Good ol‘ V8 Muscle Power

Nachdem der werte Herr W. ja auf Warpantrieb umgesattelt hat, keimte auch in mir der Gedanke, meinem guten alten Laptop mal ein wenig auf die Sprünge zu helfen. Da ich bisher davon ausgegangen war, dass sich größere Upgrades bei diesem eigentümlichen ATI-Chipsatz-Verschnitt eher schwierig gestalten würden, habe ich mich erstmal auf die Suche nach Erfahrungsberichten gemacht. Ich habe dann auch tatsächlich EINEN (!!) Thread in irgendeinem zwielichtigen Forum gefunden, in dem Leute beschrieben, wie sie ihren A9Rp (das ist mein Laptop) mit einem besseren Prozessor aufgerüstet haben.

Problematisch scheint dabei vor allem die Temperaturentwicklung gewesen zu sein. Zwar lässt sich der standardmäßig verbaute Celeron M 420 nicht runtertakten, wird aber auch bei „Volllast“ nicht sooo wahnsinnig heiß. Daher war der allgemeine Konsens in diesem Forum der, dass sich zwar auch modernere Core 2 Duos im Notebook betreiben lassen, diese aber sehr oft und schnell zu heiß werden, wodurch es dann zu Abstürzen kommt. Als guter Kompromiss zwischen mehr Leistung und geringerer Wärmeentwicklung (und damit auch längerer Akkulaufzeit) schien sich der T2050 (Core Duo mit 1,6GHz) erwiesen zu haben, der zwar nominal mit der gleichen Taktfrequenz wie der alte Celeron M läuft, durch zwei Kerne und mehr Cache aber doch ein gutes Stück schneller ist. Dabei spart er durch SpeedStep auch noch Strom und produziert weniger Abwärme. Ich habe dann auf eBay für gute 25 Euro tatsächlich auch einen T2050 gefunden, und weil ich eh grad am shoppen war, habe ich noch eine Samsung 160GB Platte geordert. Randbemerkung: Als Nutzer einer mobilen PATA-Platte fühle ich mich leicht diskriminiert. Verdammt, es gibt auch Leute ohne SATA! Man muss nicht gleich alle alten Platten teurer machen, nur weil die „Mehrheit“ jetzt Serial-ATA im Notebook hat!

Die Platte war nicht nur aus Platzgründen notwendig (auf den vorher verfügbaren 60GB ließen sich nicht wirklich gut eine Musik- UND eine Fotosammlung unterbringen), sondern insbesondere deshalb, weil die alte Festplatte einfach schnarchlangsam war. Mit grade mal 4200U/min und so gut wie keinem Cache dauerte das Starten von Programmen einfach ewig und selbst beim einfachen Webbrowsen machte sich die Festplatte negativ bemerkbar, wann immer etwas auf ihr geschrieben oder gelesen wurde.

Ein paar Tage später hatte ich also einen „neuen“ Prozessor und eine neue Festplatte im Briefkasten, und habe mich ans Basteln gemacht. Zunächst habe ich mal den Prozessor getauscht (was extrem einfach ging und mich etwas an der Stabilität der Heatpipe-Konstruktion zweifeln ließ) und unter meiner alten Windows-Installation mit Prime95 ein bisschen die Kühlung ausgereizt. Naja, gut 90° hat er schon erreicht, abgestürzt ist er aber nicht. Mittlerweile ist die Idle-Temperatur von ca 63°C auf 53°C, die Maximaltemperatur von über 90°C auf gute 80°C gefallen – Wärmeleitpaste braucht halt ein bisschen, bis sie ihre volle Wirkung entfaltet. Nachdem ich sicher war, dass der Prozessor einwandfrei lief, wurde dann die alte Platte ausgetauscht und Windows neuinstalliert – und hier machte sich der Geschwindigkeitsunterschied schon positiv bemerkbar! Installation und folgender Bootvorgang gingen flott von der Hand, so wie man sich das vorstellt. Kein Vergleich mit dem zähen Gehabe der alten Festplatte, bei der sich schon die Installation ewig hinzog. Mittlerweile ist das System komplett eingerichtet und durch diverse Programme im Autostart nicht mehr ganz so schnell, aber immernoch deutlich flinker als früher.

Ich bin also mit meiner guten alten „V8 Maschine“ äußerst zufrieden, und konnte meinem alten Möhrchen eine einfache und günstige Frischzellenkur verpassen.

Da man sich mittlerweile ja diverse Gedanken um die Sicherheit seiner Daten machen muss, habe ich mich dann noch dazu entschlossen, mein gesamtes System mittels TrueCrypt zu verschlüsseln. Nachdem ich mich ein wenig in die Materie eingelesen und auch ein paar Erfahrungsberichte anderer Benutzer studiert hatte, habe ich also meine gesamte Festplatte verschlüsselt. Auf Spirenzchen wie plausible Deniability und Co habe ich verzichtet, da ich meine Platte vornehmlich gegen Diebstahl etc. schützen will, und nicht gleich vor der NSA in Sicherheit bringen muss. Das ganze läuft im Prinzip ganz simpel ab:

Man installiert TrueCrypt, sagt „Systemplatte verschlüsseln“ und lässt den Rechner ne Zeit lang werkeln (bei mir dauerte die 60GB Systempartition eine gute Dreiviertelstunde). Währenddessen kann man am System weiterarbeiten und bei Bedarf sogar den PC runterfahren – der Verschlüsselungsvorgang wird dann nach dem nächsten Start fortgesetzt. Vor dem Booten wird nun ein Kennwort (möglichst lang und sicher, ist klar) verlangt, ansonsten fährt der Rechner nicht hoch. Wenn nun jemand auf die Idee kommt, die Festplatte auszubauen und woanders anzuschließen, um von einem anderen System aus darauf zuzugreifen, so wird er auf der Festplatte oberflächlich betrachtet nichts als Zufallsdaten finden, Windows meldet die Platte als „nicht formatiert“. Mit TrueCrypt bzw einer Rescue-CD lässt ich die Platte ansprechen, aber eben auch wieder nur unter Angabe des Passwortes.

Unter Windows XP hatte ich den Nachteil, dass ich nicht beide Partitionen auf der Festplatte „in einem Rutsch“ verschlüsseln und mit einem gemeinsamen Passwort versehen konnte. Ich musste also meine Daten-Partition extra verschlüsseln und bei jedem Systemstart mounten lassen – das lässt sich aber auch soweit automatisieren, dass man da nichts mehr per Hand machen muss. Mir ist durchaus bewusst, dass dies eine geringere Sicherheit zur Folge hat, aber wie gesagt, es geht mir nur darum, dass jemand, der z.B. den Laptop klaut nicht an meine Daten kommt – und dafür ist hierdurch denke ich ausreichend gesorgt. Unter Vista kann man übrigens in einem Aufwasch die gesamte Systemplatte (inkl. aller Partitionen) verschlüsseln und muss diese dann nur noch durch eine Passworteingabe beim Booten „freischalten“. Immerhin ein wenig mehr Konfort, den dieses System bietet ;-)

Ach so, die Arbeitsgeschwindigkeit des Systems leidet unter der Verschlüsselung so gut wie überhaupt nicht – jedenfalls ist mir bisher nichts aufgefallen, was sich auch mit diversen Benchmarks deckt. Von daher kann ich jedem, der seinen PC öfters mit sich rumträgt, nur dazu raten! Man verliert im Prinzip nichts und gewinnt eine Menge Sicherheit. Zudem ist es meiner Meinung nach deutlich komfortabler, einfach die gesamte Platte zu verschlüsseln, als einzelne Ordner oder Partitionen, bei denen man sich immer Gedanken machen muss, ob nun auch alles, was geschützt werden soll, im entsprechenden Ordner ist.

5 Antworten auf &‌#8222;Good ol‘ V8 Muscle Power&‌#8220;

  1. Naja, wenn jemand den Laptop/irgendeinen PC klaut, und vollen Zugriff darauf hat, bringt das folgende Probleme mit sich:

    – er hat Zugriff auf alle privaten Dokumente, Fotos und eMails
    – er kann sehen, was du wann wo bestellt hast
    – er hat damit möglicherweise Zugang zu allen Konto- und Kreditkartennummern
    – er kann damit evtl. auf deine Rechnung online shoppen gehen
    – er hat vielleicht Zugriff auf einen digitalen Kalender und sieht, wann bzw wie lang du noch in Urlaub bist
    – er kann deshalb bei dir in die Wohnung einsteigen, ohne dass es jemand merkt
    – …

    Von daher ist es sicher nicht verkehrt, seine Daten zu schützen – und sei es nur, weils dir unangenehm ist, wenn jemand anders in deinen Mails, Briefen, Dokumenten oder EDNetz-Nachrichten rumwühlen kann (autologin ftw).

    Abgesehen davon schützt so ne Verschlüsselung auch vor neugierigen Brüdern :-P

  2. Zur Frage „warum Verschlüsselung“ hat Martin ja schon viel aufgelistet. Abgesehen von vielen belanglosen privaten Daten speichere ich auch vertrauliche Sachen digital, wie z.B. die Kreditkartenabrechnungen, die ich von meinen sämtlichen Banken nur noch als PDF bekomme.

    Ich habe mich damals im Übrigen gegen die Verschlüsselung der ganzen Platte entschieden (siehe http://philikon.wordpress.com/2008/08/07/mac-os-x-encrypting-personal-files/), und das gar nicht mal wg. Geschwindigkeitsverlust, sondern v.a. aus Sicherungsgründen. Da ich sämtliche verschlüsselungswürdigen Daten in einem virtuellen, verschlüsselten Laufwerk (also in einer großen Datei) gespeichert habe, muss ich nur diese Datei sichern. Ich kann sie ohne Bedenken von Time Machine automatisch auf eine externe Festplatte kopieren lassen oder sie auf einen Internetserver sichern. Denn selbst wenn jemand die Platte fände (beim Einbruch durchaus möglich) oder jemand den Server knackt, sind die Daten immer noch verschlüsselt.

  3. Wie gesagt, mich würde daran nerven, dass ich ständig schauen müsste, ob alle wichtigen Sachen auch wirklich in der Datei/im Container sind – und nur da! Problematisch sind hier Sachen wie temporäre Dateien oder der Browsercache, die sich nur schwer (bzw. mit einigem Aufwand) in so ein extra Volume verschieben lassen.

    Überdies könnte man ja für ein lokales Backup auch einfach die Backup-Platte verschlüsseln, so dass man bei Sicherungen (wenn man nicht gleich die komplette Systemplatte in verschlüsselter Form spiegelt) keine Sorgen mehr hat. Eine Sicherung wichtiger Daten auf einen Webserver kommt für mich ohnehin nicht in Frage.

Kommentare sind geschlossen.