Sicherheit Wie sehr bremst Bitlocker ein kleines Netbook aus?

Keywords:
Win 7 Offline Dateien mit TrueCrypt oder Bitlocker verschlüsseln?
Alternativ: Wie sehr bremst Bitlocker ein kleines Netbook aus?

Hallo, ich verwende ein kleines Netbook mit Win 7 Ultimate, das hat also eine geringe Rechenkapazität sodass ich damit sorgsam umgehen will.

Als Vorsorge gegen Diebstahl sind alle meine wichtigen Dateien, Browser-Profile, Outlook-Files usw. auf einer verschlüsselten Partition „X:“. Die Partition X: habe ich jetzt mit TrueCrypt erstellt und verschlüsselt. Weil das Entschlüsseln bei jeden Zugriff vermutlich Rechenleistung kostet, habe ich die Systempartition „C:“ selbst nicht verschlüsselt.

Ich wollte nun gerne die Windows 7 Offlinedateien (Dateien aus meinem NAS) auf die verschlüsselte Partition „X:“ legen damit diese im Falle eines Verlustes/Diebstahls auch gesichert sind.

Das geht nicht denn wenn Win 7 bootet, existiert „X:“ noch nicht (bei Verwendung eines TrueCrypt-Files) . Oder ist nicht zugänglich (bei Verwendung des Bitlockers bzw. TruCrypt mit der Option „ganze Partition verschlüsseln“).
Folglich funktionieren die Offline-Dateien nicht, Windows legt bspw. den Ordner in „X:“ gar nicht an.
Hat jemand eine Idee was ich da tun kann?

Alternativ überlegte ich schon, auf TrueCrypt zu verzichten und einfach C und X komplett mit Bitlocker zu verschlüsseln. Dann könnte X automatisch mit C ent"lockt" werden – nur: Wie sehr bremst das dann den kleinen Atom Dual Core Prozessor aus? Mir gehts um den laufenden Betrieb - wie lange die 1malige Verschlüsselung beim Erstellen dauert ist mir wurscht.

Wenn du die Systempartition mit Bitlocker verschlüsselst, wird Windows eine relativ lange Startzeit haben. Bitlocker selbst entschlüssselt dann im laufenden Betrieb nur die Dateien, die tatsächlich benötigt werden.
Es kommt also darauf an, welche Hintergrundprogramme und -prozesse während des normalen Betriebs laufen, inwieweit die Perfomance auf dem Netbook eingeschränkt wird.
Im Schnitt würde ich sagen +- 20%, aber das ist eher ein grober, allgemeiner Wert und von Gerät zu Gerät unterschiedlich.

Aber vielleicht kannst du dir auch Gedanken darüber machen, ob es nicht besser/wirtschaftlicher wäre, du verschlüsselst nur Verzeichnisse, keine ganzen Laufwerke. (s.a. Verschlüsselung)
Dadurch sinkt die Ladezeit von Windows und auf Offline-Daten kann auch schneller zugegriffen werden.
Und eigentlich sollte ein NAS-Laufwerk u.a. zur Datensicherung dienen, nicht das Laptop.

Danke Franz. Eine spürbare Verlangsamung der Startzeit ist ein Ausschlussgrund für Bitlocker auf C:\

Wegen dem NAS: Da hatte ich mich falsch ausgedrückt. Ich speichere fast alle meine Dateien auf dem NAS und nicht lokal auf dem PC.

Nur - wenn ich unterwegs bin und kein schnelles Internet habe, kann ich nicht auf meine Dateien auf dem NAS zugreifen.

Jetzt löse ich das so:
Per FreeWare „PureSync“ synchronisiere ich vor Antritt einer Reise alle wichtigen Dateien/Ordner vom NAS auf die TrueCrypt-Partition X:\ des Netbooks. Bloss ist das recht nervig weil

a. die „Rück“synchronisierung nach Heimkehr aufs NAS nicht funzt, ich muss das manuell per DateiExplorer machen (nerv….)
b. Änderungen bei PureSync recht kompliziert zu handeln sind.

Da dachte ich eben an die Windows Offline Dateien. Wie man den Speicherort der Windows Offline Dateien ändert (von C:\ wegnimmt) habe ich mir ergoogelt ([HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\CSC\Parameters] eine neue Zeichenfolge mit dem Namen “CacheLocation” erstellen)

Bloss will ich eben diese Offline Dateien verschlüsseln, als Sicherheit bei Verlust/Diebstahl des Netbooks. Und eben das klappt nicht: Ist nur die Partition (oder Ordner), auf welche(r) die Offline Dateien sollen, mit TrueCrypt oder auch Bitlocker verschlüsselt gehts nicht, weil Windows 7 beim Hochfahren noch nicht auf die verschlüsselte Partition (oder Ordner) zugreiffen kann - und daher den Offline Ordner gar nicht anlegt. Der einzige Ausweg der mir einfiel wäre eben eine Total-Verschlüsselung von C:\ mit Bitlocker. Nur dann lässt sich Win 7 so konfigurieren, dass die Partition "X:\" automatisch entschlüsselt wird sobald C:\ offen ist und Win 7 bootet.

Theoretisch könnte der Bitlocker, falls er AES zum Verschlüsseln verwendet, den Videotranskoder der GPU verwenden, ich glaube aber nicht daran. Dann wäre es kein Problem. Das würde aber erst mit den brandaktuellen, HD-fähigen Atoms klappen.