Notebooks mit AES-Hardwarebeschleunigung für TrueCrypt 7

Mein Netbook Samsung NC 10 mit nachträglich installiertem Windows 7 hat nur einen Atom N270, Beschleunigung fällt hier aus wegen is' nich'. Weder meine Dual-Cores noch mein edler Quad-Core Q9650 haben was davon, dasisallesschonwiederveraltet. Faustregel: If Gerät älter als 2009, können Sie es knicken. Wo die Hardwarebeschleunigung läuft:

CPUs mit AES-Hardwarebeschleunigung - 'AES-NI'

Generell gesagt müssten es alle Intel-CPUs sein, die AES-NI unterstützen. Das ist ein erweitertes instruction set des Prozessors, das TrueCrypt (und andere) einfach anzapfen können. Intels CPU-Liste zeigt CPUs mit AES-Unterstützung mit entsprechend aktiviertem Filter hier, die fragliche Spalte heißt AES-NI. Eine Liste nur mit Mobile-Prozessoren finden Sie hier. Wie man sieht: Alles Chips stammen aus 2010, das Feature ist also noch sehr neu.

Hier 'ne aktuelle Liste:

CPU Takt Kerne Threads Cache Max TDP
i5-520E 2.4 GHz 2 4 3 MB 35 W
i5-520M 2.4 GHz 2 4 3 MB 35 W
i5-520UM 1.066 GHz 2 4 3 MB 18 W
i5-540M 2.53 GHz 2 4 3 MB 35 W
i5-540UM 1.2 GHz 2 4 3 MB 18 W
i5-650 3.2 GHz 2 4 4 MB 73 W
i5-655K 3.2 GHz 2 4 4 MB 73 W
i5-660 3.33 GHz 2 4 4 MB 73 W
i5-661 3.33 GHz 2 4 4 MB 87 W
i5-670 3.46 GHz 2 4 4 MB 73 W
i5-680 3.6 GHz 2 4 4 MB 73 W
i7-610E 2.53 GHz 2 4 4 MB 35 W
i7-620LE 2 GHz 2 4 4 MB 25 W
i7-620LM 2 GHz 2 4 4 MB 25 W
i7-620M 2.66 GHz 2 4 4 MB 35 W
i7-620UE 1.06 GHz 2 4 4 MB 18 W
i7-620UM 1.06 GHz 2 4 4 MB 18 W
i7-640LM 2.13 GHz 2 4 4 MB 25 W
i7-640UM 1.2 GHz 2 4 4 MB 18 W
i7-660UE 1.33 GHz 2 4 4 MB 18 W
i7-660UM 1.33 GHz 2 4 4 MB 18 W
i7-970 3.2 GHz 6 12 12 MB 130 W
i7-980X 3.33 GHz 6 12 12 MB 130 W

(Stand 8/2010)

Einen Vergleich der Prozessoren mit AES New Instruction habe ich hier basteln lassen, kann aber sein, dass dieser Link nicht ewig funktioniert, auch kommen neue Modelle hinzu, die dann nicht mehr drin sind .

Notebooks mit AES-Hardwarebeschleunigung

Sucht man mit entsprechender Kennung, findet man in Shops wie Amazon durchaus schon Notebooks mit den "Krypto-Chips". Das kleinste, das ich finden konnte: Acer Aspire 1830T-52U4G32N, ein handliches 11,6-Zoll-Gerät mit dem energiesparenden, aber eben auch etwas langsamen i5-520UM, leider etwas teuer, zeigt eher, dass CULV sich gegen Atom einfach schwertut.

Denn der deutlich kräftigere Intel i5-520M ist im 15-Zöller Samsung R580-Hawk schon für etwas über 800 Tacken zu kriegen, als 17-Zöller unter dem Namen Samsung R780-Hero für etwa 950. Wer es noch etwas multimedialer will, kriegt mit dem Asus G73JH-TY048V für 1400 Mäuse eine bessere Grafikeinheit plus BD-Laufwerk .

Den Intel i5-540M scheint man eher wenig zu verbauen, was sicher daran liegt, dass man 50 Dollar mehr für ein bisschen mehr Takt hinlegen muss und die Notebook-Hersteller dann noch etwas Edel-Hardware drumherumbauen, damit sich das auch lohnt. Wer die Kohle hat, findet aber im EliteBook 8440p einen schmucken 14-Zoll-Begleiter in HP-Qualität.

Noch mehr Speed bietet Intels i7-620M, der allerdings trotz "i7" kein QuadCore ist und nur in über-1000-Euro-Notebooks zu haben ist. Hier böte sich dann der 17-Zöller Samsung R780 Harpon an, der allerdings eher als wuchtiger Desktop-PC taugt.
Wer es lieber 'mobil' mag, findet im Acer Aspire Timeline 4820TG-624G16Mns Il Diavolo einen Gefährten mit handlichem 14-Zoll-Display bei 1366x768 Pixel Auflösung. Ich gebe zu: lechz', der sähe nach meinem neuen Encryption-Notebook aus, wenn ich Geld hätte: ATI HD 5650 (immerhin) und 160GB SSD-HDD (schleck').

Braucht man das wirklich?

Hmmjain.

Die Hardwarebeschleunigung bringt laut Hersteller deutliche, ja bis zu achtfache Beschleunigung. Hier ist von gemessenen 7fach die Rede, auf einem i7-620M. Ich kann's derzeit nicht messen, mangels Gerät - wenn Sie, lieber Leser, so eine Super-Mühle haben, dann melden Sie sich doch mit ein paar Benchmarks.
Die Beschleunigung ist jedenfalls beachtlich. Es sorgt auf jeden Fall dafür, dass die Entschlüsselung/Verschlüsselung vom Benutzer nahezu unbemerkt stattfindet, ergo ihn nicht stört, ergo er sie auch wirklich nutzt und nicht wieder entfernt.

Merke: Schutzmaßnahmen, die lästig sind,
werden früher oder später vom Benutzer deaktiviert,
auch wenn wir selbst der Benutzer sind.

Doch es geht auch ohne diese Hardwarebeschleunigung. Mein Netbook mit Windows 7, avast! Home als Virenschutz und TrueCrypt 7.0 fühlt sich seit der Umstellung nicht unerträglich langsam an. Jedenfalls im Alltagsbetrieb. Er ist spürbar langsamer, das ja, leider. Aber für Surfer, Mailer und Schreiber langt es. (Nachtrag: vom 25.8. Ich nehme es zurück: Es ist jetzt stellenweise nervtötend langsam, ich messe einen Rückgang der Performance um 50% auf 20 MB/s.)

Also: Braucht man wirklich ein Notebook mit hardware-beschleunigter AES-Verschlüsselung? Nö, nicht zwingend. Aber sagen wir es so: Würde ich mir jetzt ein neues Notebook kaufen, würde ich zumindest prüfen, ob es das Gerät auch in einer Konfiguration gibt, in der die CPU das AES-NI-Feature aufweist.

Links:

Wichtiger Hinweis zu TrueCrypt: Warnung: Verschlüsselungssoftware TrueCrypt 7.2 unsicher, evtl. kompromittiert!? und 11 Thesen: Was steckt hinter dem Ende der Verschlüsselungssoftware TrueCrypt (7.2)?

Andreas Winterer

Andreas Winterer ist Journalist, Buchautor und Blogger und beschäftigt sich seit 1992 mit Sicherheitsthemen. Auf unsicherheitsblog.de will er digitale Aufklärung zu Sicherheitsthemen bieten – auf dem Niveau ’normaler Nutzer‘ und ohne falsche Paranoia. Auf der Nachbarseite passwortbibel.de geht’s um Passwörter. Bitte kaufen Sie eines seiner Bücher.

Das könnte Dich auch interessieren...

6 Antworten

  1. Ten_Eniunlsl sagt:

    Hi
    Es gibt eine rechtsimple Lösung für Heimanwender Truecrypt zuverwenden ohne zu starke Ausbremsefekte. Ich habe einen FileServer Intel Atom D510 mit Win7 am Laufen und arbeiten tue ich auf einem anderen system daher wird blos eine Schnelle Lan Verbindung benötigt.

    Der Arbeitsrechner hat bloß die gerade benötigten Daten und diese werden nach verarbeitung auf den Filserver geschoben und Local geschreddert.

    Bei einem Notebook würd ich da eher mit Truerypt Containern Arbeiten und mir n Tool schreiben das datei reste findet und löscht beim herunterfahren.

  2. Fresh0razoR sagt:

    Habe es mit dem T410 von Lenovo getestet. Über 1GByte pro sekunde mit AES. Alle anderen weit zurück.

  3. Ikem sagt:

    Wie siehts denn bei AMD und VIA mit Hardwarebeschleunigung von AES aus?

  1. Januar 5, 2011

    [...] Tolle Sache, aber dazu brauchen Sie einen modernen Prozessor. Mehr Infos im Beitrag CPUs und Notebooks mit AES-Hardwarebeschleunigung.Komplettes Windows oder nur ausgesuchte Dateien verschlüsseln?Man könnte selbstverständlich auch [...]