Eines meiner TimeMachine-Backups bewahre ich außer Haus auf. Das verschlüssele ich natürlich.
Gestern wollte ich ein solches Backup erneut anlegen. Dazu eine externe SSD mittels Festplattendienstprogramm gelöscht und formatiert. Anschließend als verschlüsseltes Backup-Volume ausgewählt. Die Verschlüsselung nimmt ihren Lauf - aber wirklich extrem langsam! Für 500 GB ca. 24 Stunden. Dabei ist der Prozessor des Rechners kaum ausgelastet (wenige Prozent). Das Speichergehäuse wird hingegen leicht warm.
Weiß jemand, warum diese Art der Verschlüsselung so derart lange dauert. Ich kann mir das gar nicht erklären.

Warum es so lange dauert, weiß ich zwar auch nicht, aber es scheint normal zu sein:
1,5 TB HDD, USB3, ca. 36 Stunden.

Hi McErik,
trifft folgendes zu bei Dir: unter 10.13 (bzw. min 10.12) und während des Verschlüsselungvorgangs ist der Mac "unattended" gewesen?

Hi Xcomma!
Unter 10.14 lief die letzte Verschlüsselung ab. Natürlich war der Rechner in den 24 Stunden Dauer auch unbeaufsichtigt. Er wurde aber mit Theine (wie früher Caffeine) am Einschlafen gehindert. Vor einigen Monaten Ähnliches unter 10.13.

Leicht off-topic: Wie kann ich das ™-Backup verschlüsseln? Ich finde dazu in OS 10.12 keinen Weg.

Soviel ich weiß, geht das nur bei der Auswahl eines Backup-Volume, nicht bei einem bereits verwendeten Backup. In Systemeinstellungen - Time Machine - Backup-Volume hinzufügen. Und dann Häkchen bei „Backups verschlüsseln“. Daraufhin „Volume verwenden“. Passwort festlegen und bestätigen. Dann beginnt das endlose Verschlüsseln. Anschließend das erste Backup, erfrischend flott! Im Vergleich zum Verschlüsseln bzw. ja eigentlich nur der Vorbereitung dazu.

zu OT:
Hi camaso, würde wie von McErik vorgeschlagen auch die Verschlüsselungsoption via TM nutzen.
Alternativ - wobei das meinerseits nur Theorie ist, da nicht selber probiert noch explizit dazu gegoogelt habe: wüsste ich zunächst nicht, was daran hindern sollte, die externe Platte, die dein TM beheimatet, dediziert zu verschlüsseln. Dazu im Finder die externe Platte auswählen, Kontextmenü, verschlüsseln (oder ähnlicher Wortlaut bzw. der ebenbürtige Begriff gemäss deiner System-Spracheinstellung). Evtl. fragt TM beim ersten Zugriff dann nach dem Passwort, aber wie gesagt, selber nicht ausprobiert und würde die Standardoption von TM immer bevorzugen. Solltest du die alternative Variante ausprobieren, wäre ein nachträglicher Erfahrungsbericht nett

Aber Achtung: unter 10.13 wandelt Mac OS die externe Platte, auch wenn sie auf HFS+ eingestellt ist, sofort und ohne Nachzufragen in APFS um!
Siehe hierzu auch Blog Artikel vom CCC Hersteller

zum Ursprungstopic:
Hi McErik,
Danke für deine Antwort. Ich kann deine Beobachtungen absolut bestätigen.
Habe jüngst ein paar Macs aufgesetzt, und die internen (SSD) als auch externen (HDD) Platten verschlüsselt. Dabei ist mir die „neue Behäbigkeit“ ebenfalls sofort aufgefallen.
Es hat ein Weilchen gedauert bis ich auf (relativ wenige) Benutzerberichte gestossen bin. Der für mich relevante - bzgl. Lösung - ist folgender:
Apple Forum Discussion Thread
Dort wird die Beobachtung bereits seit 10.12 gemacht u.a., und der relevante Tipp ist eine Software wie Jiggler einzusetzen! Denn - zumindest aus meiner jüngst gemachten Erfahrung heraus - kann ich bestätigen dass z.B. mit der App Amphetamine (quasi gleiche Kategorie wie Theine, Caffeine, etc.) es nicht ausreicht. Also nur den Mac „awake“ zu halten ist nicht genug bei unattended Setups. Wenn ich nur ein simples „Awake“ laufen lasse, meldet die Verschlüsselungsdauer etwas wie „mehr als 1 Tag noch“ (so oder ähnlich, nagel mich auf den genauen Wortlaut jetzt nicht fest ), sobald aber die Maus bewegt wird, fängt die Dauer an sich drastisch zu reduzieren auf wenige Stunden (konkrete Zeiten sind natürlich kapazitätsabhängig, aber darum geht’s ja nicht). Konnte ich mit jeder Platte feststellen.

Also, Amphetamine und Co. helfen leider nicht die Verschlüsselungsdauer zu reduzieren (bzw. die Annäherung an die zuvor gekannten Verschlüsselungsaufwände), sondern lassen den Mac gefühlt ebenfalls vor sich her dümpeln was die Verschlüsselung angeht. Sicherlich wird irgendwann der Job gemacht sein und gut ist, aber wen das stört und wer die „alten Zeiten“ wieder erfahren möchte bei der Verschlüsselung, der muss entweder in der Zeit halt einfach am Rechner (weiter)arbeiten, oder wenn es unattended Setups sind, eine Software wie Jiggler einsetzen (die in einstellbaren Zeitintervallen die Maus automatisch bewegen), damit die Zeiten von Tage(n) sich wieder in Stunden einpendeln.

p.s. ja, dein Ursprungstopic startet mit der Verschlüsselung getriggert vom TM Backup, während sich mein Beschrieb auf die generelle Festplattenverschlüsselung bezieht. Inwieweit sich daraus Gemeinsamkeiten ableiten lassen, weiss ich grad nicht, aber ggf. ist der Vorgang der (initialen) Verschlüsselung identisch.

xcomma
Danke für die ausführliche Antwort! Interessant und ein wenig merkwürdig, dass sich der Rechner beeilt, wenn man mit ihm arbeitet. Werde ich beim nächsten Mal ausprobieren!

Soweit ich weiß, wird bei der TM-Verschlüsselung zunächst die komplette externe HD oder SSD von "vorne bis hinten" verschlüsselt, egal ob schon Inhalt da ist oder nicht. Daher dauert es so lange. Ich habe unter verschiedenen OS-Versionen seit Jahren das immer so erlebt. Einmal verschlüsselt hat man keinerlei Zeitverlust mehr.

Bei mir hat die Verschlüsselung über TM von einer 6TB Platte über USB-C ca. 10 Tage gedauert. Der Rechner war immer an und ich habe diesen nicht in den Standby gehen lassen ...

Selbst auf einer externen SSD nimmt es einige Zeit in Anspruch.

@heuboda: solltest du irgendwann nochmal in der Situation sein eine Platte zu verschlüsseln, probier mal die Jiggler Software. Reine Vermeidung des Standbys reicht nicht mehr aus, wie andere als auch ich neulich selber feststellen durften.
Habe neulich 8 TB Platten verschlüsselt, kann mich an die präzise Dauer nicht mehr erinnern, aber mit dem "Jiggler" eingeschaltet, war es definitiv nicht mehr als 1 Tag, ich glaub Richtung 12 Stunden, aber könnten auch 8 gewesen sein, sorry, hab's nicht mehr auf dem Schirm. Und das via einem 2012er Mac Mini via USB3 und einer HDD mit 5400rpm. 10 Tage für 6TB - oh man

@t..h..o..m..a..s: Danke für die Bestätigung, dass eine via TM Backup initiierte Verschlüsselung demselben Vorgang einer regulären Festplattenverschlüsselung (also halt ohne TM Context) entspricht. Es ist auch richtig wie du schreibst, dass sobald die initiale Verschlüsselung fertig gestellt ist, dass man zur Laufzeit keine Beeinträchtigung oder so spürt. Es ist halt leider aber so, dass neuerdings die Dauer der Verschlüsselung drastisch zugenommen hat bei gleicher Kapazität im Vergleich zu früheren Mac OS Versionen (vermutlich pre-10.12). Und das ist einigen Leuten (negativ) aufgefallen.

@McErik: ich bin kein Krypto-Experte, aber einen Aspekt könnte die Bedienung des Rechners während der Verschlüsselung bedienen: Entropie. Zufällige Eingaben (wie z.B. durch nicht deterministische Maus-Bewegungen) sind der Entropie zuträglich im Verschlüsselungskontext. Während wenn ein Rechner "steht", kann er sich zwar "Random Generatoren" etc. bedienen, und/oder Timestamps, etc., aber es wäre eine "schlechtere" Qualität an Zufallsdaten, weil diese nicht wirklich "genug zufällig" sind. Ob ein Gedanke dieser Art dem neuen Verhalten zuzuordnen ist... who knows.

@Boney: ja, es braucht und brauchte früher schon eine Zeit lang. SSD war/ist sicherlich tendenziell schneller als HDD. Die Grundproblematik ist hier halt nur: die exakt gleiche Platte (egal ob SSD | HDD) unter 10.13 im Vergleich zu früheren OS X Versionen, braucht im unattended Modus massiv länger zum Verschlüsseln.

xcomma
Nochmals vielen Dank! Also ich sehe schon, ich muss mich doch mal mehr mit Kryptographie beschäftigen.
Den Jiggler werde ich das nächste Mal natürlich auch probieren. Werde dann (bei gleicher Platte) über den Unterschied berichten.

Liegt es möglicherweiße an Filevault 2? Vielleicht wird es ja APFS schneller, sobald es für externe Datenträger verfügbar ist.

Was meinst du genau? Bin nicht sicher, ob ich dich richtig verstanden habe.

Dauert bei Filevault auch ewig. Vermutlich müssen die ganzen Daten vor der Verschlüsselung noch auf die NSA-Server hochgeladen werden, das nimmt viel Zeit in Anspruch.

xcomma
Also ich habe die auswärts gelagerte SSD mit dem verschlüsselten TimeMachine Backup wieder einmal getauscht (siehe ganz oben) und dann nicht nur ein neues Backup erstellt sondern die SSD gelöscht und erneut als verschlüsseltes Backup-Volume ausgewählt. Und diesmal das Programm Jiggler eingeschaltet.
am 12.07.2018 ohne Jiggler 512 GB SSD verschlüsseln: 24 Stunden
am 25.08.2018 mit Jiggler 512 GB SSD verschlüsseln: 1,5 Stunden
Mit einem solchen Unterschied hätte ich wirklich nicht gerechnet! Unglaublich! Vielen Dank für den Tipp!!

Bleibt die berühmte Frage: warum
Was macht der Jiggler auf das es so viel schneller wird? Nimmt die “Qualität“ der Verschlüsselung ab, wird eine andere verwendet? Wer will / kann den Hintergrund beleuchten?

McErik,

MikeMuc, eine 100% Erläuterung interessiert mich auch.
Aber ich würde die Frage andersherum stellen: warum wurde es mit den neueren macOS Versionen so viel langsamer? Die Zeit, die McErik nun gemessen hat, entspricht dem was wir alle früher so hatten bzw. als für "normal" erfahren haben. Hingegen ist seit 10.12 (mutmasslich) alles mega langsam geworden. Das fiel aber auch nur denjenigen auf, die die Verschlüsselung vor sich hinarbeiten liessen und nicht parallel am Mac gearbeitet haben.
Da man aber den Mac parallel weiter benutzen kann, ist dieser Umstand evtl. vielen gar nicht erst aufgefallen. Denn der Jiggler macht ja nichts anderes als Userinput zu simulieren. Wenn McErik 1.5 Stunden den Mac bedient hätte - ohne Jiggler - wäre dieselbe kurze Zeit ebenfalls herausgekommen.
Meine Vermutung ist nachwievor die Ermittlung von besseren Zufallsdaten, die mittels Userinput eine bessere "Qualität" erreichen. Hingegen wenn der Mac vor sich hinwerkelt, hat er offensichtlich weniger "Zufallsinput", und das wird evtl. teilweise "verbessert" durch die Erzeugung von Zufallswerten unter Berücksichtigung einer längeren Zeitlinie. Das würde unter Umständen im Umkehrschluss bedeuten, dass frühere "unattended" FileVault2 Verschlüsselungen im Vergleich dann ein (relativ) technisch schlechteres Verschlüsselungsergebnis aufgewiesen haben müssten. Das Apple das nicht an die grosse Glocke hängt, liegt auf der Hand. Wäre cool, wenn sich ausgewiesene Krypto-Experten dieser Analyse mal annehmen könnten

Gemäss Info hier wäre 1 essentieller Unterschied schon mal: (Slides: ) dass es sich prinzipiell um 2 verschiedene Verschlüsselungssysteme/-implementationen (HFS+ Enc vs. APFS Enc) handelt, die beide zum Kunden hin als "Filevault" firmieren.

Ich muss aber sagen, dass ich externe HDDs immer noch unter HFS+ "FV2" verschlüssele, und ohne Jiggler wären die ebenfalls massiv langsamer. Selbst wenn APFS FV2 eine eigenständige Implementierung mit sich bringt, hat sich dennoch etwas auch bei HFS+ FV2 getan.

Jetzt muss man sich in Erinnerung rufen, dass durch die Snowden Geschichte u.a. aufgedeckt wurde, dass NIST eine Backdoor eingebaut hat in einen Zufallszahlenalgorithmus:

Evtl. hat Apple da die Sicherheit nachgebessert durch FV2 Implementations-Veränderungen. Mit der zeitlichen Auswirkung wie von einigen bemerkt.