13
Sophos verschlüsselte Festplatte klonen
Sophos verschlüsselte Festplatte klonen trotz Preboot möglich?
Hallo zusammen,
bevor ich das Thema heute angehe, wollte ich hier noch mal bei den Experten nachfragen.
Ich habe eine Notebook Festplatte mit knapp 360 GB von einem Mitarbeiter, diese ist so langsam voll.
Die Festplatte ist mit Sophos SafeGuard Easy verschlüsselt, d.h. man meldet sich vor dem Windows hochfahren erstmal an Sophos an und wird dann zu Windows durchgeschleift (PreBoot Authentication, schreibt sich, so denke ich, unter den MBR).
Ist es dennoch möglich, die Festplatte irgendwie 1:1 auf eine neue, größere Festplatte zu klonen?
Wäre echt hilfreich, wenn das ginge.
Jemand schon Erfahrungen damit gemacht oder weiß es jemand zu 100% ?
Zur Verfügung steht mir Acronis True Image 2011 Plus. Wenn es damit nicht geht, nehme ich auch gern etwas anderes.
Viele Grüße
lordofremixes
Hallo zusammen,
bevor ich das Thema heute angehe, wollte ich hier noch mal bei den Experten nachfragen.
Ich habe eine Notebook Festplatte mit knapp 360 GB von einem Mitarbeiter, diese ist so langsam voll.
Die Festplatte ist mit Sophos SafeGuard Easy verschlüsselt, d.h. man meldet sich vor dem Windows hochfahren erstmal an Sophos an und wird dann zu Windows durchgeschleift (PreBoot Authentication, schreibt sich, so denke ich, unter den MBR).
Ist es dennoch möglich, die Festplatte irgendwie 1:1 auf eine neue, größere Festplatte zu klonen?
Wäre echt hilfreich, wenn das ginge.
Jemand schon Erfahrungen damit gemacht oder weiß es jemand zu 100% ?
Zur Verfügung steht mir Acronis True Image 2011 Plus. Wenn es damit nicht geht, nehme ich auch gern etwas anderes.
Viele Grüße
lordofremixes
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 194720
Url: https://administrator.de/contentid/194720
Ausgedruckt am: 24.11.2024 um 06:11 Uhr
13 Kommentare
Neuester Kommentar
Moin.
Zum Klonen verschlüsselter Platten kann man Clonezilla nehmen, eine Freeware, startbar von einer Boot-CD. Mit anderen Klonsoftwares, die unter Windows laufen, kannst Du die Platte zwar klonen, jedoch ist sie danach nicht mehr verschlüsselt und der Bootloader der Verschlüsselung wird damit auch nicht mehr klar kommen.
Sicherlich würde Dir der Sophos-Support das Selbe sagen, aber Du kannst dort ja auch noch fragen.
Zum Klonen verschlüsselter Platten kann man Clonezilla nehmen, eine Freeware, startbar von einer Boot-CD. Mit anderen Klonsoftwares, die unter Windows laufen, kannst Du die Platte zwar klonen, jedoch ist sie danach nicht mehr verschlüsselt und der Bootloader der Verschlüsselung wird damit auch nicht mehr klar kommen.
Sicherlich würde Dir der Sophos-Support das Selbe sagen, aber Du kannst dort ja auch noch fragen.
Hallo Derwowousste,
was eine freeware kann die preboot von sophos ohne Probleme klonen und Acronis nicht?
Warum das?
Gruß
lordofremixes
was eine freeware kann die preboot von sophos ohne Probleme klonen und Acronis nicht?
Warum das?
Gruß
lordofremixes
Wenn Dein Acronisprodukt eine Boot-CD bietet, die eine Sektorkopie beherrscht, dann geht es auch damit. Ich wollte nur zunächst etwas nennen, von dem ich gesichert weiß, dass es geht.
Hallo Derwowousste,
Ok, danke für die Infos. Jetzt ist aber bei Sophos doch so, dass eine Pre Boot Authentification stattfindet, die sich unter den MBR schiebt.
Wird diese dann auch mitgeklont, oder woher weißt du, dass das sicher funktioniert?
Gruß
lordofremixes
Ok, danke für die Infos. Jetzt ist aber bei Sophos doch so, dass eine Pre Boot Authentification stattfindet, die sich unter den MBR schiebt.
Wird diese dann auch mitgeklont, oder woher weißt du, dass das sicher funktioniert?
Gruß
lordofremixes
Informier Dich doch mal, was Clonezilla macht. Es klont die Platte, und zwar alles und jedes. Ich habe damit verschlüsselte Platten geklont, die eine PBA einsetzen, die der von Safeguard gleicht.
Hallo
Ich würde mir die zeit nehmen die platte zu entschlüsseln und die sophos software zu entfernen dann die platte clonen und dann die software wieder installieren und einrichten. Das problem an der sache ist das su eine software zum klonen nehmen musst die auf jeden fall sektorbasierende image esrtellen kann und dann gibt es noch ein problem mit einem defekten sektor wo sge infos für den preboot ablegt wenn der nicht mahr an der richtigen stelle oder gar fehlt bootet die platte nicht mehr.
mfg
Ich würde mir die zeit nehmen die platte zu entschlüsseln und die sophos software zu entfernen dann die platte clonen und dann die software wieder installieren und einrichten. Das problem an der sache ist das su eine software zum klonen nehmen musst die auf jeden fall sektorbasierende image esrtellen kann und dann gibt es noch ein problem mit einem defekten sektor wo sge infos für den preboot ablegt wenn der nicht mahr an der richtigen stelle oder gar fehlt bootet die platte nicht mehr.
mfg
Hallo lordofremixes,
mach's nicht!
SafeGuard Easy merkt sich die Plattengeometrie innerhalb des Kernels und kann mit der größeren Platte nichts anfangen. Aus demselben Grund kann man auch die Partitionsgröße einer verschlüsselten Platte nicht ändern.
Hör auf den Rat von RobertTischler, entschlüssle die Platte und klone sie danach.
Ab Version 6.0 ist auch AES-NI (Hardware Verschlüsselung auf i5/i7) unterstützt, geht also auch ein bisschen schneller als bisher.
mfg
mach's nicht!
SafeGuard Easy merkt sich die Plattengeometrie innerhalb des Kernels und kann mit der größeren Platte nichts anfangen. Aus demselben Grund kann man auch die Partitionsgröße einer verschlüsselten Platte nicht ändern.
Hör auf den Rat von RobertTischler, entschlüssle die Platte und klone sie danach.
Ab Version 6.0 ist auch AES-NI (Hardware Verschlüsselung auf i5/i7) unterstützt, geht also auch ein bisschen schneller als bisher.
mfg
Moin Krypti007 und Robert.
Beruht das auf eigener Erfahrung? Oder Theorie?
Denn clonezilla sollte in der Lage sein, auch die Geometrie zu kopieren. Die größere Plattengröße wäre dann nicht voll nutzbar, aber evtl. ist das ja auch nicht gefordert. Wie das mit Kopieren von als "bad" markierten Sektoren aussieht, ist eine andere Frage.
Was in jedem Fall gehen dürfte: Platte online imagen, Image auf neue Platte spielen, mittels des Kommando bootrec /fixmbr MBR "fixen" und dann neu verschlüsseln. Geht so mit PGP WDE 10 und das markiert auch Sektoren als "bad", um sie für interne Zwecke zu nutzen.
Beruht das auf eigener Erfahrung? Oder Theorie?
Denn clonezilla sollte in der Lage sein, auch die Geometrie zu kopieren. Die größere Plattengröße wäre dann nicht voll nutzbar, aber evtl. ist das ja auch nicht gefordert. Wie das mit Kopieren von als "bad" markierten Sektoren aussieht, ist eine andere Frage.
Was in jedem Fall gehen dürfte: Platte online imagen, Image auf neue Platte spielen, mittels des Kommando bootrec /fixmbr MBR "fixen" und dann neu verschlüsseln. Geht so mit PGP WDE 10 und das markiert auch Sektoren als "bad", um sie für interne Zwecke zu nutzen.
Hallo zusammen,
da die neue Festplatte ja aus dem Grund geklont werden soll, dass auf der neuen mehr Speicherplatz zur Verfügung stehen soll,
höre ich auf euren Rat und entschlüssele die Platte vor dem Klonen!
Danke für die Tipps und Ratschläge!
Gruß
lordofremixes
da die neue Festplatte ja aus dem Grund geklont werden soll, dass auf der neuen mehr Speicherplatz zur Verfügung stehen soll,
höre ich auf euren Rat und entschlüssele die Platte vor dem Klonen!
Danke für die Tipps und Ratschläge!
Gruß
lordofremixes
Theorie.
Mit fixmbr überschreibst du den SafeGuard MRB, der die Einsprungadresse in den Kernel hat. Keine gute Idee.
Mit fixmbr überschreibst du den SafeGuard MRB, der die Einsprungadresse in den Kernel hat. Keine gute Idee.
Das interessiert doch gar nicht, da der Klon, wenn hergestellt wie von mir beschrieben, nämlich online, nicht verschlüsselt ist.
Spreche aus der Praxis, verstehe aber auch die Theorie
Spreche aus der Praxis, verstehe aber auch die Theorie
Hallo DerWoWusste
Ja ich habe bis 4.4 mit sge gearbeitet und hab auch einen heisen drat zum support von den entwiklern. Es gäbe noch eine möglichkeit wenn man nach dem preboot von einer boot cd startet in dem fall sollte es möglich sein eine unverschlüsseltes img zu erhalten ist aber vom image programm abhänig. Ich persönlich hab immer entschlüsselt.
mfg
Ja ich habe bis 4.4 mit sge gearbeitet und hab auch einen heisen drat zum support von den entwiklern. Es gäbe noch eine möglichkeit wenn man nach dem preboot von einer boot cd startet in dem fall sollte es möglich sein eine unverschlüsseltes img zu erhalten ist aber vom image programm abhänig. Ich persönlich hab immer entschlüsselt.
mfg
Hallo DerWoWusste,
was du beschrieben hast sollte bis zum fixmbr gehen. Das Problem beginnt nur danach, weil nach dem nächsten Boot nur Windows ohne SafeGuard bootet (ist ja der Windows MBR), d.h. der Verschlüsselungstreiber wird nicht geladen, du kannst nicht verschlüsseln. Aber neu installieren könnte danach gehen. Dann wird der kernel wieder geschrieben, MBR ausgetauscht, etc. - alles Theorie
was du beschrieben hast sollte bis zum fixmbr gehen. Das Problem beginnt nur danach, weil nach dem nächsten Boot nur Windows ohne SafeGuard bootet (ist ja der Windows MBR), d.h. der Verschlüsselungstreiber wird nicht geladen, du kannst nicht verschlüsseln. Aber neu installieren könnte danach gehen. Dann wird der kernel wieder geschrieben, MBR ausgetauscht, etc. - alles Theorie
