Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Windows auf kleinem Datenträger zum mitnehmen - SSD, SD, USB Stick?
@HolyP
Nach dem Zurueckspielen des Images wird Veracrypt wieder benutzt um den Datentraeger erneut zu verschluesseln. So wird in diesem Fall ein Schuh draus.
Egal was Du anstellst. Es ist und bleibt kompliziert zu haendeln.
Das ist auch der Grund, warum wir hier das Image (als noch TC oder VC benutzt wurde) generell machten solange die Kiste unverschluesselt war. Spaeter gar kein Image mehr, da alle wichtigen Daten nicht mehr lokal lagen und es einfacher war das OS per Deployment aufzuspielen. Im Moment haben hier alle Bitlocker. Aber auch da wird kein Image der SSD gezogen.
mit VSS wird kein Image erstellt. Das ist nur ein Dienst der für ein Backup Programm wie Acronis.
Die Windows Systemparition wird unverschlüsselt in die Image Datei abgelegt (ich weiß nicht ob es derzeit einen Backupprogramm möglich ist, eine 1:1 Kopie der Systempartition im Laufenden Berieb zu erstellen, aber ich glaube es nicht)
Wenn du das Image zurückspielst, muss das System anschließend neu verschlüsselt werden.
(ich weiß nicht ob es derzeit einen Backupprogramm möglich ist, eine 1:1 Kopie der Systempartition im Laufenden Berieb zu erstellen, aber ich glaube es nicht)
wenn die es mit VSS machen, dann ist es nicht 1:1, da die die Verschlüsselung nicht mitmachen sondern nur per "intelligenten" Backup, sprich filecopy und Partitionsdaten arbeiten.
es geht ja darum, ob es möglich ist, der Systempartition inklusive Verschlüsselung zu sichern unter Windows. Und das geht meines Wissens nach nicht.
Die Verschlüsselung liegt doch eine logische Ebene unter Windows, sogar unter dem Dateisystem.
Das bekommt doch kein Programm mit welches Dateien kopiert oder Images macht das unter Windows ne Verschlüsselung ist.
Die logischen Schichten wären doch (nach der physischen Bitebene) Verschlüsselung - Dateisystem - Windows
oder?
Und das heißt doch auch das Veracrypt hier im Arbeitsspeicher die totale Kontrolle hat noch vor dem OS! Das OS selbst weis doch garnicht das unter ihm eine Verschlüsselung liegt.
Oder zumindest kann man doch sagen gaukelt Veracrypt Windows vor es befände sich ein Datenträger mit NTFS unter Ihm... Wenn Windows etwas schreibt gibt es das nur an Veracrypt ab und das schriebt die Daten dann auf die Platte...
So stell ich mir das zumindest vor.... Kann das jemand verifizieren?
Das würde heißen das ne 1:1 Kopie der Partition überhaupt mit keinem Programm möglich ist.
Man MUSS hie eine anderes Programm booten und das kann dann erst stupide die Partition sektorweise kopieren.
da liegst du richtig mit deiner Vermutung im ersten Teil.
der 2. teil mit der Kopie trifft nur auf die Systempartition meines Wissens nach zu bei einer gewünschten 1:1 Kopie (inkl. Verschlüsselung). Alle anderen Paritionen können auch unter Windows normalerweise 1:1, sprich inklusive der Verschlüsselung kopiert werden. Ob dann parallel noch Datenzugriffe möglich sind, wage ich aber zu bezweifeln.
Die logischen Schichten wären doch (nach der physischen Bitebene) Verschlüsselung - Dateisystem - Windows
oder?
Und das heißt doch auch das Veracrypt hier im Arbeitsspeicher die totale Kontrolle hat noch vor dem OS!
Nein, Windows ist ja als OS an vielen Stellen involviert, so gehört auch das Dateisystem zu Windows selbst und zwischen Veracrypt und dem Schreiben auf der Platten kommen dann wieder die Treiber von Windows (oder 3rd Party Herstellern, aber die laufen auch wieder unter Windows) ins Spiel, sonst müsste Veracrypt ja auch eigenen Treiber für AHCI, NVMe und sogar RAID Controller etc. haben. Es gibt viele Layer und Veracrypt ist nur einer davon, aber auch nicht der direkt über der Hardware.
HolyP schrieb:
Das würde heißen das ne 1:1 Kopie der Partition überhaupt mit keinem Programm möglich ist.
Doch und zwar entweder mit Low-Level Zugriffen, auch wenn Veracrypt wie auch viele andere Sicherheitslösungen versuchen wird zu erreichen das Windows solche verhindert oder eben unter einem anderen OS wie z.B. einem Live Linux ohne VC.
.... Das ist kompliziert.
Ich glaub ich mach ein Image mit Ghost (das benutz ich ja schon seit 16 Jahren!) meiner verschlüsselten SSD.
Wenn ich mit Ghost boote kann ich den Veracrypt Datenmüll 1:1 abgreifen und in ein Image packen.
Das müsste funktionieren....
Das dauert halt ein Weilchen und gibt ne große Datei. Aber beim Zurückspielen wird alles überschrieben (Vieren usw..) + ist wieder alles verschlüsselt ! - Dh ich erspar mir da das nachträgliche nochmal Verschlüsseln...
Es handelt sich hier um einen Zweitrechner (PC2).
Ich habe jetzt eine ca 100 GB SSD (eine kleine) gekauft. Windows ist drauf - 2 Partitionen - BS und Daten. Mit Veracrypt gestern die komplette SSD verschlüsselt. Das klappte gut.
Ich habe noch einen Erstrechner (PC1) den ich hauptsächlich nutze. Nachdem ich die frisch verschlüsselte SSD von PC2 an PC1 angeschlossen habe (via USB SATA "Toaster") wurden dort in der Datentr.Verwaltung 2 Partitionen angezeigt aber als RAW. Wenn ich HDDs (mit nur 1 Partition) verschlüssel mit VC werden sie an PC1 als unformatiert erkannt und Win will sie initialisieren. So soll es ja auch sein...
Jetzt werden 2 Partitionen erkannt. Ich dachte bei Vollverschlüsselung eines Bootmediums (mit noch zweiter Partition drauf) kann Win hier garnix mehr sehen - und es erscheint ebenso nur freier Speicherplatz.... Ich dachte Vollverschlüsselung ist Vollverschlüsselung und Win sieht hier auch keine Partitionierungs-Informationen...
Naja das wird schon richtig so sein was VC da macht.....
Ich arbeite seit 19 Jahren mit Ghost und mache Images von Installationen mit dem Ghost Boot Medium.
Ghost stellte sich jetzt quer,... da hab ich mal alternative Freeware getestet.
Jetzt Macrium Reflect auf PC1 installiert. Die verschlüsselte SSD von PC2 angeschlossen und ein (hoffentlich!!!) 1:1 Abbild der ganzen SSD in ein Image geschrieben. Da muss man auswählen das jeder Sektor kopiert werden soll.... Über 100GB großes Image. Ist jetzt Egal, hab genug Platz zum speichern.... So ist alles gesichert wie ichs haben will und ich kanns zurückspielen und alles was vorher drauf war ist überschrieben.
Ich wollte mal testen ob ich das Image auch auf eine andere 160GB HDD übertragen kann.
Das geht nicht mit Macrium ! Sollte aber laut Google.....
Das weiget sich. Ich kann nur meine ursprüngliche SSD auswählen zum zurückspielen...
Frage:
1) Hab ich mit dem sektorweise Klonen (oder wie das bei Macrium heißt) jetzt wirklich alles kopiert von der SSD?
Es gibt ja Bereiche die Windows nicht sehen kann und auch kein Programm.
HPA, DCO, Partiton Gaps, Intersector Gaps und alles soen Zeug was es da gibt....
Kennt sich damit jemand aus? Ich wollte mal einen neuen Thread dazu erstellen, welche Bereiche es auf einem Datenträger gibt und wie man darauf zugreifen kann, wie man die überschreiben kann usw....
2) Gibt es vielleicht bessere Freeware Alternativen zu Macrium um 1:1 Images zu machen ?
------------
Ansonsten bin ich bis jetzt sehr zufrieden mit dem Ergebnis. 100GB Image stört mich nicht.
Erstellung und Übertagung auf ext. USB HDD dauerte 10 Minuten nur! Kompression ging nicht.... egal.
Ergänzung ()
Ich hoffe das das zurückspielen klappt wenn ich auf der SSD aus Spaß mal die Partitionierung lösche. Neuen Datenträger erstelle, formatiere usw...
Wenn ich das Image dann wieder zurückspiele, sollte sie wieder so sein wie vorher. Partitioniert und verschlüsselt. Der VC Bootloader koomt als erstes....
Das wäre mein Ziel !
wäre es nicht sinnvoll, jetzt zu testen, ob das Zurückspielen des Images funktioniert?
Hattest du die 1 zu 1 Sektor Kopie gemacht, um die Verschlüsselung mit zu sichern?
Wäre es nicht besser, da schneller und platzsparender, ganz normal zu sichern und dann später, nach dem Zurückspielen erneut zu verschlüsseln?
wäre es nicht sinnvoll, jetzt zu testen, ob das Zurückspielen des Images funktioniert?
Hattest du die 1 zu 1 Sektor Kopie gemacht, um die Verschlüsselung mit zu sichern?
Wäre es nicht besser, da schneller und platzsparender, ganz normal zu sichern und dann später, nach dem Zurückspielen erneut zu verschlüsseln?
Mein Hauptziel war, die komplette SSD regelmäßig zu überschreiben (va wegen Viren usw..).
Das hat geklappt!
Ich hab das Zurückspielen getestet. Die SSD enthält System und Datenpartition und wurde komplett mit Veracrypt verschlüsselt. Image der ganzen SSD an einem anderen PC erstellt mit Macrium Reflect. Nach dem zurückspielen war alles wieder wie vorher. Einwandfrei !!! So wollte ich das.
Die ganze SSD wird überschrieben incl. der Datenpartition ! Genau so wollte ich das !
Was laut VC Doku (leider nur auf englisch) auch geht - Wenn man nur die System Partition Imagen will - ist die verschlüsselte SSD in einem anderen PC mit VC zu mounten - dann erscheint die Windows-Partition ganz normal und davon dann ein Image machen.
Du musst dafür die zu sichernde Festplatte (HDD/SSD) aber immer abstöpseln.
Ist das richtig?
HolyP schrieb:
Was laut VC Doku (leider nur auf englisch) auch geht - Wenn man nur die System Partition Imagen will - ist die verschlüsselte SSD in einem anderen PC mit VC zu mounten - dann erscheint die Windows Datenpartition ganz normal und davon dann ein Image machen.
Im laufenden Betrieb ist es aber nicht möglich?
Man muss den Datenträter, auch wenn es ein Systemdatenträger oder eine Systempartition ist, immer ausbauen, wenn er verschlüsselt ist?
Im laufenden Betrieb ist es aber nicht möglich?
Man muss den Datenträter, auch wenn es ein Systemdatenträger oder eine Systempartition ist, immer ausbauen, wenn er verschlüsselt ist?
Ich habe einen Systemdatenträger. Ja man kann ihn ausbauen und in einem anderen Rechner mit VC mounten. Das ist mir aber noch nicht gelungen (falsche Einstellung evtl in VC)
Von da aus kann man ein Image erstellen und irgendwo speichern (Das ist dann natürlich unverschlüsselt!)
Im laufenden Betrieb (ohne auszubauen) soll es ja auch gehen mit VSS. Wurde ja hier in dem Thread schon erwähnt....
