C’T WEGGEEF-WEEK MET ALLERLEI MOOIE PRIJZEN
PCIe-SSD’s
Polestar 2 met Android Automotive
Test PCIe 3.0 en 4.0 M.2 NVMe-SSD’s Nieuwe SSD-technieken Linksys Velop AX4200 meshsysteem
GETEST
Gigabit-switches voor thuis Krachtige 4K mini-pc’s HDMI-USB-grabbers Usb-sticks met 128 GB Asrock Deskmini H470 barebone High-end kaarten van AMD en Nvidia
Werk en privé op een Windows-pc AdGuard adblocker op een Raspberry Pi Inleiding in de (a)symmetrische cryptografie Hoe veilig zijn wachtwoordmanagers? Betrouwbare NAS-RAID opzetten €6,99
januari juni juni2020 2021 2020
DRAADLOZE IN-EARS PROCESSORKOELERS
• Test in-ears met noise-cancelling • Nieuwe technieken met kunstmatige intelligentie
• Test goedkope koelers voor AMD- en Intel-cpu’s
• Extra koeling zonder kosten AP
PCIe-SSD’s: test en techniek • Gigabit-switches voor thuis • Draadloze in-ears • Processorkoelers voor AMD en Intel • AdGuard adblocker voor de Raspberry Pi
6
juni 2021
www.ct.nl
Thema’s PCIe-ssd’s 36 PCIe 3.0 & 4.0-ssd’s getest 44 Ssd’s met zoned namespaces Draadloze in-ears 56 Draadloze in-ears: de techniek 60 Test van draadloze in-ears 66 Intelligente (h)oorhulp in de toekomst Processorkoelers 84 Je pc-koel houden zonder extra kosten 88 Goedkope koelers voor AMD- en Intel-processors
Nieuws
36
PCIE-SSD’S
PCI Express 4.0 zet zich langzaam maar zeker door als de nieuwe standaard voor high-end ssd’s. En met zoned namespaces krijg je meer opslagruimte en verbeteren de prestaties.
56
DRAADLOZE IN-EARS
Hoe werken in-ears en hoe beïnvloeden ze onze luistergewoonten? We nemen negen in-ears met ruisonderdrukking onder de loep en nemen een kijkje hoe intelligente (h)oorhulp in de toekomst zal werken.
6 8 10 12 14 16 32 34
Software 24 33 35 52
Luminar AI fotobewerkingssoftware Apps Games: Outriders Wachtwoord managers: privacy & security
Hardware 20 20 21 21 22 22 23 23 25 26
4
Algemeen Hardware Apple Processors Ultradun glas voor vouwphones Interview met Lars Eggert over het QUIC-protocol Lifestyle Surftips
Asrock Rack X570D4I-2T Mini-ITX-servermoederbord Jabra Evolve2 30 headset Reiner SCT Authenticator OTP-generator ROG Falchion 65% gaming-toetsenbord R-Go Compact Break Ergonomic Keyboard DrayTek VigorAP 960C Wi-Fi 6-accesspoint Raspberry Pi Compute Module 4 Asus ROG Delta S gaming-headset MSI Optix MAG274QRF-QD gaming-monitor Asrock Deskmini H470 mini-pc-barebone www.ct.nl
Inhoud
6/2021
84
PROCESSORKOELERS
Met een paar handige trucs kun je je pc een stuk koeler krijgen zonder dat je geld hoeft uit te geven. En we testen goedkope koelers tot 25 euro voor zowel AMD- als Intel-processors.
27 28 29 30 48 94 100 106 124
PowUnity BikeTrax tracker voor e-bikes Trust Iris videoconferentiecamera Linksys Velop AX4200 wifi-meshsysteem Polestar 2: elektrische auto met Android Managed switches voor je thuiskantoor Mini-pc’s met quadcore of octacore Grafische kaarten voor gaming in 4K en raytracing Test van 10 usb-sticks van 128 GB Full-hd HDMI-USB-videograbbers
Achtergrond 70 72 76 80 112 114 120
Basiskennis cryptografie Symmetrische en asymmetrische versleuteling Hoe trapdoor-functies RSA veiliger maken Wat hashfuncties moeten kunnen De optimale pc: crash-issues met Kingston-ssd Multi-TB-disks in een (NAS-)RAID Nieuwe foto’s voor Windows Bureaublad
Praktijk 126 128 134 140
PDF’s automatisch vergelijken Gevoelige data onder Windows afschermen Concurrent Pi-hole: AdGuard Home Tips en trucs
Vaste rubrieken 3 4 145 146
Voorwoord Inhoud Colofon Volgend nummer
uitgave 6/2021
Winactie We geven een week lang elke dag een mooie prijs weg: van een powerbank tot router tot Chromebook. Kijk snel op pagina 15 voor de winactie en de te winnen prijzen!
Zakelijk uitgelicht 20 Asrock Rack X570D4I-2T Mini-ITX-servermoederbord 48 Managed switches voor je thuiskantoor 126 PDF’s automatisch vergelijken
Abonnement afsluiten? Kijk voor actuele aanbiedingen op op www.ct.nl/abo 5
VAN DRIE TOT VIER
PCIe 3.0- en 4.0-ssd’s onder de loep genomen PCI Express 4.0 zet zich langzaam maar zeker door als de nieuwe standaard voor high-end ssd’s. Maar ssd’s met PCIe 3.0 zijn alles behalve traag. Lutz Labs en Daniel Dupré
T
egenwoordig zit er in alle beetje moderne pc’s standaard een ssd. Wat voor een ssd dat dan is, is echter verre van eenduidig. Als het vooral om de kosten gaat, zul je kiezen voor een SATA-ssd. Die modellen zijn in het algemeen nog steeds iets goedkoper dan de snellere PCI Express (PCIe) ssd’s. Als het om de hoogste prestaties gaat, dan is een PCIe 4.0-ssd
met de nieuwste controller de beste keuze. Die zijn bij sequentiële overdrachten meer dan tien keer zo snel als SATA-ssd’s. Tussen die modellen zitten ssd’s met een PCIe 3.0-interface. Die zijn snel, komen qua prijs steeds dichter in de buurt van SATA-ssd’s en zijn daarmee op weg de nieuwe middenklasse-ssd’s te worden. We hebben negen nieuwe PCIe (NVMe) ssd’s onder de loep genomen: de Samsung SSD 980, Western Digi tal WD Black AN1500, Corsair MP400, HP SSD EX950 M.2 en LC-Power Phenom Pro werken met PCIe 3.0, de Adata XPG Gammix S70 en S50 Lite, de Corsair modellen MP600 Core en MP600 Pro, de Sabrent Rocket Q4, Integral UltimaPro X3, Silicon Power US70 en de Western Digital WD Black SN850 gebruiken allemaal PCIe 4.0. Ze hebben allemaal de M.2-formfactor, met
36 www.ct.nl
Test / PCIe-ssd’s
Corsair MP400
HP SSD EX950 M.2
LC-Power Phenom Pro
Het ‘kleinste’ model van de MP400 heeft 1 TB opslagruimte, het grootste model een enorme 8 TB. Zoals gebruikelijk bij grote ssd’s, gebruikt Corsair QLC-flash. Hierdoor daalt de schrijfsnelheid tijdens langdurige schrijfbelastingen, maar met bijna 2 GB/s na vijf minuten was de snelheid nog steeds op een redelijk hoog niveau. Dankzij de SLC-cache behaalde de MP400 ook een hoog resultaat bij toegang tot willekeurige adressen met ongeveer 700.000 IOPS tijdens het schrijven. De MP400 wordt alleen traag wanneer de schijf flink vol beschreven is: H2testw had meer dan twee uur nodig om onze 2 TB-ssd volledig te vullen, de snelheid was slechts 200 MB/s.
Het testexemplaar van de HP SSD EX950 M.2 kwam niet van HP af, maar van het persbureau van BiWin, de eigenlijke fabrikant van de ssd. Hopelijk zitten de toekomstige ssd’s van BiWin op hetzelfde kwaliteits- en snelheidsniveau – de fabrikant uit China bereidt momenteel de Europese lancering voor. De EX950 verovert niet alleen door de lage prijs een hoge plaats bij de resul taten van de PCIe 3.0-ssd’s, maar ook door zijn goede prestaties: sequentieel lezen en schrijven gaan ruim over de 3 GB/s, en bij de test met H2testw presteert hij op hetzelfde niveau of zelfs hoger dan sommige 4.0-ssd’s.
Het Duitse bedrijf LC-Power heeft zijn eerste PCIe-ssd voorzien van de beproefde ssd-controller SM2262 van Silicon Motion en 3D-TLC-Flash – vermoedelijk van Intel. Het bedrijf heeft ook een iets goedkopere versie zonder Pro in de naam. Volgens de specificaties zou de Phenom Pro tot 2 GB/s moeten halen tijdens het schrijven dankzij de SLC-cache – we hebben zelfs een maximum van 2,5 GB/s gemeten. De benchmarkwaarden die we hebben gemeten liggen wel iets lager dan die van de andere ssd’s bij toegang tot willekeurige adressen, maar dat zal in de praktijk nauwelijks merkbaar zijn.
snel lezen hoge capaciteiten traag bij hoge vulstand
snel schrijven snel onder belasting lage prijs
snel lezen schrijft sneller dan aangegeven lage IOPS-waarden
itzondering van de WD Black AN1500 die een PCIe 3.0 u x8-kaart is. Enkele van de M.2-ssd’s met PCIe 4.0-controllers zijn voorzien van een gigantische koeler. De SSD 980 Pro van ssd-marktleider Samsung hebben we getest in c’t 21/2020 [1]. Hij is snel, maar ook relatief duur. In plaats daarvan hebben we hier de Samsung 980 (zonder ‘Pro’) getest, die pas kort voor de redactionele deadline geïntroduceerd werd. Op papier is dat de traagste ssd in deze test omdat hij ‘slechts’ vier PCIe 3.0-lanes gebruikt. De WD Black AN1500 belooft daarentegen dezelfde hogere snelheid als een M.2-ssd met PCIe 4.0 x4 met tweemaal het aantal lanes.
FLASHGEHEUGEN
Flashgeheugen dat een of twee bits per cel kan opslaan is razendsnel, maar ook erg duur. De huidige standaard is de langzamere Triple Level Cell. Dat type flashgeheugen slaat drie bits op in elke cel. Flash geheugen met een capaciteit van vier bits (Quadruple Level Cell, QLC) is nog iets goedkoper, maar ook weer
uitgave 6/2021
een tikje trager. Dat wordt vooral gebruikt in ssd’s met een hoge capaciteit. Flashgeheugenfabrikanten zijn bovendien optimistisch dat zij binnenkort een nieuwe stap kunnen zetten: Penta Level Cell (PLC) zal naar verwachting vijf bits per cel opslaan. Dat geheugen zal echter nog een stuk trager en minder duurzaam zijn dan het TLC-flashgeheugen dat momenteel het meeste wordt gebruikt. Er zijn grote verschillen bij de PCIe 4.0-ssd’s. De Corsair MP600 Core en de Sabrent Rocket Q4 gebruiken QLC-flash. Lastige controllers en grote pseudo-SLC-caches kunnen de nadelen van QLC niet volledig compenseren. De TLC-ssd’s XPG Gammix S70 en MP600 Pro behoren daarentegen tot de hogere klasse: beide halen ruim 7 GB/s bij sequentiële leesbenaderingen en enkele honderdduizenden IOPS bij willekeurig benaderingen.
CONTROLLER
Ook de controller speelt een belangrijke rol. Het is zijn taak om de binnenkomende data over de afzonderlijke
37
HOORTEST
Hoe in-ears werken en onze luistergewoonten gaan beïnvloeden
De technologie van in-ears Draadloze in-ears getest Slimme gehoorbescherming 56
Illustratie: Albert Hulm
ALLES OVER DIT ONDERWERP 56 60 66 www.ct.nl
Achtergrond / In-ear koptelefoons: een blik op de techniek
Eind jaren zestig waren ze nog sciencefiction in Star Trek, maar tegenwoordig zie je ze overal: draadloze in-ears. Ze hebben de koptelefoonmarkt op zijn kop gezet en zijn hard op weg om het universele luisterapparaat te worden. Hartmut Gieselmann en Daniel Dupré
V
ijf jaar geleden lanceerde de in München gevestigde start-up Bragi de eerste volledig draadloze in-ears die via bluetooth met een smartphone verbonden werden – en een kleine technologische revolutie ontketenden. De grote doorbraak op de markt kwam een jaar later met de AirPods van Apple, die moeiteloos koppelen met Apple-apparaten. Bragi gebruikte voor zijn Dash in-ears een draadloze technologie uit de hoortoestelindustrie: NFMI (Near-field Magnetic Induction). Daarmee kan een oortelefoon die met bluetooth is verbonden audiogegevens via een magnetisch inductieveld over een afstand van ongeveer 30 centimeter naar een tweede oordopje zenden. Het voordeel van NFMI is de relatief korte latentietijd, het nadeel is een gevoeligheid voor hoogfrequente storingsbronnen, die bijvoorbeeld gebruikt worden om diefstal in winkels te voorkomen. De revolutie had echter al in 2008 kunnen beginnen, toen Sennheiser zijn eerste volledig draadloze inears uitbracht, de MX-W1. Die werkten met het bluetooth-alternatief Kleer. ‘We waren onze tijd vooruit,’ legt Frank Foppe uit, global product manager bij Senn heiser. Net als Betamax bij de videocassettes, sloeg Kleer ondanks de superieure technologie niet aan. Uiteindelijk verschenen pas in 2018 de Momentum True Wireless bluetooth in-ears van Sennheiser. Net als Bragi maakten die gebruik van NFMI-technologie voor de transmissie, waarmee ze een betrekkelijk korte latentie van ongeveer veertig milliseconden haalden. ‘Inmiddels is bluetooth ook beter geworden,’ licht Foppe toe. De tweede generatie gebruikt niet NFMI, maar verbindt beide oortjes via bluetooth, vergelijkbaar met wat Apple doet met zijn eigen protocol op de AirPods. Hoewel dat de latentie verhoogt tot meer dan honderd milliseconden, is het energieverbruik lager en is het minder gevoelig voor interferentie. Dankzij efficiënte bluetooth-implementaties is de energievoorziening tegenwoordig niet meer zo problematisch als hij ooit was. De meeste modellen gaan inmiddels meer dan vier uur mee en kunnen snel worden opgeladen in de bijbehorende opbergdoosjes die van een ingebouwde accu zijn voorzien.
Als de gehoorgang niet luchtdicht wordt afgesloten, worden met name de lage basfrequenties moeilijker doorgegeven. Daarom gebruiken de meeste fabrikanten inmiddels flexibele rubberen dopjes, die ze vaak in verschillende maten meeleveren. Daarmee komen de lage tonen goed door, maar zijn ook de geluiden van het lichaam zelf beter hoorbaar – in vakjargon wordt dat het occlusie-effect genoemd. Loopbewegingen of de eigen spraak klinken dan erg gedempt door. Het is tot nu toe slechts enkele fabrikanten gelukt dat probleem op te lossen: de AirPods Pro van Apple registreren de lichaamsgeluiden via microfoons in de gehoorgang en compenseren die met behulp van tegengeluid en luchtinlaten. De Galaxy Buds Live van Samsung werken eveneens zonder de gehoorgang af te sluiten. Ze zijn van extra luchtinlaten voorzien en dankzij een nieuwe ontwikkeling van AKG is het gelukt om de basweergave enorm te versterken. Ook Huawei heeft luchtinlaten in zijn in-ears om het occlusie-effect te reduceren. Bij de in-ear-modellen van fabrikanten als Bose, Nura en Sennheiser is het occlusie-effect echter nog steeds hinderlijk aanwezig. Sporters hebben vaak het probleem dat de draadloze plugjes snel uit de oren vallen. Via twee methoden zorgen de fabrikanten voor een strakkere pasvorm: sommige modellen klemmen zich met kleine rubberen vinnetjes in het oor vast, terwijl andere met extra haakjes aan de oorschelp bevestigd worden. Die laatste methode is zeer effectief, maar de oortjes zijn lastig in en uit te doen en vervelend voor brildragers. Omdat elk oor anders is, kunnen tests in tijdschriften je niet helpen bij het kiezen van de juiste pasvorm. Uiteindelijk zul je de in-ears zelf moeten uitproberen. Ondanks de bijgeleverde rubberen dopjes in verschillende maten, kan je oor te groot of te klein zijn.
Een van de dingen waar fabrikanten nog steeds aan sleutelen is de pasvorm. De originele Apple AirPods zijn gemaakt van massief plastic. Die passen zich niet aan de vorm van het oor aan, en sluiten de gehoorgang niet luchtdicht af. Daardoor zitten ze bij sommige mensen niet zo lekker in het oor of gaan ze na een tijdje knellen of vallen ze makkelijk uit.
uitgave 6/2021
Afbeelding Sennheiser
PAST HIJ?
Sennheiser lanceerde de eerste MX W1 draadloze in-ears al in 2008. Omdat daarbij voor de transmissie Kleer werd gebruikt in plaats van bluetooth, zijn die in-ears nooit aangeslagen.
57
VEILIG EN WEL
Wat je over cryptografie moet weten
ALLES OVER DIT ONDERWERP
70
70 72 76 80
Illustratie Albert Hulm
Weer die afluisterpraktijken Symmetrische en asymmetrische versleuteling Hoe trapdoor-functies RSA veiliger maken Geordende chaos door hashfuncties
www.ct.nl
Achtergrond / Basiskennis cryptografie
Omdat het op internet wemelt van potentiële afluisteraars, moet je je berichten versleuteld verzenden. Dat dit mogelijk is, is te danken aan de verworvenheden van de cryptologie, waarop zelfs de huidige supercomputers hun tanden stukbijten. Hierbij een inleiding – ook voor niet-wiskundigen. Jan Mahn en Noud van Kruysbergen
H
et is een typische scène in veel misdaadfilms en thrillers van de laatste jaren: de computer van een verdachte is in beslag genomen, tot grote vreugde van het onderzoeksteam. Maar dan komt de ontgoocheling: de gegevens zijn natuurlijk versleuteld. Een zaak dus voor het forensisch team. Vervolgens verschijnt er een personage ten tonele dat aan alle nerdclichés voldoet, die een paar scènes lang sloten koffie drinkt en door verwoed van alles in te typen de bestanden op een laptop toch terughaalt. In de film is zo’n hacker zelden meer dan een dag bezig met de zogenaamd veilige encryptie. Dergelijke verhalen vormen het beeld dat leken hebben van IT-beveiliging: met encryptie kun je je misschien beschermen tegen een nieuws gierige partner, je eigen kinderen of een gelegenheids inbreker, maar tegen de politie en de geheime dienst maak je sowieso geen schijn van kans. De NSA, AIVD en Mossad hebben immers superbreinen en -computers en kunnen, als zij dat willen, alles ontcijferen wat er op een computer en op internet langskomt. Dat wantrouwen in de techniek leidt tot fatale misvattingen. Als je geen schijn van kans hebt tegen ‘hen’, hoef je ook geen enkele moeite te doen om bijvoorbeeld versleuteld te communiceren of de bestanden op je harde schijf te beveiligen met een schijfversleuteling.
BIG BROTHER CANNOT WATCH
In werkelijkheid zijn de moderne versleutelings methoden veiliger dan onze geheime diensten zouden willen. Zolang er geen opzettelijke zwakheden in de implementaties verborgen zitten, kunnen de procedures niet worden gekraakt, zoals onderzoek van decennia lang heeft vastgesteld. De geheime diensten kunnen vooral aanvallen via virussen en sociale manipulatie (phishing). In c’t 5/2021 hebben we uitgebreid beschreven hoe je zoveel mogelijk van je communicatie kunt versleutelen. Maar wat gebeurt er precies op de achtergrond wanneer een programma een sessie beveiligt met TLS of je mailprogramma je berichten versleutelt met PGP? Hoe worden sleutels tussen browser en server over een onveilige lijn uitgewisseld? En waarom kunnen we er met de kennis van nu van uitgaan dat zelfs de gigantische computersystemen van de geheime diensten jaren nodig hebben om veilig versleutelde informatie weer leesbaar te maken?
uitgave 6/2021
De volgende artikelen moeten een antwoord geven op die vragen en zijn uitdrukkelijk niet alleen bedoeld voor wiskundigen, maar voor alle computergebruikers. In het volgende artikel lees je over symmetrische en asymmetrische methoden en hoe zij samen verantwoordelijk zijn voor het beschermen van geheimen op internet. In het artikel erna kun je lezen waarom zelfs supercomputers een probleem hebben wanneer je ze vraagt om de vermenigvuldiging van twee priemgetallen om te keren – die kennis is van cruciaal belang voor het vertrouwen in asymmetrische versleuteling met RSA.
GOED HASHEN
Naast versleutelen speelt het hashen van berichten een beslissende rol. Voor digitale handtekeningen, het beveiligen van downloads en wachtwoorden, en tot slot bij blockchains, is het van cruciaal belang om een willekeurig lange tekenreeks om te zetten in een korte hash. Hoe hashfuncties erin slagen een willekeurige maar reproduceerbare tekenreeks te genereren, wordt uitgelegd in het laatste artikel van dit thema. Je hoeft niet bang te zijn voor hogere wiskunde. Veel van de voorbeelden kun je zelfs uitvoeren met een stuk papier, potlood en enige kennis van elementaire rekenkunde. Dat is meteen het belangrijkste inzicht wat betreft cryptografie: wil een procedure veilig zijn, dan mag die niet zo ontworpen zijn dat niemand hem begrijpt! Dat zou ‘security by obscu rity’ zijn – een bewezen zinloze aanpak.
Elke internetgebruiker komt dagelijks in aanraking met cryptografie. Als je een website via HTTPS opent, komen er asymmetrische encryptie, sleuteluitwisseling en hashes aan te pas.
71