Permalink

19

Verschlüsseltes MacBook Air: FileVault als Alternative zu PGP WDE?

von M. Steiger | 04. Dezember 2010

Sicherheit durch vollständige Systemverschlüsselung mit PGP WDE bremst die aktuelle MacBook Air-Generation deutlich aus – genauso wie jedes andere System mit SSD statt Festplatte. Eine Alternative bietet die Verschlüsselung mit FileVault von Mac OS X, wie nachfolgende Messergebnisse zeigen:

Obiges Diagramm zeigt die erzielten Punkte mit Xbench, nachfolgende Diagramme die jeweils benötigte Zeit in Sekunden.

FileVault führt ebenfalls zu einer Leistungseinbusse, doch fällt diese wesentlich geringer aus als bei der Verwendung von PGP WDE. Leider ist die Nutzung von FileVault dabei mit zahlreichen Nachteilen verbunden, insbesondere funktioniert die stündliche Datensicherung mit «Time Machine» nicht … wie meistens bei Fragen der Sicherheit muss man als Benutzer auch in diesem Fall entscheiden, wo die eigenen Prioritäten liegen.

Ich bitte Sie um eine Bewertung dieses Artikels

Es gibt noch keine Bewertungen

19 Kommentare

  1. ich benutze verschlüsselte images, weil mir das nicht vorhandene zusammenspiel von filevault und timemachine fehlt, ich aber auch nocht nicht bereit bin, das geld für pgp wde auszugeben.

  2. Es wäre interessant, diesen Test mit PGP WDE 10.1 nochmal zu machen, um zu sehen, ob sich angesichts dieses Statements etwas geändert hat:

    >>Hardware crypto acceleration (when used with Intel Core i5 and i7 processors that support AES-NI)

    • Und unterstützt Mac OS X überhaupt AES-NI?

      Ja.

      PGP WDE 10.1 wurde verwendet.

      PGP WDE und Filevault unterstützen allerdings (noch) kein AES-NI unter OS X.

      • AES-NI Operationen laufen sehr Prozessornah ab, es ist daher eigentlich irrelevant auf welcher Plattform programmiert wird.
        Für die Sadisten unter uns bietet Intel auch gleich passenden Sourcecode an – auch in Assembler ;)

        Aber “endnutzer freundliche” Lektüre wirst du momentan (leider) noch nicht finden, für interessierte Nerds bietet sich aber diese Seite mit allen Verweisen etc. an.

        Btw. unter anderem Parallels Desktop ist unter OS X fähig auf AES-NI Funktionen zuzugreifen.

  3. Hallo,

    ich habe mein Macbook Pro mit PGP WDE komplett verschlüsselt und habe vorher und nachher einmal Xbench laufen lassen.
    Vor Verschlüsselung:
    Disk Test 41.47
    Sequential 88.37
    Uncached Write 87.09 53.47 MB/sec [4K blocks]
    Uncached Write 86.50 48.94 MB/sec [256K blocks]
    Uncached Read 81.58 23.88 MB/sec [4K blocks]
    Uncached Read 100.34 50.43 MB/sec [256K blocks]
    Random 27.10
    Uncached Write 9.29 0.98 MB/sec [4K blocks]
    Uncached Write 67.65 21.66 MB/sec [256K blocks]
    Uncached Read 65.14 0.46 MB/sec [4K blocks]
    Uncached Read 100.95 18.73 MB/sec [256K blocks]

    Nach Verschlüsselung:
    Disk Test 43.48
    Sequential 67.46
    Uncached Write 47.76 29.32 MB/sec [4K blocks]
    Uncached Write 88.01 49.80 MB/sec [256K blocks]
    Uncached Read 58.05 16.99 MB/sec [4K blocks]
    Uncached Read 102.38 51.45 MB/sec [256K blocks]
    Random 32.08
    Uncached Write 12.29 1.30 MB/sec [4K blocks]
    Uncached Write 68.71 22.00 MB/sec [256K blocks]
    Uncached Read 65.23 0.46 MB/sec [4K blocks]
    Uncached Read 74.33 13.79 MB/sec [256K blocks]

  4. Mal wieder typisch Apple: die Sicherheit wird stiefmütterlich behandelt.

    Bei FileVault wird per Default wird unsicher mit nur einem 112-bit-Schlüssel verschlüsselt – und gelegentlich kann auf die verschlüsselten Daten nicht mehr zugegriffen werden.
    (siehe http://www.stroica.com/fehlerhafte-links/

    Gut wenn man die Daten vorher (unverschlüsselt) mit TimeMachine gesichert hat. Ach – das geht gar nicht? Dumm gelaufen!

Hinterlasse eine Antwort

Pflichtfelder sind mit * markiert.