Seit etwa einem Monat habe ich nun verschlüsselte Festplatten und ich denke ich kann jetzt mal einen kleinen Erfahrungsbericht liefern. Ich habe zwei verschiedene Systeme komplett verschlüsselt (inklusive Root-Partition) und das Passwort zum Entschlüsseln wird während des Bootens von einem USB-Key gelesen.
Die Systeme sind von der Performance sehr unterschiedlich und das merkt man auch gerade beim Einsatz von verschlüsselten Festplatten.
Mein Desktop System sieht etwa so aus:
- AMD64 Dual Core Prozessor
- 2 GB RAM
- 2 Festplatten als RAID 1 (1x IDE, 1x SATA)
Mein Laptop etwa so:
- Intel Centrino (zwei Jahre alt)
- 512 MB RAM
- 1 SATA Festplatte
Auf meinem Desktop System merkt man von der Performance her keinen Unterschied zu vorher. Mir erscheint das System sogar schneller (neu installiert). Selbst Virtualisierung, bei der die VM auf der verschlüsselten Platte liegt, funktioniert genauso gut wie zuvor.
Auf meinem Laptop merkt man die Verschlüsselung ziemlich stark. Der Bootvorgang (vor allem das Starten der KDE) dauert bedeutend länger, auch das Installieren von Paketen dauert länger. Die CPU Last schnellt auf 100% hoch und top zeigt mir, dass kcryptd für die hohe Auslastung verantwortlich ist. Beim normalen Arbeiten mit dem Rechner merkt man aber auch keine Nachteile, wobei ich z.B. das Abspielen von Videos auf dem Laptop noch nicht ausprobiert habe. Stärkeren RAM-Verbrauch konnte ich nicht feststellen.
Die Verwendung des USB-Sticks stellt kein Problem dar. Im Prinzip ist das auch ein Komfortgewinn – schließlich muss ich kein Passwort eingeben. Interessant ist, dass ich bei meinem Desktop den Stick frühestens nachdem GRUB gestartet ist, einstecken darf, weil sonst das Skript die Platte nicht entschlüsseln kann. Ich denke GRUB bringt etwas mit den Platten durcheinander, wenn der Stick zu früh angeschlossen ist.
Als Fazit kann ich sagen, dass man mit einem modernen Rechner bei Verschlüsselung keine Nachteile hat und ich es nur Empfehlen kann. IO-Last ist kein Problem, schließlich muss mein Rechner mit einer alten (3-4 Jahre) IDE Platte kämpfen. Der einzige limitierende Faktor scheint der Prozessor zu sein und bei einem Dual-Core bereitet das keine Probleme mehr. Also wer schon die Power von zwei Kernen hat, sollte sich doch mal Gedanken darüber machen…