Veracrypt Backup

Goldrausch · 31. Januar 2017

Hallo,

ich habe mit Veracrypt rumexperimentiert und meine 2 Festplatten verschlüsselt (240 GB SSD, 1,5 TB HDD).

Jetzt würde ich gerne ein Backup dieser beiden Festplatten machen. Wenn ich mit der Freeware AOMEI Backup ein Backup für die Festplatten erstelle, ist dieses allerdings 1,75 TB groß, obwohl insgesamt nur 300 GB auf beiden Festplatten zusammen belegt sind.

Ich vermute, dass dies an den virtuellen Volumes liegt, die den gesamten Speicherplatz der physischen Festplatten "blockieren", obwohl nur 300 GB Speicherplatz belegt sind.

Gibt es eine Möglichkeit, nur den tatsächlich belegten Speicherplatz zu sichern?

Schöne Grüße

Ben

yaegi · 31. Januar 2017

Gibt es eine Möglichkeit, nur den tatsächlich belegten Speicherplatz zu sichern?

ja, wenn du den offenen inhalt backupst und nicht das komplett verschlüsselte volume. das backup programm kann in das verschlüsselte volume ja nicht reingucken, deswegen nimmts das als ganzes.

AmunRee · 31. Januar 2017

Entschlüsseln und dann Backup machen.

Necareor · 31. Januar 2017

Es ist auch nicht gesagt, dass du das Backup einer verschlüsselten Platte auch wieder einfach so recovered bekommst. Verschlüsselung und Voll-Backups sind keine gute Mischung.

Also entweder entschtschlüsseln, und dann backupen, oder aber aus Windows heraus ein Backup erstellen, entweder durch die Windows-eigenen Sicherungstools oder durch ein Drittanbieter-Programm.

Goldrausch · 31. Januar 2017

yaegi schrieb:
ja, wenn du den offenen inhalt backupst und nicht das komplett verschlüsselte volume. das backup programm kann in das verschlüsselte volume ja nicht reingucken, deswegen nimmts das als ganzes.

Meinst du damit ein Datei-Backup? Ich bin davon ausgegangen, dass auch das Backup Programm Zugriff auf die verschlüsselten Partitionen hat, wenn diese gemountet sind. Dem ist scheinbar in der Tat nicht so, da mir die Volumes mit AOMEI nicht angezeigt werden.

AmunRee schrieb:
Entschlüsseln und dann Backup machen.

Das ist leider nicht praktikabel, da ich regelmäßig Backups machen möchte und eine Verschlüsselung bis zu 24 Stunden dauert.

Mojo1987 · 31. Januar 2017

Wenn du AOMEI aus Windows heraus nutzt, dann müsste das mit dem Backup bei gemountetem Volume auch funktionieren.
Was NICHT funktionieren kann und wird ist ein Full Volume Backup. Um das durchzuführen lädt er normalerweise raus aus Windows und da ist das VeraCrypt Volume nicht eingehängt, also sichert er das Volume Sektorweise vollständig und das erfordert en die volle Menge Speicher.

Du kannst nur dateibasiert in Windows sichern (also nicht einfach sturr das ganze Volume selektieren...), das haben dir die Vorposter auch schon gesagt.

martinallnet · 31. Januar 2017

Nein gibt es nicht.

Sulik · 31. Januar 2017

Du könntest einen kleineren Container auf deinem Backupmedium erstellen, was anderes wird dir auch wohl kaum übrig bleiben, wenn du nicht die komplette Platte kopieren willst.

Goldrausch · 31. Januar 2017

Okay, vielen Dank für die Antworten. Dann wäre meine beste Option vermutlich die SSD immer vollständig zu sichern (das geht recht schnell) und von den anderen Volumes ein Datei-Backup zu machen.

Bei Bitlocker besteht sicherlich das gleiche Problem, dass kein Voll-Backup möglich ist oder?

Necareor · 31. Januar 2017

Ist die SSD auch verschlüsselt? Wenn ja, dann solltest du direkt testen, ob du das "verschlüsselte Backup" auch wieder lauffähig recovered bekommst. Denn wenn nicht, bringt dir das Backup ja auch nichts...

Goldrausch · 22. August 2017

Ich habe mich nochmal mit dem Thema beschäftigt und eine Lösung gefunden.

Mein hauptsächliches Problem war, dass AOMEI mit Veracrypt nicht zurechtkommt und dadurch nur ein Sektor für Sektor Backup der kompletten Festplatte möglich ist. Dies scheint bei vielen Backup Programmen ein Problem zu sein. Mit Macrium Reflect ist es möglich, nur den tatsächlich belegten Speicher eines gemounteten Volumes zu sichern. Mit dem Backup, welches man natürlich auf einer verschlüsselten Festplatte speichern kann, kann man dann seine Daten in unverschlüsselter Form wiederherstellen und neu verschlüsseln (falls gewünscht). Bei System Partitionen kann es vorkommen, dass man den Boot Sektor, in dem sich oft noch der Bootloader von Veracrypt befindet, nach dem Wiederherstellen der Partition mit einem Windows Installationsmedium reparieren muss, damit das Betriebssystem korrekt startet.

Ein Test Backup und Restore funktionierte bei mir problemlos.

Weiter Infos dazu auf folgender Seite:

https://askleo.com/how-should-i-back-up-an-encrypted-hard-disk/

Boot Sektor wiederherstellen:

https://support.microsoft.com/en-us...the-windows-re-to-troubleshoot-startup-issues

DEFCON2 · 22. August 2017

Goldrausch schrieb:
Das ist leider nicht praktikabel, da ich regelmäßig Backups machen möchte und eine Verschlüsselung bis zu 24 Stunden dauert.

So abartig lang? Was genau hast du da im Detail als Verschlüsselung eingestellt???

Wahrscheinlich wurde schon genannt, dass es ein Feature von VeraCrypt ist, dass der reservierte Platz komplett belegt wird. Denn sonst könnte man ohne entschlüsseln sehen, wie viel belegt ist und wüsste damit schon was über den Inhalt. Du wirst also kein Tool finden, dass das von dir gewünschte erledigt.

Goldrausch · 22. August 2017

DEFCON2 schrieb:
So abartig lang? Was genau hast du da im Detail als Verschlüsselung eingestellt???

Wahrscheinlich wurde schon genannt, dass es ein Feature von VeraCrypt ist, dass der reservierte Platz komplett belegt wird. Denn sonst könnte man ohne entschlüsseln sehen, wie viel belegt ist und wüsste damit schon was über den Inhalt. Du wirst also kein Tool finden, dass das von dir gewünschte erledigt.

Nichts besonders. Normale AES Verschlüsselung mit SHA 256 bzw. SHA 512 und 1-Pass Wipe. Die SSD ist in gut einer Stunde fertig (256 GB), aber die Festplatten für meine Daten mit 1500 GB und 2000 GB brauchen dann schon 15 Stunden.

DEFCON2 · 23. August 2017

Goldrausch schrieb:
1-Pass Wipe

Die Option gibts für Container nicht. Machst du full disk encryption (der bootpartition)? Was genau wird da denn überschrieben (beim unmounten)? Finde keine Dokumentation dieses Features!

Edit: Aha, es gibt eine Funktion um den password cache zu überschreiben, meinst du das? Mit ist dennoch völlig rätselhaft, wieso das so lange dauert!

Goldrausch · 23. August 2017

Ich verschlüssele alle meine Partitionen vollständig und nicht die gesamten Festplatten, weil dies nur geht, wenn diese vorher sicher von Veracrypt formatiert werden. Bei dem 1-Pass Wipe wird die Festplatte einmal komplett überschrieben (schrittweise, sodass keine Daten verloren gehen), bevor verschlüsselt wird. Dies soll laut Veracrypt die Sicherheit erhöhen. Bei SSD Festplatten ist dies übrigens nicht nötig und eher schädlich, wie ich jetzt erfahren habe. Hast du selbst schon größere Partitionen mit Veracrypt verschlüsselt? Wie lange hat es bei dir gedauert?

DEFCON2 · 23. August 2017

Kannst du mir die genauen Optionen nennen, damit ich versuchen kann, das nachzuvollziehen? Meinem primitiven Verständnis nach sind die Daten ohnehin nur dadurch lesbar, dass sie beim Abrufen on the fly von VeraCrypt entschlüsselt werden. Ich verstehe nicht, was beim unmounten bei dir genau passiert, dass die gesamte Festplatte überschrieben werden müsste!

Ich benutze es mit einer 1TB Partition auf einer externen USB Platte. Mounten/unmounten geht da ca. 5 Sekunden.

Goldrausch · 23. August 2017

Richtig, die Daten werden meines Wissens nach im Ram ent- bzw. verschlüsselt. Allerdings befanden sich die Daten ja vorher unverschlüsselt auf meinen Festplatten und es gibt wohl Methoden, diese Daten theoretisch wieder lesbar zu machen. Das Mounten und Unmounten geht bei mir auch in wenigen Sekunden, das ist klar. Nur das anfängliche Verschlüsseln inkl. Wipe Mode dauert bis zu 24 Stunden für alle Festplatten. Der Wipe Mode wird nur bei der initialen Verschlüsselung durchgeführt. Ich denke wir haben uns hier missverstanden. Ich habe gedacht, dass mit entschlüsseln gemeint sei, die Verschlüsselung vollständig zu entfernen.

DEFCON2 · 23. August 2017

Aaah, ja jetzt verstehe ich was du meinst

.

asdwetgtrhe5sre · 28. August 2018

Goldrausch schrieb:
Ich habe mich nochmal mit dem Thema beschäftigt und eine Lösung gefunden.

Mein hauptsächliches Problem war, dass AOMEI mit Veracrypt nicht zurechtkommt und ...

https://support.microsoft.com/en-us...the-windows-re-to-troubleshoot-startup-issues

Es ist nun 1 Jahr her, wo du diese Feststellung getroffen hattest. Hat sich seit dem etwas geändert oder kamst du bei einem Backup von VeraCrypt zu einer neuen Erkenntnis?

Ich beschäftige mich bereits mit meinen geringen Ressourcen auch mit dem Thema und mein Ergebnis wäre
bei einer verschlüsselten SSD-System-Festplatte (falls es sich um eine einzige Festplatte handelt und nicht nur um eine Partition) - aber inkl. der Systempartitionen für 1.) Boot und für 2.) SSD - komplett zu clonen und zwar Sektor by Sektor mit Macrium.

Warum schreibst du, dass man die Systempartition ggf. reparieren muss nach dem Zurückspielen? Ist es denn nicht so, dass eine 1:1 Kopie angefertigt wird. Ich konnte das "Zurückspielen" des Backups noch nicht testen, weil
ich einfach das Risiko scheue, auf mein bestehendes - funktionierendes - System den Clone rüberzubügeln.
Ich habe auch keine Experimentier-Festplatte, wo ich das testen könnte.

Daher meine Frage, ob sich bei dir ein neuer Erkenntnisstand bzgl. meines (und deines) Problems ergeben hat?

Danke für eine Info dazu.

Goldrausch · 2. März 2020

asdwetgtrhe5sre schrieb:
Es ist nun 1 Jahr her, wo du diese Feststellung getroffen hattest. Hat sich seit dem etwas geändert oder kamst du bei einem Backup von VeraCrypt zu einer neuen Erkenntnis?

Ich beschäftige mich bereits mit meinen geringen Ressourcen auch mit dem Thema und mein Ergebnis wäre
bei einer verschlüsselten SSD-System-Festplatte (falls es sich um eine einzige Festplatte handelt und nicht nur um eine Partition) - aber inkl. der Systempartitionen für 1.) Boot und für 2.) SSD - komplett zu clonen und zwar Sektor by Sektor mit Macrium.

Warum schreibst du, dass man die Systempartition ggf. reparieren muss nach dem Zurückspielen? Ist es denn nicht so, dass eine 1:1 Kopie angefertigt wird. Ich konnte das "Zurückspielen" des Backups noch nicht testen, weil
ich einfach das Risiko scheue, auf mein bestehendes - funktionierendes - System den Clone rüberzubügeln.
Ich habe auch keine Experimentier-Festplatte, wo ich das testen könnte.

Daher meine Frage, ob sich bei dir ein neuer Erkenntnisstand bzgl. meines (und deines) Problems ergeben hat?

Danke für eine Info dazu.

Da ich mich aktuell wieder mit dem Thema beschäftige, bin ich über meinen Thread von damals gestolpert.

Ich habe mich für die Intelligent Sector Copy entschieden, weil meine Backups sehr regelmäßig erfolgen und eine Sector by Sector Kopie deutlich mehr Zeit in Anspruch nimmt. Dies ist auch der Grund, warum eine Reparatur nach Restore erforderlich sein kann. Bei einem 1:1 Abbild sollte dies nicht erforderlich sein.

Ich würde mich über deine Erfahrungen mit der Sector by Sector Kopie in Kombination mit Veracrypt freuen.

Veracrypt Backup

Cadet 2nd Year

Commodore

Cadet 4th Year

Admiral

Cadet 2nd Year

Admiral

Captain

Ensign

Cadet 2nd Year

Admiral

Cadet 2nd Year

Lieutenant

Cadet 2nd Year

Lieutenant

Cadet 2nd Year

Lieutenant

Cadet 2nd Year

Lieutenant

asdwetgtrhe5sre

Gast

Cadet 2nd Year

Ähnliche Themen