Laufwerkssicherung und BitLocker

Professional / Workstation / Server Edition
Antworten
McMurphy
Beiträge: 4
Registriert: Mi 11. Jul 2018, 08:13

Laufwerkssicherung und BitLocker

Beitrag von McMurphy » Do 29. Nov 2018, 22:59

DiskImage 12 / Version : 12.3 Build 201
Betriebssystem : WIN10 Pro / Version 1803
Datenträger : Samsung SSD 238,35 GB
Unterteilt in :

Microsoft reserved partition
Wiederherstellung
EFI System Partition
WIN10 Betriebssystem-Partition ( C ) mit BitLocker verschlüsselt

Hallo liebe Expertinnen /Experten ,
bevor ich hier in epischer Breite die tiefere ,erlebte Problematik schildere , versuche ich es zunächst mit dem kurzen Weg :
Die o.a. SSD wird quasi nur für das Betriebssystem verwendet.
Verschlüsselt mit BitLocker ist allein Partition C (s.o)
Mit welcher Sicherungs-Methode würden Sie diese SSD ( und welche einzelnen Bereiche / Partitionen) per Image sichern und wie würden Sie exakt bei der Wiederherstellung vorgehen ? Selbstverständlich habe ich die Dokumentation zum Programm gelesen und auch schon einiges ausprobiert.
Ich frage nicht ohne Grund so , und möchte nicht "erst" bei einer etwaigen Wiederherstellung feststellen müssen , dass mein System- Image nicht funktioniert / sich das Ganze NICHT wieder herstellen lässt.
Tausend Dank im Voraus !

Gruß , McMurphy

Benutzeravatar
Alex (O&O)
Beiträge: 524
Registriert: Do 30. Jun 2011, 11:37

Re: Laufwerkssicherung und BitLocker

Beitrag von Alex (O&O) » Fr 30. Nov 2018, 05:22

Hallo McMurphy,

Um diese Frage beantworten zu können, fehlt eine Information. Soll nach der Wiederherstellung die Systempartition ebenfalls wieder verschlüsselt sein oder soll sie evtl. erst nachträglich verschlüsselt werden.
Wenn ein verschlüsselter Datenträger so gesichert werden soll, dass die verschlüsselten Daten in der Sicherung enthalten sind und das Ziel nach der Wiederherstellung ebenfalls wieder verschlüsselt ist, dann muss als Sicherungsmethode „direkt forensisch“ gewählt werden. Da es sich dabei um eine Sicherung aller Sektoren des Datenträgers handelt ist die Sicherung natürlich etwas größer als bei einer Sicherung der belegten Bereiche.
Im Falle von Bitlocker würde ich eine „used sector“ Sicherung empfehlen, also nur eine Sicherung der belegten Bereiche, da Bitlocker im Anschluss nach der Wiederherstellung im laufenden Betrieb aktiviert werden kann. Die Sicherung ist kleiner, sie kann als Laufwerk geladen werden, wenn einzelne Dateien benötigt werden und die Wiederherstellungsdauer sollte ebenfalls kürzer sein.
Alex (O&O)

McMurphy
Beiträge: 4
Registriert: Mi 11. Jul 2018, 08:13

Re: Laufwerkssicherung und BitLocker

Beitrag von McMurphy » Fr 30. Nov 2018, 08:11

Guten Morgen Alex ,

finde ich ja tip-top , wie schnell Sie auf meine Anfrage reagieren. Vielen Dank dafür jetzt schon !

Gehen wir mal von einem Desaster-Szenario aus : Der Datenträger / die SSD ist defekt und muss ausgetauscht werden.
Ich möchte den alten Zustand der SSD vor dem Defekt so schmerzfrei wie möglich auf der neuen SSD wieder herstellen.

Variante 1 :
Um das Image simpel und /oder nicht so riesig werden zu lassen , kann die Systempartition auch erst im Nachhinein wieder
verschlüsselt werden.

Sicherungsmethode : DiskImage-Datei / vollständige Sicherung / nur benutzte Sektoren.
Ich wähle den kompletten Datenträger und mache ein Häkchen an ALLE Partitionen bei der Auswahl.
Richtig ?

Weiterer , laienhafter Einschub von mir ( bin ja leider kein IT-Experte ) :

Ich verstehe die BitLocker-Verschlüsselung so , dass die SSD für den Zugriff von Außen und VOR dem Booten verschlüsselt ist.
Wenn ich den PC starte , mein BitLocker Passwort eingebe und die Maschine hochfährt , ist die SSD quasi “entschlüsselt“ ( ??? )

Oder muss ich , um mit DiskImage eine unverschlüsselte Sicherung gemäß Variante 1 zu erstellen,
in der Systemsteuerung wie von Windows angeboten :

a) den BitLocker- Schutz anhalten

oder

b) BitLocker deaktivieren ?

Welches von beiden ?

Ich erstelle die Sicherung ja nicht von einem Netzwerk-PC aus , sondern von dem selben Rechner.

Vielleicht stoppen wir hier erst einmal bei Variante 1 , um es übersichtlich zu halten.
Vielen herzlichen Dank , Alex.

Gruß ,
McMurphy

Benutzeravatar
Alex (O&O)
Beiträge: 524
Registriert: Do 30. Jun 2011, 11:37

Re: Laufwerkssicherung und BitLocker

Beitrag von Alex (O&O) » Fr 30. Nov 2018, 10:06

Hallo McMurphy,

Bitte wählen Sie, wie Sie bereits selbst genannt haben, als Sicherungsmethode „nur benutzte Sektoren“. Wählen Sie als Quelle die Disk aus, dann sind automatisch alle Volumes/Partitionen in der Sicherung enthalten.
Ich versuche mal das Thema Verschlüsselung etwas einfach darzustellen.
Eine sektorenbasierte Verschlüsselung wird immer auf dem Datenträger auf der Disk durchgeführt. Wenn ein System jetzt booten soll, muss ein Schlüssel ermittelt werden, welcher für die Entschlüsselung der Sektoren benutzt werden kann. Dann wird ein Treiber benutzt um die vom System angeforderten Sektoren zu entschlüsseln, da das System nur entschlüsselte Daten verarbeiten kann. Die Daten auf dem Datenträger bleiben dabei unverschlüsselt.
Mit O&O DiskImage haben Sie die Wahl vom „Datenträger“ zu lesen (direkt forensisch), dann werden auch im laufenden Betrieb die verschlüsselten Sektoren gelesen und in die Sicherungsdatei geschrieben. Wenn man aber von einem „Volume“ liest, bekommt das Programm, genau wie das Betriebssystem, die unverschlüsselten Daten.
In Ihrem Fall bedeutet es, dass Sie „nur“ eine Sicherung der belegten Bereiche auswählen müssen und alle Daten unverschlüsselt in der Sicherung haben. Nach einer Wiederherstellung muss dann die Verschlüsselung wieder aktiviert werden. Sie brauchen die Verschlüsselung weder anhalten noch deaktivieren.
Alex (O&O)

McMurphy
Beiträge: 4
Registriert: Mi 11. Jul 2018, 08:13

Re: Laufwerkssicherung und BitLocker

Beitrag von McMurphy » Fr 30. Nov 2018, 11:11

Hallo Alex ,

vielen Dank für diese konkrete / differenzierte Antwort. Hat mir sehr geholfen. Wenn Sie gestatten , noch folgende Fragen :

a) Um Komplikationen bei der Wiederherstellung zu vermeiden , würde ich das Image auf einer unverschlüsselten USB-Platte speichern.
( Wie ich schon mehrfach erfahren habe , kann es Probleme bei der Laufwerksfreigabe durch BitLocker geben , wenn dieses USB-Laufwerk
vorher mit BitLocker verschlüsselt wurde )
Ich würde aber die eigene DiskImage -Verschlüsselung ( Passwortschutz) für die Sicherung aktivieren. Welche Verschlüsselungsmethode würden
Sie wählen : AES 128 / AES 192 / AES 256 ?

b) Wenn ich aus einem anderen Szenario heraus nicht auf einer neuen SSD , sondern der aktuellen SSD diese Sicherung der Variante 1 wieder herstellen müsste : Von der Disk-Image Start-DVD booten , die gesamte SSD löschen und dann die Sicherung Variante 1 aufspielen ? Oder gibt es da noch weitere wichtige Dinge zu beachten ?


Ein riesiges Dankeschön für Ihren spitzenmäßigen Support und vorab ein schönes Wochenende.

Gruß,
McMurphy

Benutzeravatar
Alex (O&O)
Beiträge: 524
Registriert: Do 30. Jun 2011, 11:37

Re: Laufwerkssicherung und BitLocker

Beitrag von Alex (O&O) » Fr 30. Nov 2018, 11:56

Hallo McMurphy,

Bei der Verschlüsselung ist es schwer eine Entscheidung für Sie zu fällen. Je höher der Wert umso sicherer ist es.

Das von Ihnen beschriebene Szenario im Falle der Wiederherstellung ist korrekt. Es sollte egal sein, ob das Ziel der ursprüngliche Datenträger oder ein anderer ist. Das Ziel brauchen Sie nicht zu bereinigen, bei der Auswahl eines belegten Ziels wird Ihnen dieses vom Programm aus angeboten.
Alex (O&O)

faltac
Beiträge: 6
Registriert: Do 15. Mai 2014, 22:48

Re: Laufwerkssicherung und BitLocker

Beitrag von faltac » Di 27. Sep 2022, 08:05

Guten Morgen,

ich wärme diesen Thread noch einmal auf.

Habe hier einen ähnlichen Fall.

Neues Laptop
Eine NVME M2 SSd
Partitionen: 1. Boot, 2. Betriebssystem, 3. Daten, 4. Treiber und Systemabbild Hersteller.

Partition 2 wurde von 900 GB auf 199 GB verkleinert
Partition 3 in freiem Speicherplatz erstellt.

Partition 2 und 3 sind mit Bitlock verschlüsselt.

Bei der Gesamtsicherung des Laufwerks auf externen Datenträger wurden 0,7 GB daten geschrieben. Vermutlich der Inhalt von Partition 1 und 4.

Bei der Sicherung wurde angezeigt, dass sich auf Partition 2 und 3 fehlerhafte Sektoren befinden und Diskimage im Forensischen Modus weiter macht.

Die Dateigröße war dann aber später zu klein.

Fragen:
1. Auf der Partition 2. Betriebssystem Win 11 Sind keine Anwender, oder sensiblen Daten gespeichert.
Da würde ich dann den Bitlocker grundsätzlich und dauerhaft deaktivieren.
2. Laufwerkssicherungen möchte ich immer von den Partitionen 1,2 und 4 (alle dann nicht mit Bitlock erstellen)

3. sollet die Partition 3. Daten zum schreiben und lesen der Imagedaten unter Diskimage verschlüsselt sein oder besser nicht?

Benutzeravatar
Alex (O&O)
Beiträge: 524
Registriert: Do 30. Jun 2011, 11:37

Re: Laufwerkssicherung und BitLocker

Beitrag von Alex (O&O) » Do 29. Sep 2022, 08:14

Hallo faltac,

Eine Verschlüsselung des Datenträgers ist eine Option zum Schutz der Daten und der Privatsphäre. Um sicher zu gehen, dass keine Informationen genutzt werden können, würde ich alle Partitionen verschlüsseln. Bei der Nutzung eines TPM-Chips, bitte die Recovery Key wegspeichern, damit dann auch bei der Nutzung des Bootmediums, unter Windows PE, die Partition mit den Sicherungen entschlüsselt werden kann. Die Sicherungen selbst müssen dann nicht mehr verschlüsselt sein.
Bei einer Sicherung des Datenträgers mit einem laufenden Betriebssystem sollten die Partitionen entschlüsselt vorliegen und das Programm sollte so ohne Probleme nur die belegten Bereiche sichern können. Eine forensische Sicherung, also eine Sicherung aller Bereiche, wird immer gemacht, von Bereichen auf dem keine Partitionen mit einem bekannten Dateisystem sich befinden oder welche vom Betriebssystem nicht geladen werden sollen.
Bitte aktivieren Sie die Protokollierung und sichern Sie noch einmal den gesamten Datenträger. Wenn es ein Problem gibt, speichern Sie bitte die Supportinformationen weg und senden diese mit einem Hinweis auf den Foreneintrag an den Support.
Alex (O&O)

Antworten