Seit ich jetzt mein Netbook – ein ASUS Eee PC 1000H – habe, habe ich den Formfaktor zu schätzen gelernt. Es lässt sich wirklich (fast) überall mit hinnehmen und wenn man sich einmal an die Tastatur gewöhnt hat, kann damit sogar richtig arbeiten 
. Was man jedoch selbst mitnehmen kann, können ggf. auch andere “mitnehmen”. Ich würde nicht einmal ausschließen, dass man es vielleicht sogar verlieren oder vergessen kann. Daher muss man sich einfach Gedanken machen, wie man sich in einem solchen Fall vor dem unangenehmen Gefühl schützt, dass jemand anderes Zugriff auf die eigenen, evtl. sehr persönlichen, Daten hat.
Irgendeine Form der Verschlüsselung muss also her. Eines der besten Programme zur Realtime-Verschlüsselung ist sicher Truecrypt, welches mittlerweile in der Version 6.1a vorliegt. Unter dem Aspekt größtmöglicher Sicherheit ist sicher die Möglichkeit das ganze Systemlaufwerk zu verschlüsseln besonders interessant. Nachdem ich ein wenig im Web gestöbert hatte und dort nur positive Berichte zum Einsatz der Systemverschlüsselung auf einem Netbook gelesen hatte, entschloss ich mich, es einmal damit zu versuchen. Allerdings war ich trotz all der im Netz zu findenden Lobeshymnen nicht wirklich überzeugt, dass der Atom N270, der ja nun nicht gerade den Boliden unter den Rechenknechten zuzurechnen ist, wirklich glücklich damit werden würde. Noch skeptischer wurde ich, als ich die Truecrypt Benchmarks ausgeführt hatte und keiner der angebotenen Algorithmen über 30 MB/s Durchsatz kam und ein Benchmark der ASUS Eee PC Festplatte (für mich immer noch überraschende) 67 MB/s im Durchschnitt auswies. Ich habe den Benchmark aber noch zweimal mit den gleichen Ergebnissen wiederholt. Für die Platten-Benchmarks verwende ich übrigens die für den privaten Gebrauch freie Version HD Tune 2.55.
Allein aufgrund dieser Zahlen hielt ich ein Arbeiten mit verschlüsselter Systemplatte ohne spürbare Einbußen nicht für möglich. Aber ich wollte wissen, ob die erwartete Leistungsminderung für den täglichen Umgang vielleicht erträglich ist, denn sicherer als die Verschlüsselung des gesamten Systemlaufwerks geht’s kaum. Da ich das Netbook üblicherweise nicht für Aufgaben benutze, die furchtbar viel Disk IO brauchen und eben immer noch ruhig schlafen möchte, wenn ich es mal verlieren sollte, könnte es ja sein, dass das Mehr an Sicherheit den Performance-Verlust aufwiegt.
Nachdem ich die Verschlüsselung des Systemlaufwerks angestoßen hatte, bin ich ins Bett gegangen, denn auf die Fertigstellung wollte ich an dem Abend nicht mehr warten und habe einfach mal Truecrypt und meinem Backup vertraut.
Als ich am nächsten Morgen meine Feeds aktualisieren wollte habe ich das Netbook aus seinem Dornröschenschlaf geweckt und … und … dachte, ich traue meine Augen nicht. Nicht weil ich das Passwort zur Preboot Authentication eingeben sollte (es hätte mich eher gewundert, wenn diese Abfrage nicht gekommen wäre ), sondern im Anschluss stand da “Windows wird fortgesetzt”. Und das stand da … und stand … und stand, während der Ladebalken vorwärts kroch. Ich muss gestehen, dass ich ziemlich geschockt war, denn gerade die schnellen Startzeiten waren etwas, was mir im Umgang mit meinem Eee PC besonders ans Herz gewachsen war. Aber Ihr müsst nicht meinem Gefühl vertrauen, sondern z.B. diesen Zahlen hier. Shocking.
Man beachte neben der Drittelung des Durchsatzes den exorbitanten Anstieg der CPU Last. Ich will gar nicht wissen, welche Auswirkungen die erheblich längeren Festplattenzugriffe bei viel höherer CPU Last auf die Akkulaufzeit haben. Diesen Test habe ich mir verkniffen, denn nachdem ich das System einmal neu gestartet hatte und der normale Boot-Vorgang ähnlich schlimm ablief und eine gefühlte halbe Stunde dauerte stand für mich fest, dass es so nicht bleiben kann. Wie irgendjemand allen Ernstes behaupten kann, die Verschlüsselung der Systemplatte hätte keine spürbaren Auswirkungen will sich mir ganz und gar nicht erschließen.
Also habe ich die Platte dauerhaft entschlüsselt und habe feststellen müssen, dass der Durchsatz zwar wieder erheblich besser geworden ist, die alten Werte von vor der Verschlüsselung jedoch nicht mehr erreicht werden. Momentan grübel ich noch, woran das liegen mag und habe daher beschlossen, in den nächsten Tagen die Platte zunächst einmal zu defragmentieren.
Da mein Versuch mit der Verschlüsselung der Systemplatte also gescheitert ist, habe ich mich entschlossen eine Container-Lösung zu nutzen. Allerdings fand ich einen manuell zu mountenden Container für selektiv auszuwählende Daten dann wiederum etwas mühselig. Glücklicherweise gibt es eine Lösung, mit der sich das Windows-Benutzerprofil in einen verschlüsselten Container benutzen lässt. Hierfür nutze ich das Projekt TCGina, dass bis zur Version 5 als Drittanbieter Addon über die Truecrypt-Seite heruntergeladen werden konnte. Leider haben die Truecrypt Entwickler entschieden, dass TCGina mit der Einführung der System-Verschlüsselung nicht mehr notwendig ist. Glücklicherweise hat der Entwickler entschieden, TCGina trotzdem noch an die Truecrypt Versionen 5 und 6 anzupassen. Mit dieser Lösung bin ich zur Zeit recht zufrieden und fühle mich in jedem Fall besser, als ohne Verschlüsselung. Wie man TCGina mit Truecrypt 6 am sinnvollsten einrichtet, werde ich in einem der nächsten Posts behandeln.
