Windows Server 2008 R2 Bitlocker und Backup

Hallo. Ich habe hier eine Frage zu klären worauf ich keine Antwort finde. Folgendes, ich habe bei mir zu Hause einen Server zu laufen auf dem WHS 2011 läuft. Dort habe ich mit Bitlocker alle verbauten Festplatten verschlüsseln lassen auch die Systemplatte von der gebootet wird. Jetzt sichere ich die Systemplatte mit der Windows eigenen Sicherungssoftware auf eine externe USB Festplatte. Jetzt frage ich mich allerdings ob das Backup ebenfalls verschlüsselt ist? Ich weiß das Bitlocker nur die Festplatten verschlüsselt demzufolge müsste das Backup unverschlüsselt sein - bin mir aber nicht zu 100% sicher. Also wäre es theoretisch möglich, meinen Server über das Backup wiederherzustellen und der Rechner wäre danach nicht verschlüsselt (was die Systemfestplatte betrifft) und man könnte auf die Daten zugreifend die auf der widerhergestellten Systemplatte liegen. Es liegt nichts wichtiges auf der Systemplatte drauf aber am Ende macht es ja keinen Sinn die Systemplatte zu verschlüsseln wenn das Backup im Endeffekt nicht verschlüsselt ist und man darüber Zugriff bekommen könnte. Jetzt könnte ich die Backupplatte ja auch mit Bitlocker verschlüsseln allerdings Windows üblich, bekommt diese Platte keinen Laufwerksbuchstaben zugeteilt und ist im Explorer nicht sichtbar.

Bevor jetzt fragen auf kommen. Neben der Systemplatte hängt ein 8TB Raid5 Pool im Server das ebenfalls komplett mit Bitlocker verschlüsselt ist. Dieser Pool wird auf 1:1 auf ein anderes externes Raid5 via AllwaysSync gesichert das auch mit Bitlocker verschlüsselt ist. Ich bin damit auch voll zufrieden und will daran auch nichts ändern. Das ganze wird über einen USB Stick gesichert. Ohne den Stick fährt der Rechner nicht hoch. Ich könnte jetzt die Systemplatte ebenfalls mit AllwaysSync auf dem externen Raid5 sichern allerdings brauche ich bzw. hätte ich gerne die Möglichkeit mit Windows Bordmitteln den Server einfach und unkompliziert wieder herzustellen und das ist mir zumindest so gegeben. Ich hoffe ihr habt mich so in etwa verstanden.

Gruß Salem

Mach doch einfach die Probe auf das Exempel! Die USB Platte an einen Rechner mit einer leeren Festplatte angeschlossen und die Wiederherstellung versucht.

nicknackman1 schrieb:

Mach doch einfach die Probe auf das Exempel! Die USB Platte an einen Rechner mit einer leeren Festplatte angeschlossen und die Wiederherstellung versucht.

Zum Vergrößern anklicken....

könnte ich machen, allerdings müsste der Rechner in etwa die gleichen Komponenten haben wie der Server sonst könnte es Probleme geben. Alle Festplatten hängen an einem Promise FastTrak TX8660. Jetzt könnte ich auch im Server ne leere Systemplatte einbauen und dort das Backup einspielen aber den Aufwand wollte ich mir eigentlich ersparen. Bekomme ich keine Antwort, werde ich das vielleicht auch mal in Erwägung ziehen.

Backup ist nicht verschlüsselt und Bitlocker ist in 30sek. mit passenden Tool für jeden zugreifbar wenn er Physisch an die Datenträger kommt

derChemnitzer schrieb:

Backup ist nicht verschlüsselt und Bitlocker ist in 30sek. mit passenden Tool für jeden zugreifbar wenn er Physisch an die Datenträger kommt

Zum Vergrößern anklicken....

Ja völlig unrealistisch in dem man den Arbeitsspeicher ausliest bei noch laufendem Rechner. Ich kenne auch die Methode über die Firewire Schnittstelle und das mit dem Kältespray. Um das aber zu realisieren, müsste schon jemand im voraus wissen, dass der Rechner via Bitlocker verschlüsselt ist. Wenn mir jemand zu Hause den Rechner klaut, versucht er nicht erstmal die Verschlüsselung zu umgehen sondern zieht den Rechner vom Netz und verschwindet damit. Ich glaube auch nicht, dass der Dieb das Tool dabei hat, es bei noch laufendem Rechner installiert. Der Rechner ist auch heruntergefahren wenn ich nicht zu Hause bin es besteht ja kein Bedarf von ausserhalb darauf zuzugreifen weshalb der Rechner 24 Stunden laufen muss.