Kontext: Ich habe beschlossen, eine interne 2-TB-SATA-II-Festplatte zu verschlüsseln, die ich für persönliche Dateien verwende (Fotosammlungen, PDFs zur Steuervorbereitung, Hosten eines synchronisierten Dropbox-Ordners, einige Nicht-HD-Videodateien, Backups von Treiberinstallationen usw.). Das Laufwerk ist zu diesem Zeitpunkt fast voll mit Inhalt; und ich speichere neue Dateien auf einer anderen größeren Festplatte und sichere die 2 TB auf der größeren Festplatte.
Ich verwende die aktuelle Version von VeraCrypt (VeraCrypt 1.0f-2). Und ich habe den Standard-Volume-Creation-Assistenten für die vollständige Laufwerk-/Partitionsverschlüsselung ohne Löschen (schnell) und mit grundlegenden AES-Einstellungen verwendet ... nur um Diebe von meinen Daten fernzuhalten (ich mache mir keine Sorgen wegen der CIA/NSA).
Das System ist ein Win7 64-Bit-Betriebssystem (läuft auf einer guten SSD), Quad Core 2,6 GHz AMD Athlon II, 8 GB 1333 DDR3 RAM, die zu verschlüsselnde Festplatte ist eine ziemlich alte Western Digital, formatiert auf NTFS (sie lief einwandfrei, bevor dieser Prozess gestartet wurde).
Fragen 1 + 2: Warum dauert das fast4 ganze Tagebis zum Abschluss (96 Stunden, ich habe 6 MBit/s geschätzt)? Ist das normal?
Ich kann online nichts finden, das die anfängliche Festplattenverschlüsselungsgeschwindigkeit für beliebige Datenmengen auf beliebigen Festplattentypen schätzt. Überall heißt es: „Es hängt nur von der Hardware ab.“ Das ist nicht einmal für einen allgemeinen Vergleich hilfreich.
Ich habe gelesen, dass die Verschlüsselung im Prozessor stattfindet und dass sie im Allgemeinen schneller läuft, wenn mehr Kerne vorhanden sind, da VeraCrypt sie parallel verwendet. Aber mein Prozessor ist im Grunde im Leerlauf! Wenn Firefox (10 Tabs) geöffnet ist, ein Dateibrowser läuft und die Verschlüsselung stattfindet, beträgt die durchschnittliche Auslastung aller Kerne etwa 7 % (nur wenn ich einen anderen Tab öffne oder woanders eine andere Aktivität starte, steigt die Auslastung für eine Sekunde an).
Und die RAM-Auslastung liegt nur bei etwa 25 % (normal nur für das Betriebssystem und Firefox).
Fragen 3 + 4: Ist es normal, dass ein Prozessor im Leerlauf zu sein scheint, während die erste Verschlüsselung einer großen Festplatte/Partition abgeschlossen wird? Und gibt es irgendwo eine Option, mit der man VeraCrypt anweisen kann, alle gewünschten Ressourcen zu verwenden, um den Vorgang zu beschleunigen?
Notiz: Die meisten „Geschwindigkeits“-Fragen, die ich online gefunden habe, beziehen sich auf die anfängliche Installation mit VeraCrypt – die aufgrund zusätzlicher Sicherheitsmaßnahmen langsamer ist als mit TrueCrypt – oder auf die Geschwindigkeit der Verschlüsselung/Entschlüsselung im laufenden Betrieb. Die Fragen, die ich gestellt habe, beziehen sich nicht auf diese Dinge, sondern sind speziell darauf gerichtet, von erfahrenen Leuten zu erfahren, welche Geschwindigkeit sie bei der anfänglichen Verschlüsselung ganzer Datenlaufwerke/Partitionen erlebt haben, nicht bei deren Installation oder der Verschlüsselung/Entschlüsselung im laufenden Betrieb; und auch, welche Art von Ressourcenauslastung normal ist (Prozentsatz Prozessor/RAM).
Antwort1
Wenn die CPU nahezu im Leerlauf ist, ist dies ein gutes Zeichen dafür, dass bei Ihrer Tätigkeit eine IO-Beschränkung vorliegt.
Aus Ihrer Frage geht es nicht klar hervor, aber ich glaube, Sie führen eine In-Place-Verschlüsselung durch (Konvertieren einer Festplatte mit Daten in eine verschlüsselte Festplatte, wobei die Daten erhalten bleiben). Der sichere Weg, dies zu tun (ohne die Gefahr eines Datenverlusts im Falle eines Absturzes oder Stromausfalls), besteht darin, die unverschlüsselten Daten zu lesen, sie zu verschlüsseln, die verschlüsselten Daten an einen temporären Speicherort zu schreiben und dann die verschlüsselten Daten über die unverschlüsselte Version zurückzuschreiben. Dies stellt sicher, dass immer mindestens eine vollständige Kopie der Daten vorhanden ist, ist jedoch sehr langsam und erfordert das Schreiben an eine Reihe verschiedener Speicherorte auf der Festplatte für jeden konvertierten Datenblock.
Antwort2
Dies ist möglicherweise eine alte Frage (gestellt 2015, wenn ich 2019 schreibe), aber es ist ein Top-Ergebnis bei Google, sodass meine Erfahrung für spätere Leser nützlich sein kann. Ich habe VeraCrypt auf einem brandneuen, erstklassigen AMD-Desktop installiert, den ich selbst gebaut habe. Ryzen 7 2700X CPU, 16 GB DDR4 RAM und eine richtig schnelle 512 GB m.2-Festplatte (ich kann mich nicht an die genauen Geschwindigkeitswerte erinnern, aber es sind irgendwo um die 6 Gb/s, richtige m.2-Geschwindigkeit) und eine Nvidia 1060 GPU. Die einzigen installierten Programme sind Windows 10 Pro und seine Updates, Chrome und die neueste Version von VeraCrypt selbst. Ich habe VeraCrypt angewiesen, das gesamte Laufwerk zu verschlüsseln, da es sich um eine einzige Partition handelt.
VeraCrypt läuft seit 1 Stunde und ist bei 40 %. Schätzungsweise wird es noch weitere 75 Minuten brauchen, um fertig zu werden. Ursprünglich wurde geschätzt, dass es 20 Minuten dauern würde, um das gesamte Laufwerk zu verschlüsseln, aber diese Schätzung wurde stetig erhöht. Die gesamte CPU-Auslastung liegt bei etwa 2 %, und die Aufschlüsselung zeigt tatsächlich, dass VeraCrypt 0,0 % nutzt, während der Task-Manager immerhin 0,5 % nutzt.
In den Foren von VeraCrypt gibt es verschiedene Berichte über sehr langsame Schreibgeschwindigkeiten auf SSDs; ich habe diese Threads nur überflogen. Wenn die Geschwindigkeit beim Speichern von Daten auf dem Speicher auch so langsam ist, werde ich VeraCrypt entfernen und nur noch die Windows-Dateiverschlüsselung verwenden, von der ich weiß, dass sie weniger sicher ist, aber immerhin brauchbar.
Antwort3
Ich verwende eine eSATA- oder USB-Dockingstation und habe immer Ersatzlaufwerke, also verschlüssele ich ein leeres Laufwerk ähnlicher Größe und brauche etwa 45 Minuten bis eine Stunde für 2 Terabyte. Dann lade ich Daten vom unverschlüsselten Laufwerk auf das verschlüsselte Laufwerk, ohne Geschwindigkeitseinbußen außer der normalen Zeit, die zum Füllen der Festplatte benötigt wird. In meinem Fall waren es 1,5 Terabyte Daten und es hat 4 Stunden gedauert. Also insgesamt etwa 5 Stunden. Dies ist mit einem X79 und einem Ivy Bridge 6-Kern, der Hardwareverschlüsselung unterstützt. Auf den Websites von Veracrypt und Truecrypt finden Sie Chipinformationen zur Hardwareunterstützung. Wenn Ihre Festplatte sehr voll ist, ist dies die einzige Möglichkeit, es in angemessener Zeit zu erledigen. Ich würde vorschlagen, dass Sie vor der Verschlüsselung eine Defragmentierung durchführen (außer bei SSDs), wenn Sie eine In-Place-Verschlüsselung verwenden.