa 50 MB/s, während die Übertragung auf das Sparseimage bei etwa 2,5 MB/s lag.

Das ist also etwa ein 20-facher Leistungsunterschied, der ziemlich extrem erscheint, aber in meinen nichtwissenschaftlichen Tests ziemlich konsistent war. Ein Teil des Problems könnte darin bestanden haben, dass sich das Sparesimage während der Kopiervorgänge selbst erweitern musste, aber es scheint immer noch ziemlich langsam zu sein.

Als Referenz liefen Kopien auf die unverschlüsselte Partition mit etwa 70 MB/s.

Zusammenfassen:

 2.5 MB/s  encrypted sparseimage on unencrypted partition
50.0 MB/s  encyrpted partition
70.0 MB/s  unencrypted partition

Der Unterschied ist meiner Erfahrung nach minimal.

Als ich ein neues Upgrade auf Yosemite durchführte, führte ich einige Tests durch. Ich habe 16 GB RAM und 2 interne SSDs - eine unverschlüsselt und eine mit FileVault2 verschlüsselt. Auf der verschlüsselten Festplatte befindet sich ein verschlüsseltes Sparsebundle, in dem Firefox-Profile gespeichert sind. Ich kann mich nicht an die Zahlen erinnern, aber nachdem ich die Lese-/Schreibgeschwindigkeiten verglichen habe, wähle ich doppelt verschlüsseltes Sparsebundle und FileVault2.

Moderne CPUs sind speziell entwickelte Schaltkreise für die AES-Verschlüsselung/-Entschlüsselung. Es zählt also nur 1-2% zusätzliche CPU-Last. Die Geschwindigkeit, die Sie haben werden, wird letztendlich von anderen Faktoren wie CPU (Geschwindigkeit/Kern), RAM (Geschwindigkeit/Größe), E/A-Geschwindigkeit des Laufwerks bestimmt. Ob sich der Kompromiss lohnt, musst du entscheiden.

Ist die Disk-Image-Verschlüsselung langsamer als die Partitionsverschlüsselung?
AntwortenHierDatenschutz-Bestimmungen1y, 0v