lordofremixes
Goto Top

Sophos verschlüsselte Festplatte klonen

Sophos verschlüsselte Festplatte klonen trotz Preboot möglich?

Hallo zusammen,

bevor ich das Thema heute angehe, wollte ich hier noch mal bei den Experten nachfragen.

Ich habe eine Notebook Festplatte mit knapp 360 GB von einem Mitarbeiter, diese ist so langsam voll.
Die Festplatte ist mit Sophos SafeGuard Easy verschlüsselt, d.h. man meldet sich vor dem Windows hochfahren erstmal an Sophos an und wird dann zu Windows durchgeschleift (PreBoot Authentication, schreibt sich, so denke ich, unter den MBR).

Ist es dennoch möglich, die Festplatte irgendwie 1:1 auf eine neue, größere Festplatte zu klonen?
Wäre echt hilfreich, wenn das ginge.
Jemand schon Erfahrungen damit gemacht oder weiß es jemand zu 100% ?
Zur Verfügung steht mir Acronis True Image 2011 Plus. Wenn es damit nicht geht, nehme ich auch gern etwas anderes.

Viele Grüße
lordofremixes

Content-Key: 194720

Url: https://administrator.de/contentid/194720

Ausgedruckt am: 29.03.2024 um 11:03 Uhr

Mitglied: DerWoWusste
DerWoWusste 22.11.2012 um 12:52:30 Uhr
Goto Top
Moin.

Zum Klonen verschlüsselter Platten kann man Clonezilla nehmen, eine Freeware, startbar von einer Boot-CD. Mit anderen Klonsoftwares, die unter Windows laufen, kannst Du die Platte zwar klonen, jedoch ist sie danach nicht mehr verschlüsselt und der Bootloader der Verschlüsselung wird damit auch nicht mehr klar kommen.

Sicherlich würde Dir der Sophos-Support das Selbe sagen, aber Du kannst dort ja auch noch fragen.
Mitglied: lordofremixes
lordofremixes 22.11.2012 um 13:07:51 Uhr
Goto Top
Hallo Derwowousste,

was eine freeware kann die preboot von sophos ohne Probleme klonen und Acronis nicht?
Warum das?

Gruß
lordofremixes
Mitglied: DerWoWusste
DerWoWusste 22.11.2012 um 13:09:11 Uhr
Goto Top
Wenn Dein Acronisprodukt eine Boot-CD bietet, die eine Sektorkopie beherrscht, dann geht es auch damit. Ich wollte nur zunächst etwas nennen, von dem ich gesichert weiß, dass es geht.
Mitglied: lordofremixes
lordofremixes 22.11.2012 um 14:05:18 Uhr
Goto Top
Hallo Derwowousste,

Ok, danke für die Infos. Jetzt ist aber bei Sophos doch so, dass eine Pre Boot Authentification stattfindet, die sich unter den MBR schiebt.
Wird diese dann auch mitgeklont, oder woher weißt du, dass das sicher funktioniert?

Gruß
lordofremixes
Mitglied: DerWoWusste
DerWoWusste 22.11.2012 um 14:16:29 Uhr
Goto Top
Informier Dich doch mal, was Clonezilla macht. Es klont die Platte, und zwar alles und jedes. Ich habe damit verschlüsselte Platten geklont, die eine PBA einsetzen, die der von Safeguard gleicht.
Mitglied: RobertTischler
RobertTischler 22.11.2012 um 16:34:57 Uhr
Goto Top
Hallo

Ich würde mir die zeit nehmen die platte zu entschlüsseln und die sophos software zu entfernen dann die platte clonen und dann die software wieder installieren und einrichten. Das problem an der sache ist das su eine software zum klonen nehmen musst die auf jeden fall sektorbasierende image esrtellen kann und dann gibt es noch ein problem mit einem defekten sektor wo sge infos für den preboot ablegt wenn der nicht mahr an der richtigen stelle oder gar fehlt bootet die platte nicht mehr.

mfg
Mitglied: krypti007
krypti007 23.11.2012 um 10:17:56 Uhr
Goto Top
Hallo lordofremixes,

mach's nicht!
SafeGuard Easy merkt sich die Plattengeometrie innerhalb des Kernels und kann mit der größeren Platte nichts anfangen. Aus demselben Grund kann man auch die Partitionsgröße einer verschlüsselten Platte nicht ändern.

Hör auf den Rat von RobertTischler, entschlüssle die Platte und klone sie danach.
Ab Version 6.0 ist auch AES-NI (Hardware Verschlüsselung auf i5/i7) unterstützt, geht also auch ein bisschen schneller als bisher.

mfg
Mitglied: DerWoWusste
DerWoWusste 23.11.2012 aktualisiert um 11:46:10 Uhr
Goto Top
Moin Krypti007 und Robert.

Beruht das auf eigener Erfahrung? Oder Theorie?
Denn clonezilla sollte in der Lage sein, auch die Geometrie zu kopieren. Die größere Plattengröße wäre dann nicht voll nutzbar, aber evtl. ist das ja auch nicht gefordert. Wie das mit Kopieren von als "bad" markierten Sektoren aussieht, ist eine andere Frage.

Was in jedem Fall gehen dürfte: Platte online imagen, Image auf neue Platte spielen, mittels des Kommando bootrec /fixmbr MBR "fixen" und dann neu verschlüsseln. Geht so mit PGP WDE 10 und das markiert auch Sektoren als "bad", um sie für interne Zwecke zu nutzen.
Mitglied: lordofremixes
lordofremixes 23.11.2012 um 14:13:05 Uhr
Goto Top
Hallo zusammen,

da die neue Festplatte ja aus dem Grund geklont werden soll, dass auf der neuen mehr Speicherplatz zur Verfügung stehen soll,
höre ich auf euren Rat und entschlüssele die Platte vor dem Klonen!

Danke für die Tipps und Ratschläge!

Gruß
lordofremixes
Mitglied: krypti007
krypti007 23.11.2012 um 16:00:58 Uhr
Goto Top
Theorie.

Mit fixmbr überschreibst du den SafeGuard MRB, der die Einsprungadresse in den Kernel hat. Keine gute Idee.
Mitglied: DerWoWusste
DerWoWusste 23.11.2012 um 16:28:55 Uhr
Goto Top
Das interessiert doch gar nicht, da der Klon, wenn hergestellt wie von mir beschrieben, nämlich online, nicht verschlüsselt ist.
Spreche aus der Praxis, verstehe aber auch die Theorie face-smile
Mitglied: RobertTischler
RobertTischler 23.11.2012 aktualisiert um 17:10:14 Uhr
Goto Top
Hallo DerWoWusste

Ja ich habe bis 4.4 mit sge gearbeitet und hab auch einen heisen drat zum support von den entwiklern. Es gäbe noch eine möglichkeit wenn man nach dem preboot von einer boot cd startet in dem fall sollte es möglich sein eine unverschlüsseltes img zu erhalten ist aber vom image programm abhänig. Ich persönlich hab immer entschlüsselt.

mfg
Mitglied: krypti007
krypti007 23.11.2012 um 17:20:00 Uhr
Goto Top
Hallo DerWoWusste,
was du beschrieben hast sollte bis zum fixmbr gehen. Das Problem beginnt nur danach, weil nach dem nächsten Boot nur Windows ohne SafeGuard bootet (ist ja der Windows MBR), d.h. der Verschlüsselungstreiber wird nicht geladen, du kannst nicht verschlüsseln. Aber neu installieren könnte danach gehen. Dann wird der kernel wieder geschrieben, MBR ausgetauscht, etc. - alles Theorie face-smile