Image-restore eines Bitlocker-geschützten Laufwerkes
Moin Kollegen.
Jeder, der mit Bitlocker zu tun hat, dürfte die Problematik verstehen: spielt man ein Systemimage des gebitlockten Laufwerkes zurück, dann ist das Laufwerk zunächst einmal unverschlüsselt.
Man darf es danach also fein säuberlich neu verschlüsseln, mit dem Mitarbeiter erneut eine PIN abstimmen und etwaige Zweitschlüssel (.bek-Files) neu anfertigen - das ist zeitaufwendig.
Nun stelle man sich vor, man hätte eine Imagingsoftware, die c: überspielen könnte, während der Bitlockertreiber schon geladen ist... das wäre doch super, denn man würde keine neuen Schlüssel brauchen und während das Image zurückgespielt würde, würde gleichzeitig auch verschlüsselt!
Das Schöne ist, es gibt eine solche Imagingsoftware! Drive snapshot kann seit Version 1.4 das C-Laufwerk im laufenden Betrieb überschreiben (genau genommen ist Windows noch zwischen Treiber laden und Logonmaske). Somit ist drive snapshot hier anderen Imagingsoftwares und auch Windows' eigener Sicherung weit überlegen.
Der Tipp dürfte auch für Leute interessant sein, die unter Windows 10 ihre Verschlüsselung auf AES-XTS umstellen wollen. Einfach AES-XTS per GPO erzwingen und Image ziehen und im laufenden Betrieb den Restore anwerfen - der neue Algorithmus wird sofort benutzt.
Jeder, der mit Bitlocker zu tun hat, dürfte die Problematik verstehen: spielt man ein Systemimage des gebitlockten Laufwerkes zurück, dann ist das Laufwerk zunächst einmal unverschlüsselt.
Man darf es danach also fein säuberlich neu verschlüsseln, mit dem Mitarbeiter erneut eine PIN abstimmen und etwaige Zweitschlüssel (.bek-Files) neu anfertigen - das ist zeitaufwendig.
Nun stelle man sich vor, man hätte eine Imagingsoftware, die c: überspielen könnte, während der Bitlockertreiber schon geladen ist... das wäre doch super, denn man würde keine neuen Schlüssel brauchen und während das Image zurückgespielt würde, würde gleichzeitig auch verschlüsselt!
Das Schöne ist, es gibt eine solche Imagingsoftware! Drive snapshot kann seit Version 1.4 das C-Laufwerk im laufenden Betrieb überschreiben (genau genommen ist Windows noch zwischen Treiber laden und Logonmaske). Somit ist drive snapshot hier anderen Imagingsoftwares und auch Windows' eigener Sicherung weit überlegen.
Der Tipp dürfte auch für Leute interessant sein, die unter Windows 10 ihre Verschlüsselung auf AES-XTS umstellen wollen. Einfach AES-XTS per GPO erzwingen und Image ziehen und im laufenden Betrieb den Restore anwerfen - der neue Algorithmus wird sofort benutzt.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 316852
Url: https://administrator.de/knowledge/image-restore-eines-bitlocker-geschuetzten-laufwerkes-316852.html
Ausgedruckt am: 25.12.2024 um 01:12 Uhr
4 Kommentare
Neuester Kommentar