Technischer Hintergrund zur extremen Dauer der Verschlüsselung einer HDD für Time Machine

T

thulium

Aktives Mitglied
Thread Starter
Dabei seit
12.11.2011
Beiträge
3.664
Reaktionspunkte
397
Moin.

Bekanntlich dauert die Verschlüsselung eines Laufwerkes für Time Machine extrem lange. Bei einer 1TB HDD zum Beispiel extrapoliert mehr als einen Tag.

Aus reiner Neugier würde mich interessieren, ob dies schlicht nicht anders möglich ist oder ob Apple doch einen nicht optimalen Weg gewählt hat.

Weiß dazu jemand etwas?
 
thulium schrieb:
Moin.

Bekanntlich dauert die Verschlüsselung eines Laufwerkes für Time Machine extrem lange. Bei einer 1TB HDD zum Beispiel extrapoliert mehr als einen Tag.

Aus reiner Neugier würde mich interessieren, ob dies schlicht nicht anders möglich ist oder ob Apple doch einen nicht optimalen Weg gewählt hat.

Weiß dazu jemand etwas?
Zum Vergrößern anklicken....

Ich würde sagen das Problem ist in dem Fall, dass die Daten nicht auf der Timemachine, sondern im Rechner verschlüsselt werden, also musst Du 2TB übers Netz schicken (1TB hin, 1TB zurück) + die Zeit, die zur Verschlüsselung selbst benötigt wird.
 
  • Gefällt mir
Reaktionen: dg2rbf
und die verifizierung der daten auch nicht vergessen.
also müssen die verschlüsselten daten nach dem schreiben noch mal gelesen werden, ob die auch ok sind.
 
  • Gefällt mir
Reaktionen: JeZe und dg2rbf
Ich lese heraus, dass es technisch unmöglich ist, das Ganze zu beschleunigen. Vergleichbares läuft also auch auf anderen Plattformen (Windows/Linux) ebenso langsam ab?
 
Das hat nichts mit der Plattform zu tun, sondern mit der Frage, ob die Festplatte sich selbst verschlüsseln kann, d.h. eine entsprechende CPU an Bord hat, welche dies durchführen kann. Solche Festplatten gibt es, es ist also nicht technisch unmöglich - funktioniert aber dann auf allen Plattformen.
 
Die Frage bezog sich auf eine normale HDD ohne spezielle CPU an Bord.

Mich hatte interessiert, ob das Verfahren auf allen Plattformen bei normalen HDDs so lange benötigt.
 
thulium schrieb:
Die Frage bezog sich auf eine normale HDD ohne spezielle CPU an Bord.
Zum Vergrößern anklicken....

Ja das habe ich verstanden. Mich hat nur die erneute Nachfrage verwundert. Warum sollte man denn unter Windows/Linux 2TB schneller über's Netz schicken können als unter macOS?
 
thulium schrieb:
Bekanntlich dauert die Verschlüsselung eines Laufwerkes für Time Machine extrem lange. Bei einer 1TB HDD zum Beispiel extrapoliert mehr als einen Tag.
Zum Vergrößern anklicken....

Deswegen formatiere ich (nach einem Tipp in diesem Forum) die leere HDD für neue Time Machine Backups "OS X Extended (Journaled, verschlüsselt)“ und beginne dann erst das erste Backup. Das geht einiges schneller.
 
  • Gefällt mir
Reaktionen: MrBaud, pbro, lisanet und eine weitere Person
thulium schrieb:
Mich hatte interessiert, ob das Verfahren auf allen Plattformen bei normalen HDDs so lange benötigt.
Zum Vergrößern anklicken....

eine HDD hat nun mal keinen großen datendurchsatz, theoretisch dauert bei USB 2 mit maximaler datenrate das lesen von 1TB 7h und schreiben 9h, wobei eine HDD halt nicht die maximale daten rate erreicht.
 
Ich wette als Informatiker, daß es unterirdisch schlecht programmiert ist.
 
Porschinger schrieb:
Ich wette als Informatiker, daß es unterirdisch schlecht programmiert ist.
Zum Vergrößern anklicken....

als informatiker weißt du doch eh nur, ob die bandmaschine stoppt oder nicht.
und du solltest dicht da nicht auf die programmierung verlegen, sondern gucken, in welche problem klasse das fällt.
 
  • Gefällt mir
Reaktionen: pbro, mausfang, ElectricWizard und eine weitere Person
Porschinger schrieb:
Ich wette als Informatiker, daß es unterirdisch schlecht programmiert ist.
Zum Vergrößern anklicken....
Wenn auf anderen Plattformen eine vergleichbare Aufgabe viel flotter erledigt wird, wäre das ja ein Beweis für Deine Vermutung.

Anschluss ist hier übrigens USB3 (SATA <-> USB3) an einem MBP 2018 mit USB-C.
 
Ich habe als Freiberufler überall in der Industrie mit Unmengen von fremden Kot (auch Code genannt) zu tun gehabt und es war in 90% der Fälle grottenschlecht programmiert. Oft war bei Firmware die Grundkonfigurtion der Hardware schon versaut und Caching nicht aktiviert. Bei bestimmten Bussystemen habe ich Kommunikations-Software schon um den Faktor 7 beschleunigt.

In der Industrie schreiben doch schon immer alle möglichen angelernten Leute Software. Die haben doch nie gelernt, gute Algorithmen zu schreiben, sondern Mühe, ihre schlechte Software überhaupt zum Laufen zu bringen.

Man kann den Apple-Kot für Backups ja mal dem dem Carbon Copy Kloner vergleichen. Ich denke dann wird sichtbar, wie schlecht die Backup-Software von Apple ist.
 
Porschinger schrieb:
Man kann den Apple-Kot für Backups ja mal dem dem Carbon Copy Kloner vergleichen. Ich denke dann wird sichtbar, wie schlecht die Backup-Software von Apple ist.
Zum Vergrößern anklicken....
Naja, der Vergleich ist aber auch ein bisschen unfair. Da du selbst Programmierer bist, weißt du ja sicher auch das TimeMachine mit einer sehr geringen Priorität im Hintergrund läuft, wobei im Gegensatz dazu CCC im Vordergrund eine ganz andere CPU-Last nutzt.

Zudem ist die Art des Vorgehens schon sehr deutlich unterschiedlich zwischen CCC und TM.

Wie man mit diesem einen Parameter "Zeit" dann auf die Qualifikation von Software-Entwicklern schließen kann, finde ich schon eine sehr gewagte These. Hast du noch mehr an nachprüfbaren Kriterien, die deine Ansicht untermauern, oder war's das?

Übrigens, ein Backup mit asr ist um einiges flotter als eines mit CCC. Sagt selbst Bombich. Würdest du nun die Qualifikation von Bombich ebenso schlecht reden und Apple als asr-Entwickler besser finden?
 
Porschinger schrieb:
In der Industrie schreiben doch schon immer alle möglichen angelernten Leute Software. Die haben doch nie gelernt, gute Algorithmen zu schreiben, sondern Mühe, ihre schlechte Software überhaupt zum Laufen zu bringen.
Zum Vergrößern anklicken....

das ist auch nicht deren job schönen, wartbaren und optimierten code zu schreiben.
an sich ist die einzige anforderung da: muss funktionieren.

was beschwerst dich auch? anscheinend lebst du doch gut davon, dass es so gehandhabt wird…
 
Ich würde dem TE den Tipp geben die Daten komplett auf den Rechner zu übertragen, sie dort zu verschlüsseln und sie dann wieder zurück zu übertragen und die Zeit zu stoppen. Dann hat man einen Vergleichswert, wie schnell das Ganze überhaupt sein kann, bevor man sich Gedanken über mangelhaften Code macht.

BTW: als ebenfalls Informatiker möchte ich noch anmerken: Informatiker != Programmierer. ;)
 
Danke, aber ich die Beurteilung überlasse ich vertrauensvoll euch Informatikern und Programmierern. Ich bin dazu nicht kompetent und es wäre anmaßend mir aufgrund einfacher Experimente ein Urteil zu erlauben.
 
thulium schrieb:
Die Frage bezog sich auf eine normale HDD ohne spezielle CPU an Bord.

Mich hatte interessiert, ob das Verfahren auf allen Plattformen bei normalen HDDs so lange benötigt.
Zum Vergrößern anklicken....

Das Problem ist wohl, dass die Festplatten so langsam sind. Da dauert das eben.

Spezielle CPU's bzw. Hardwareverschlüsselung in den Massenspeichern werden soweit ich weiß ignoriert.
Apple vertraut hier nur noch dem T2 Chip und vorher afaik der Softwareverschlüsselung vom Betriebssystem.
Microsoft interessanterweise ebenfalls.

Übrigens:
Beim T2 und verlöteten Datenspeichern ist die Verschlüsselung IMMER aktiv, selbst wenn Filevault ausgeschaltet ist.
 
tocotronaut schrieb:
Beim T2 und verlöteten Datenspeichern ist die Verschlüsselung IMMER aktiv, selbst wenn Filevault ausgeschaltet ist.
Zum Vergrößern anklicken....
Interessant. Aber was bewirkt die Aktivierung von Filevault dann bei diesen Datenspeichern? In meinem MBP 2018 ist der Speicher verlötet und der T2 vorhanden.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten