TrueCrypt verschlüsselte Festplatte backupen

B

bollerfant

Enthusiast
Thread Starter
Mitglied seit
04.09.2006
Beiträge
305
Hallo,
ich habe folgendes Setup: Mein Hauptrechner hat eine 500GB Platte, welche komplett mit TrueCrypt verschlüsselt werden soll. Dementsprechend habe ich auf meinem Server ein RAID1 mit 2x500GB um die Platte komplett sichern zu können.

Meine Frage wäre, wie ich mir das vorstellen kann. Einfach wie vorher die Dateien (nach der Eingabe von dem TC Passwort) zu synchronisieren wäre ja ziemlich sinnfrei...
Wie kann ich also die Festplatte am einfachsten komplett sichern? Am besten inkrementell, sodass ich nicht jedesmal eine 1:1 kopie machen muss.

Geht das überhaupt mit einer TC Partition, weil die ist ja komplett encryptet, sodass nach meinem Verständnis ein inkrementelles Backup garnicht gehen kann? Wobei aber folgendes auch geht: Dropbox verschlüsseln mit TrueCrypt

Wäre super, wenn jemand ein paar Vorschläge hätte.
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Ich nehme einmal an das du die HDD "normal" verwenden wirst?
Ich nehme auch an das du die HDD komplett verschlüsselst?
Dann einfach mit irgend einen Backup Programm die HDD "normal" sichern.
 
Ein komlettbackup über die bekannten Technik wie Acronis und Co endet immer in einem 1:1 Abbild der TC Partion und das in vollem Umfang. Diese Tools können nicht erkennen, was wirklich drauf ist. Daher kann nur stupide 1:1 kopieren.

Imagen ist also nur Zielführend wenn man wirklich immer 1:1 sicher möchte/kann/will.

Sync geht wie auch das dropbox TC Ding durch das Einbinden eines TC Containers und dieser wird dann als HDD genutzt. Dann fühlt sich der Contrainer wie ne HDD an und du kannst syncen wie du willst und hast dennoch deine Daten verschlüsselt.

1. Container auf dem Server erstellen
2. per Netzwerk "öffnen"/einbinden
3. sync deiner Wahl durchführen

Das ist aber kein Image deiner Platte, sondern lediglich der Datein. Damit kann man also keine Systemwiederherstellung machen.
 
Unter Windows geht das. Aber kannst du unter Windows ein Backup einer zerstörten Installation einspielen? ;)

Und genau das ist das Problem. Wenn du bei einer 500GB Partion mit 100GB Nutzdaten ein normales Backup machst, dann ist das Backup 100GB groß (unkompromiert). Bei TC ist das dann 500GB groß und nicht mehr sinnvoll.

Bei Imagetools geht man immer von dem Fall aus, dass diese von der LifeCD gebootet werden und man ein Image einspielen möchte. Sonst macht das ja kein Sinn.
 
eigentlich braucht man nur das eigene Profil zu sichern weil die Programme hat man eh wo und die Win Daten kommen eh von CD/ Update.
 
Die Sache ist doch, dass ich hier am PC die Festplatte bei jedem Start einbinden muss, was ja logisch und gewollt ist. Auf dem Server will ich jede Woche oder alle 14 Tage ein Backup machen. Da es nur Dateien sind würde sowas wie Robocopy oder SyncToys ausreichen. Jedoch wäre es sinnfrei die hier lokal verschlüsselte Dateien einfach aus der TC Partition auf den Server zu spielen. Also müsste ich das RAID1 auf dem Server auch verschlüsseln. Jedoch stellt sich mir die Frage wie ich die Festplatte an sich einbinde von hier.

Vielleicht umgehe ich das Problem aber einfach indem ich auf dem eh schon freigegebenen RAID1 statt einer kompletten Verschlüsselung einfach einen Container erstelle. Den kann ich dann ja ganz normal übers Netzwerk auswählen und in mein lokales TC einbinden.
 
@boy
Nicht immer reicht es aus Profile zu sichern. Einstellungen, Progs installn kann zum Teil einen Tag dauern. (im Zweifel noch mehr)
Wenn ich da an meine Server denke, dann macht das kein Spaß.

Beim Image, hau ich das Teil an, mach Abendbrot und wenn ich wieder da bin, ist alles schön.

@boller
Die Frage nach der Sinnhaftigkeit einer unverschlüsselten Sicherung verschlüsselter Daten ist wohl zu Recht zu stellen. Daher sollte es nur klar sein, dass die Verschlüsselung durchgängig ist und damit auch das Storage des Backupserver umfasst. Das hat doch aber nicht mit Backuppen selber zu tun. Das reicht schon aus, wenn du deine verschlüsselte .xls Kontodatei überträgst.

Was meinst du mit "HDD von hier einbinden"? Rechner hochfahren, Server hochfahren, sync, fertig. Wo siehst du das Problem?

Deinen letzten Absatz habe ich oben bereits als Lösung vorgeschlagen.
 
underclocker2k4 schrieb:
Deinen letzten Absatz habe ich oben bereits als Lösung vorgeschlagen.
Zum Vergrößern anklicken....

Im Prinzip ja, aber ich dachte zuerst nur an die Lösung mit TC die ganze Platte zu verschlüsseln und nicht eine Containerdatei zu erstellen. Auf die Datei hab ich ja nach dem Serverstart zugriff von lokal aus, aber nicht direkt auf die Platte ansich. Und das Passwort auf dem Server zu hinterlegen um die Platte mit TC zu entschlüsseln ist wieder sinnfrei...

Ich werde es einfach so machen mit einer Containerdatei! Danke!
 
Alternativ - falls der Server und das Server-OS das hergeben: Dort die Partition komplett mit BitLocker verschlüsseln? Das funktioniert ohne großes zutun automatisch und transparent.
 
underclocker2k4 schrieb:
Unter Windows geht das. Aber kannst du unter Windows ein Backup einer zerstörten Installation einspielen? ;)

Und genau das ist das Problem. Wenn du bei einer 500GB Partion mit 100GB Nutzdaten ein normales Backup machst, dann ist das Backup 100GB groß (unkompromiert). Bei TC ist das dann 500GB groß und nicht mehr sinnvoll.

Bei Imagetools geht man immer von dem Fall aus, dass diese von der LifeCD gebootet werden und man ein Image einspielen möchte. Sonst macht das ja kein Sinn.
Zum Vergrößern anklicken....
Hallo underclocker,

ehrlich gesagt weiß ich nicht so ganz, wo da ein Problem liegen soll, mache ich das doch schon seit Jahren. ;)

Die Kiste ist vollverschlüsselt und ich sichere meine SSD 1:1 über Netzwerk auf eine TC verschlüsselte Platte. Die LifeCD der Tools sollte man daher ganz schnell vergessen, aber sowohl Acronis als auch Paragon bieten BartPE Plugins an. Bei der Paragon free Edition nicht offiziell, man findet dann auch nur veraltete Varianten, kann sich die aber zurecht basteln.

Das Image ist also nur so groß, wie es unverschlüsselt ist, liegt aber erneut geschützt auf einer verschlüsselten Platte. Sollte nun mein System zerlegt werden, aus welchen Gründen auch immer, stopfe ich meinen BartPE Stick an die Kiste, boote damit und mounte die FSE SSD, so wie die Platte, wo das Image liegt in Truecrypt. Danach starte ich Paragon und stelle die defekten Dateien/Ordner wieder her. 1:1 das Image auf/in eine gemountete FSE einspielen wird wahrscheinlich nicht gehen, aber auch im Falle eines "Totalverlustes" der SSD wäre ich abgesichert. Ich würde das Image einfach unverschlüsselt auf ein Laufwerk meiner Wahl knallen, damit dann booten und es erneut verschlüsseln.

Gut, dieses Vorgehen wäre bei einer SSD nicht ideal, aufgrund des WearLevelings und der dadurch entstehenden "Sicherheitslücken", wenn die Daten mal unverschlüsselt vorlagen. Ich überlege gerade, ob ich die Wiederherstellung eines kompletten Images in eine gemountete FSE SSD/Platte mal getestet hatte, weiß es aber nicht mehr. :fresse: Muss ich mal wieder(?) testen. :hmm:

EDIT:
Mir fiel es gerade wieder ein. Bei Paragon geht es fast und zwar kann man auswählen welche Dateien man aus dem Image wohin wiederherstellen möchte. Ich könnte also den gesamten Inhalt problemlos wieder 1:1 herstellen, wenn auch nicht das Image 1:1, also MBR/TC Bootsektor würden unangetastet bleiben. Den kann man nur Not bei Defekt aber auch von CD wiederherstellen. Insofern ... ;)

Jetzt weiß ich auch wieder wieso ich von Acronis weg bin. Zu viele Kompromisse und Basteleien waren nötig. :fresse2: Habe die Backups auch doppelt, werden per Skript immer "kopiert", falls eines mal defekt sein sollte. USB Stick sollte man auch doppelt haben, wäre blöd wenn der gerade dann kaputt geht, wenn man ihn mal braucht und der BartPE Kram auf der defekten SSD liegt. :fresse:

Teile meines Sticks sieht man z.B. hier: http://www.hardwareluxx.de/communit...update-09-03-08-a-285161-36.html#post12220600

@bollerfant:

Wenn es dir nur um Dateisicherungen geht, verschlüssele einfach PC und Server. Ob du auf dem Server nun einen Container erstellst oder den RAID 1 komplett verschlüsselst, ist dir überlassen.

Wenn du Systemsicherungen im Gesamten willst, wirst du um BartPE nicht herum kommen und diesbezüglich wohl viel googlen müssen. Eine Fertiglösung gibt es da nicht, aber es ist problemlos möglich das umzusetzen. Du könntest sogar TC Container über das Netzwerk mounten und daraus wiederherstellen oder halt auf verschlüsselte Server zugreifen. Eigentlich ist da alles offen, es kommt nur darauf an, wie sehr man sich damit auseinander setzen möchte. ;)
 
Zuletzt bearbeitet:
Anmelden, um zu antworten.

Ähnliche Themen

M
Home-Server / NAS / Pi-Hole / Paperless-NGX / n8n / Home Assistant
Antworten
5
Aufrufe
2K
mbc
M
Amaya
[Kaufberatung] Günstige Stromsparende Server, (Backup & Media) welche Konfigurationen (Software und Hardware)
Antworten
6
Aufrufe
1K
Haldi
Haldi
SimonS
[User-Review] MSI MPG 271QRXDE QD-OLED im User-Review - Was kann der OLED 360Hz Gaming Monitor?
Antworten
0
Aufrufe
1K
SimonS
SimonS
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh