4
Image-restore eines Bitlocker-geschützten Laufwerkes
Moin Kollegen.
Jeder, der mit Bitlocker zu tun hat, dürfte die Problematik verstehen: spielt man ein Systemimage des gebitlockten Laufwerkes zurück, dann ist das Laufwerk zunächst einmal unverschlüsselt.
Man darf es danach also fein säuberlich neu verschlüsseln, mit dem Mitarbeiter erneut eine PIN abstimmen und etwaige Zweitschlüssel (.bek-Files) neu anfertigen - das ist zeitaufwendig.
Nun stelle man sich vor, man hätte eine Imagingsoftware, die c: überspielen könnte, während der Bitlockertreiber schon geladen ist... das wäre doch super, denn man würde keine neuen Schlüssel brauchen und während das Image zurückgespielt würde, würde gleichzeitig auch verschlüsselt!
Das Schöne ist, es gibt eine solche Imagingsoftware! Drive snapshot kann seit Version 1.4 das C-Laufwerk im laufenden Betrieb überschreiben (genau genommen ist Windows noch zwischen Treiber laden und Logonmaske). Somit ist drive snapshot hier anderen Imagingsoftwares und auch Windows' eigener Sicherung weit überlegen.
Der Tipp dürfte auch für Leute interessant sein, die unter Windows 10 ihre Verschlüsselung auf AES-XTS umstellen wollen. Einfach AES-XTS per GPO erzwingen und Image ziehen und im laufenden Betrieb den Restore anwerfen - der neue Algorithmus wird sofort benutzt.
Jeder, der mit Bitlocker zu tun hat, dürfte die Problematik verstehen: spielt man ein Systemimage des gebitlockten Laufwerkes zurück, dann ist das Laufwerk zunächst einmal unverschlüsselt.
Man darf es danach also fein säuberlich neu verschlüsseln, mit dem Mitarbeiter erneut eine PIN abstimmen und etwaige Zweitschlüssel (.bek-Files) neu anfertigen - das ist zeitaufwendig.
Nun stelle man sich vor, man hätte eine Imagingsoftware, die c: überspielen könnte, während der Bitlockertreiber schon geladen ist... das wäre doch super, denn man würde keine neuen Schlüssel brauchen und während das Image zurückgespielt würde, würde gleichzeitig auch verschlüsselt!
Das Schöne ist, es gibt eine solche Imagingsoftware! Drive snapshot kann seit Version 1.4 das C-Laufwerk im laufenden Betrieb überschreiben (genau genommen ist Windows noch zwischen Treiber laden und Logonmaske). Somit ist drive snapshot hier anderen Imagingsoftwares und auch Windows' eigener Sicherung weit überlegen.
Der Tipp dürfte auch für Leute interessant sein, die unter Windows 10 ihre Verschlüsselung auf AES-XTS umstellen wollen. Einfach AES-XTS per GPO erzwingen und Image ziehen und im laufenden Betrieb den Restore anwerfen - der neue Algorithmus wird sofort benutzt.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 316852
Url: https://administrator.de/contentid/316852
Ausgedruckt am: 24.11.2024 um 13:11 Uhr
4 Kommentare
Neuester Kommentar
Hi,
danke für den Tipp.
Drive Snapshot hatte ich schon länger mal auf dem Schirm, aber da kommen immer so wenig News das ich dachte, da tut sich nichts mehr.
danke für den Tipp.
Drive Snapshot hatte ich schon länger mal auf dem Schirm, aber da kommen immer so wenig News das ich dachte, da tut sich nichts mehr.
Ach ja, was Drive Snapshot im Gegensatz zu Veeam Endpoint Free noch interessant macht, es läuft auch unter Windows 2000,XP 
Damit kann man auch noch olle PC mit Spezialhardware sichern ...
Edit: unter wieder NT4 SP6!
Damit kann man auch noch olle PC mit Spezialhardware sichern ...
Edit: unter wieder NT4 SP6!
Ich setze schon seit längerer Zeit Drive Snapshot ein und finde es super. Es kopiert wirklich alles mit und ist um einiges einfacher als zahlreiche andere Backup/Restore Tools.
Ich setze es auch seit über 11 Jahren ein, selbst mit Bitlocker. Dennoch habe ich nie einen Restore auf diese Weise gemacht. Diese Weise ("C im laufenden Betrieb") geht ja auch erst seit V 1.4. Und sie geht übrigens auch nur dann, wenn das image aus einer Quelle gelesen werden kann, die vorm Systemstart schon zur Verfügung steht, sprich: am besten eine USB-Platte.
