TrueCrypt 7 - AES-NI, Leistung, und generelle Erfahrungen - Forum

GrandAdmiralThrawn

XP Nazi

Registered: Aug 2000
Location: BRUCK!
Posts: 3708

12.10.2010 - 11:10

Also, ich überlege ernsthaft, mein komplettes 10.5TB RAID-6 zu löschen, um ein TrueCrypt Volume mit AES Verschlüsselung und Hidden Volume draus zu machen. Daher auch ein gewisses Bestreben, eine CPU mit AES-NI Hardwarebeschleunigung ranzuschaffen, denn seit v7.0 unterstützt TrueCrypt dies ja, nebst Multithreading. Und laut synthetischen Benchmarks treibt das die Leistung ja von wenigen hundert MB/s auf zweistellige GB/s Werte..

Nun habe ich aber quasi null Erfahrung mit TrueCrypt, und bin trotz der AES-NI Idee immer noch etwas besorgt in Sachen Leistung. Daher meine Frage an jene, die TrueCrypt jetzt schon nutzen: Wieviel Leistung verliert man da wirklich im Vergleich zur selben Hardware OHNE TrueCrypt? Vielleicht hat das ja sogar schon einmal jemand mit einer AES-NI CPU versucht (so wie die meisten 32nm Intels)?

Würde mich interessieren, da einige Erfahrungsberichte zu hören, vielleicht (im Optimalfall) sogar mit Vergleichsbenchmarks.

Ich bin sehr besorgt, was die Leistungsfähigkeit des Arrays angeht, und möchte eigentlich nicht mehr als ein paar % des sequentiellen Durchsatzes verlieren müssen, wenn ich mich dazu entscheide, TrueCrypt einzusetzen..

Danke!

PIMP

Elder
Elder

Registered: Sep 2002
Location: Wien ❤️
Posts: 8919

12.10.2010 - 11:18

this is relevant to my interests. subscribed.

daisho

Vereinsmitglied
SHODAN

Registered: Nov 2002
Location: 4C4
Posts: 19804

12.10.2010 - 11:22

Ich glaube auf modernen CPUs ist das gar nicht mehr so ein Thema, bei dem Durchsatz eines solchen Arrays könnte es aber je nach Verschlüsselungsmethode interessant werden.

Hier ein paar Benchmarks dazu: http://forum.sysprofile.de/benchmar...-benchmark.html

Interessant bleibt da natürlich auch was bei einem Plattenausfall passiert. Ist das verschlüsselte Volume dann überhaupt verwendbar während das RAID rebuilded?
Das man den Header dann mehrmals auf verschiedenen Medien sichern sollte ist sowieso Pflicht, ein so großes RAID verlieren (und das Potential dass das Volume corrupt wird ist definitiv gegeben) tut sicher enorm weh.

kleinerChemiker

Here to stay

Registered: Feb 2002
Location: Wien
Posts: 4308

12.10.2010 - 11:24

eventuell dann auch gleich reg DIMMs in Betracht ziehen.

Zitat von PIMP
this is relevant to my interests. subscribed.

Wenn du unten auf "Subscribe to this Thread" klickst, mußt du nicht ot (so wie ich grad

) extra in den Thread posten

PIMP

Elder
Elder

Registered: Sep 2002
Location: Wien ❤️
Posts: 8919

12.10.2010 - 11:48

no shít sherlock

aber mein interesse bekunden, das geht nur mit posten, oder?

GrandAdmiralThrawn

XP Nazi

Registered: Aug 2000
Location: BRUCK!
Posts: 3708

12.10.2010 - 12:56

Reg. DIMMs laufen leider auf meinem Brett mit einem i7 970 oder 980X nicht denke ich. Laut ASUS zumindest nicht, obs die Intel CPUs prinzipiell können würden, hab ich noch ned geprüft. Ich hätte sogar Reg. ECC DIMMs da... Müßte man prüfen.

Ich habe jetzt auf meinem bestehenden RAID einen TrueCrypt File-hosted Container eingerichtet, und darin ein NTFS reinformatiert (hidden Volume Config).

Nun ist dies nicht ganz optimal, weils eben file-hosted ist. D.h. der Container liegt auf einem NTFS, und im Container ist noch ein NTFS.. Außerdem habe ich ja noch keine AES-NI CPU...

Aber das sind die Resultate so far:

Leistung auf dem Host-Filesystem (gerundet auf volle MB/s):

Schreiben: 205MB/sec
Lesen: 275MB/sec

Leistung in einem AES TrueCrypt file-hosted Container auf dem Host Filesystem:

Schreiben: 167MB/sec
Lesen: 241MB/sec

Hier ist also ein deutlicher Overhead im Spiel, Frage ist nur, woher er genau rührt. Vom zweifachen NTFS? Vom TrueCrypt AES? Oder generell von dem "TrueCrypt Layer" zwischen Filesystem und Hardware...

Edit: Gebenchmarkt [so wie hier]!

Bearbeitet von GrandAdmiralThrawn am 12.10.2010, 13:03

GrandAdmiralThrawn

XP Nazi

Registered: Aug 2000
Location: BRUCK!
Posts: 3708

13.10.2010 - 20:57

k, drauf geschissen. CPU gekauft. Ich post dann Benches, wenn's soweit ist. Dann werden wir's ja sehen.

<scruplesless>

Customer

Registered: Jun 2004
Location: Switzerland
Posts: 597

26.10.2010 - 01:01

Hat sich hier noch was getan ? Aus eigener Erfahrung weiss ich, dass man mit ca. 10% weniger Datendurchsatz rechnen muss nach dem Verschlüsseln. Wie verhält sich dies bei einem RAID ?

Smut

takeover &amp; ether

Registered: Feb 2003
Location: VIE
Posts: 16867

28.10.2010 - 10:10

Zitat von GrandAdmiralThrawn
k, drauf geschissen. CPU gekauft. Ich post dann Benches, wenn's soweit ist. Dann werden wir's ja sehen.

bin ich mal gespannt. aber für den i7 980 sollten imho 300mb/sec encrypten kein problem sein. klar mit aes-ni verfünffacht sich das.

GrandAdmiralThrawn

XP Nazi

Registered: Aug 2000
Location: BRUCK!
Posts: 3708

29.10.2010 - 11:01

Die CPU:

Der synthetische TrueCrypt Benchmark zeigt eine Verbesserung von etwa einem Faktor von 8:

Und hier der eigentliche I/O Test, der der neuen AES-NI CPU bis auf etwas bessere Schreibleistung nicht viel Unterschied bescheinigt:

Schreiben: 189MB/sec
Lesen: 235MB/sec

Schaut ned so aus, als würds übermäßig viel bringen. Rest ist wohl TrueCrypt Scheduler / FS Overhead.

Cobase

Vereinsmitglied
Mr. RAM

Registered: Jun 2001
Location: Linz
Posts: 17908

29.10.2010 - 11:16

Bringt DiskCryptor vergleichbare Resultate?

GrandAdmiralThrawn

XP Nazi

Registered: Aug 2000
Location: BRUCK!
Posts: 3708

29.10.2010 - 11:45

Interessant, habe ich noch nicht versucht. Nachdems mir eine Art TrueCrypt Fork zu sein scheint, wirds wohl ähnlich sein. AES-NI Support is da auch an Bord. Müßte man testen, ich denk, ich schau's mir Mal an.

Cobase

Vereinsmitglied
Mr. RAM

Registered: Jun 2001
Location: Linz
Posts: 17908

29.10.2010 - 11:46

Zur Not kannst dir ja noch ein VIA-Brettl zulegen.

GrandAdmiralThrawn

XP Nazi

Registered: Aug 2000
Location: BRUCK!
Posts: 3708

29.10.2010 - 11:56

Davon gedenke ich Abstand zu halten! lol

EG

thinking with portals

Registered: May 2004
Location: 11**
Posts: 3918

29.10.2010 - 12:03

Sexy System GAT! :eek:

Ist es ok, wenn ich dich drum beneide?
Was genau hats denn eigentlich für einen Grund, dass du dein komplettes Riesenraid verschlüsseln willst? Soviele private Videoaufnahmen, die keiner sehen darf?

GrandAdmiralThrawn XP Nazi Registered: Aug 2000 Location: BRUCK! Posts: 3708	12.10.2010 - 11:10 Also, ich überlege ernsthaft, mein komplettes 10.5TB RAID-6 zu löschen, um ein TrueCrypt Volume mit AES Verschlüsselung und Hidden Volume draus zu machen. Daher auch ein gewisses Bestreben, eine CPU mit AES-NI Hardwarebeschleunigung ranzuschaffen, denn seit v7.0 unterstützt TrueCrypt dies ja, nebst Multithreading. Und laut synthetischen Benchmarks treibt das die Leistung ja von wenigen hundert MB/s auf zweistellige GB/s Werte.. Nun habe ich aber quasi null Erfahrung mit TrueCrypt, und bin trotz der AES-NI Idee immer noch etwas besorgt in Sachen Leistung. Daher meine Frage an jene, die TrueCrypt jetzt schon nutzen: Wieviel Leistung verliert man da wirklich im Vergleich zur selben Hardware OHNE TrueCrypt? Vielleicht hat das ja sogar schon einmal jemand mit einer AES-NI CPU versucht (so wie die meisten 32nm Intels)? Würde mich interessieren, da einige Erfahrungsberichte zu hören, vielleicht (im Optimalfall) sogar mit Vergleichsbenchmarks. Ich bin sehr besorgt, was die Leistungsfähigkeit des Arrays angeht, und möchte eigentlich nicht mehr als ein paar % des sequentiellen Durchsatzes verlieren müssen, wenn ich mich dazu entscheide, TrueCrypt einzusetzen.. Danke!
PIMP Elder Elder Registered: Sep 2002 Location: Wien ❤️ Posts: 8919	12.10.2010 - 11:18 this is relevant to my interests. subscribed.
daisho Vereinsmitglied SHODAN Registered: Nov 2002 Location: 4C4 Posts: 19804	12.10.2010 - 11:22 Ich glaube auf modernen CPUs ist das gar nicht mehr so ein Thema, bei dem Durchsatz eines solchen Arrays könnte es aber je nach Verschlüsselungsmethode interessant werden. Hier ein paar Benchmarks dazu: http://forum.sysprofile.de/benchmar...-benchmark.html Interessant bleibt da natürlich auch was bei einem Plattenausfall passiert. Ist das verschlüsselte Volume dann überhaupt verwendbar während das RAID rebuilded? Das man den Header dann mehrmals auf verschiedenen Medien sichern sollte ist sowieso Pflicht, ein so großes RAID verlieren (und das Potential dass das Volume corrupt wird ist definitiv gegeben) tut sicher enorm weh.
kleinerChemiker Here to stay Registered: Feb 2002 Location: Wien Posts: 4308	12.10.2010 - 11:24 eventuell dann auch gleich reg DIMMs in Betracht ziehen. Zitat von PIMP this is relevant to my interests. subscribed. Wenn du unten auf "Subscribe to this Thread" klickst, mußt du nicht ot (so wie ich grad ) extra in den Thread posten
PIMP Elder Elder Registered: Sep 2002 Location: Wien ❤️ Posts: 8919	12.10.2010 - 11:48 no shít sherlock aber mein interesse bekunden, das geht nur mit posten, oder?
GrandAdmiralThrawn XP Nazi Registered: Aug 2000 Location: BRUCK! Posts: 3708	12.10.2010 - 12:56 Reg. DIMMs laufen leider auf meinem Brett mit einem i7 970 oder 980X nicht denke ich. Laut ASUS zumindest nicht, obs die Intel CPUs prinzipiell können würden, hab ich noch ned geprüft. Ich hätte sogar Reg. ECC DIMMs da... Müßte man prüfen. Ich habe jetzt auf meinem bestehenden RAID einen TrueCrypt File-hosted Container eingerichtet, und darin ein NTFS reinformatiert (hidden Volume Config). Nun ist dies nicht ganz optimal, weils eben file-hosted ist. D.h. der Container liegt auf einem NTFS, und im Container ist noch ein NTFS.. Außerdem habe ich ja noch keine AES-NI CPU... Aber das sind die Resultate so far: Leistung auf dem Host-Filesystem (gerundet auf volle MB/s): Schreiben: 205MB/sec Lesen: 275MB/sec Leistung in einem AES TrueCrypt file-hosted Container auf dem Host Filesystem: Schreiben: 167MB/sec Lesen: 241MB/sec Hier ist also ein deutlicher Overhead im Spiel, Frage ist nur, woher er genau rührt. Vom zweifachen NTFS? Vom TrueCrypt AES? Oder generell von dem "TrueCrypt Layer" zwischen Filesystem und Hardware... Edit: Gebenchmarkt [so wie hier]! Bearbeitet von GrandAdmiralThrawn am 12.10.2010, 13:03
GrandAdmiralThrawn XP Nazi Registered: Aug 2000 Location: BRUCK! Posts: 3708	13.10.2010 - 20:57 k, drauf geschissen. CPU gekauft. Ich post dann Benches, wenn's soweit ist. Dann werden wir's ja sehen.
<scruplesless> Customer Registered: Jun 2004 Location: Switzerland Posts: 597	26.10.2010 - 01:01 Hat sich hier noch was getan ? Aus eigener Erfahrung weiss ich, dass man mit ca. 10% weniger Datendurchsatz rechnen muss nach dem Verschlüsseln. Wie verhält sich dies bei einem RAID ?
Smut takeover &amp; ether Registered: Feb 2003 Location: VIE Posts: 16867	28.10.2010 - 10:10 Zitat von GrandAdmiralThrawn k, drauf geschissen. CPU gekauft. Ich post dann Benches, wenn's soweit ist. Dann werden wir's ja sehen. bin ich mal gespannt. aber für den i7 980 sollten imho 300mb/sec encrypten kein problem sein. klar mit aes-ni verfünffacht sich das.
GrandAdmiralThrawn XP Nazi Registered: Aug 2000 Location: BRUCK! Posts: 3708	29.10.2010 - 11:01 Die CPU: Der synthetische TrueCrypt Benchmark zeigt eine Verbesserung von etwa einem Faktor von 8: Und hier der eigentliche I/O Test, der der neuen AES-NI CPU bis auf etwas bessere Schreibleistung nicht viel Unterschied bescheinigt: Schreiben: 189MB/sec Lesen: 235MB/sec Schaut ned so aus, als würds übermäßig viel bringen. Rest ist wohl TrueCrypt Scheduler / FS Overhead.
Cobase Vereinsmitglied Mr. RAM Registered: Jun 2001 Location: Linz Posts: 17908	29.10.2010 - 11:16 Bringt DiskCryptor vergleichbare Resultate?
GrandAdmiralThrawn XP Nazi Registered: Aug 2000 Location: BRUCK! Posts: 3708	29.10.2010 - 11:45 Interessant, habe ich noch nicht versucht. Nachdems mir eine Art TrueCrypt Fork zu sein scheint, wirds wohl ähnlich sein. AES-NI Support is da auch an Bord. Müßte man testen, ich denk, ich schau's mir Mal an.
Cobase Vereinsmitglied Mr. RAM Registered: Jun 2001 Location: Linz Posts: 17908	29.10.2010 - 11:46 Zur Not kannst dir ja noch ein VIA-Brettl zulegen.
GrandAdmiralThrawn XP Nazi Registered: Aug 2000 Location: BRUCK! Posts: 3708	29.10.2010 - 11:56 Davon gedenke ich Abstand zu halten! lol
EG thinking with portals Registered: May 2004 Location: 11** Posts: 3918	29.10.2010 - 12:03 Sexy System GAT! Ist es ok, wenn ich dich drum beneide? Was genau hats denn eigentlich für einen Grund, dass du dein komplettes Riesenraid verschlüsseln willst? Soviele private Videoaufnahmen, die keiner sehen darf?

TrueCrypt 7 - AES-NI, Leistung, und generelle Erfahrungen

Forum Index > Software > Applications, Apps & Drivers

GrandAdmiralThrawn

PIMP

daisho

kleinerChemiker

PIMP

GrandAdmiralThrawn

GrandAdmiralThrawn

<scruplesless>

Smut

GrandAdmiralThrawn

Cobase

GrandAdmiralThrawn

Cobase

GrandAdmiralThrawn

EG