Backup mit Acronis von SSD mit Windows 10 Pro und Bitlocker

Mister-Knister

Commander
Registriert
Mai 2005
Beiträge
2.600
Moin!

Ich habe die Samsung 970 Nvme-SSD meines Laptops mit Windows-10-Bitlocker verschlüsselt. TPM + Pin bei der Anmeldung.

Bis vor einigen Monaten habe ich meinen Windows 7-PC mit Truecrypt vollverschlüsselt und mittels Acronis immer ein Sektor-für-Sektor-Image angefertigt. Wiederherstellen musste ich das damalige System zum Glück nur 1x, jedoch war dies sehr schwierig und endete fast in einer Neuinstallation.

Wie ist ein Backup der o.g. SSD mit Bitlocker zu behandeln?

Ich habe im Netz diese Aussage von Acronis gefunden:

"Acronis True Image ist kompatibel mit BitLocker und kann daher mit Volumes (Partitionen), die mit BitLocker verschlüsselt sind, Backup-, Recovery- und andere Aktionen durchführen. Mit BitLocker verschlüsselte Laufwerke können nur mit einem bootfähigen Acronis Mediumhttps://kb.acronis.com/content/56610 wiederhergestellt werden. Sie müssen die Verschlüsselung nach der Wiederherstellung reaktivieren. Mit BitLocker verschlüsselte Laufwerke können mit dem bootfähigen Medium nicht gesichert werden. Installieren Sie bitte die Software auf Ihrem Computer. Sie müssen die Festplatte zuerst entsperren, bevor Sie sie sichern. Man muss die Verschlüsselung vor dem Backup oder Wiederherstellung deaktivieren: https://www.tenforums.com/tutorials/38508-suspend-resume-bitlocker-prote... "

Muss ich hier nun wie auch damals mit meinem alten Truecrypt-System ein Sektor-für-Sektor-Image erstellen?

In einem englischen Forum habe ich die sinngemäße Aussage gefunden (sofern ich diese richtig verstanden habe!):

"dass Bitlocker wie eine Art Zugangskontrolle fungiert. Hierzu muss Windows mittels Entsperren von Bitlocker "entsperrt" werden, damit Acronis im laufenden Windows-Betrieb ein Backup der entsperrten und auf der SSD befindlichen Daten (also nur den Inhalt der SSD) erstellen kann. Wiederherstellen müsste ich jedoch mit einem bootfähigem Startmedium wie z.B. mit einem USB-Stick. Zudem müsste ich Bitlocker neu aktivieren."

Habe ich das so aus dem englischen Forum richtig verstanden und deckt sich dies mit der Aussage des o.g. Zitats von Acronis?
Für die Sicherung der Backup-Datei würde sich ja perfekt die Verschlüsselungsfunktion von Acronis beim Erstellen des Backups anbieten, sonst wäre es ja "nackig". Im Gegensatz zur Sektor-für-Sektor-Sicherung würde ich zudem immens viel Zeit und vor allem Platz sparen...

Danke im Voraus!

LG
Hans
 
Die Erklärung ist sehr seltsam formuliert. Mir scheint, dass es eben genau nicht funktioniert, eine mit BitLocker verschlüsselte Platte zu sichern. Im laufenden Betrieb, mit entsperrter Platte kann wohl eine Sicherung erstellt werden, bei Wiederherstellung fehlt dann aber der BitLocker-Schutz und muss erneut eingeschaltet werden.

Das bedeutet IMHO, dass die Sicherung generell unverschlüsselte Daten enthält. Datensicherheit bietet dann nur das Passwort zum Acronis-Container.
 
Mal im Ernst, helfen gerne -trotzdem, mir schwirrt der Kopf: erst Bitlocker, dann Acronis, schließlich TrueCrypt, worin liegt hier der Hund begraben? Kann dir gerne qualifizierte Unterstützung betreffs Bitlocker anbieten, dazu müsstest du mir allerdings erstmal begreiflich machen (BTW, grundsätzliches Verständnisproblem), worum es sich bei dir überhaupt dreht..

IT_Nerd
 
Mister-Knister schrieb:
Sie müssen die Festplatte zuerst entsperren, bevor Sie sie sichern. Man muss die Verschlüsselung vor dem Backup oder Wiederherstellung deaktivieren: https://www.tenforums.com/tutorials/38508-suspend-resume-bitlocker-prote... "
Da steht eigentlich das wichtigste. Zum sichern musst du BitLocker vorübergehend deaktivieren. BitLocker nutzt (wenn man es nicht ändert) die Verschlüsselungsfunktion deiner SSD. Eine Kopie der Daten würde aber nicht viel helfen, weil die Daten auf einer anderen SSD den falschen Schlüssel hätten. Also erst BitLocker pausieren, dannn Backup erstellen, dann BitLocker wieder einschalten.
 
Herzlichen Dank für Eure Antworten!

koech schrieb:
Das bedeutet IMHO, dass die Sicherung generell unverschlüsselte Daten enthält. Datensicherheit bietet dann nur das Passwort zum Acronis-Container.

Genau das meinte ich mit meinem Gedanken am Schluss meines ersten Beitrags hier. Dafür würde ja die Verschlüsselung des Backups von Acronis (AES256) nützen.

IT_Nerd schrieb:
Mal im Ernst, helfen gerne -trotzdem, mir schwirrt der Kopf: erst Bitlocker, dann Acronis, schließlich TrueCrypt, worin liegt hier der Hund begraben?

Sehr gern. Der Hund liegt darin begraben, dass ich vor kurzem von einem PC auf einen Laptop umgestiegen bin und nun meine Emails und Bilder meiner schönen Frau vor Diebstahl schützen möchte. ;-)

Die Windows7-System-SSD meines PCs war mit Truecrypt verschlüsselt und mit dem Laptop musste ich auf Windows 10 umsteigen. Da geht Truecrypt nicht mehr, daher habe ich die Windows 10 Pro Version mit Bitlocker gekauft.

Ich möchte gerne wissen:

Wie muss ich meine Acronis-Backups für den Laptop mit Windows 10 und Bitlocker erstellen, damit ich diese ohne Probleme wiederherstellen kann?

1. Sektor-für-Sektor (sehr zeit- und platzintensiv)

oder

2. normal im Windows-Betrieb von den vorhandenen Daten auf der SSD

Renegade334 schrieb:
BitLocker nutzt (wenn man es nicht ändert) die Verschlüsselungsfunktion deiner SSD. Eine Kopie der Daten würde aber nicht viel helfen, weil die Daten auf einer anderen SSD den falschen Schlüssel hätten.

Heißt im Umkehrschluss, dass wenn ich von der System-SSD Bilder auf meine Sicherungs-SSD, welche unverschlüsselt verbaut ist, kopiere, diese Bilder dann nicht richtig angezeigt oder verarbeitet werden können? Das kann ich widerlegen.

Also erst BitLocker pausieren, dannn Backup erstellen, dann BitLocker wieder einschalten.

Das geht so einfach? Würde nach jedem Reaktivieren der Verschlüsselung dieser Wiederherstellungsschlüssel verändert werde oder bleibt dieser bestehen?
 
Mister-Knister schrieb:
Wie muss ich meine Acronis-Backups für den Laptop mit Windows 10 und Bitlocker erstellen, damit ich diese ohne Probleme wiederherstellen kann?
...
1. Sektor-für-Sektor (sehr zeit- und platzintensiv)
...
Das geht so einfach? Würde nach jedem Reaktivieren der Verschlüsselung dieser Wiederherstellungsschlüssel verändert werde oder bleibt dieser bestehen?

Die Sektor-für-Sektor-Methode dürfte auch nur unverschlüsselt funktionieren.
Wenn Du BitLocker deaktivierst und danach wieder einschaltest wird ein neuer Wiederherstellungsschlüssel erzeugt, den alten kannst Du dann wegwerfen - genau das passiert in jedem Fall, wenn Du die Sicherung wiederherstellst.
Solange Du BitLocker nur pausierst "Schutz anhalten", bleibt der Schlüssel unverändert (also für die Dauer des Backups).
BL.JPG
 
Zuletzt bearbeitet: (Bild hinzugefügt)
Das heißt, ich müsste im Prinzip bei jedem Backup lediglich zwei Mausklicks mehr machen?

Bitlocker pausieren, Backup, danach den Schutz wieder weiter ausführen?

Das klingt zu einfach... :D
 
  • Gefällt mir
Reaktionen: Renegade334
Moin!

Ich habe mich die Tage doch noch an den Support von Acronis gewandt und nachgehakt. Hier die Antwort für das Forum und für diejenigen, die sich für diese Thematik interessieren!;)

Der Support hat mir eine Anleitung verlinkt, welche englisch ist, jedoch genau auf meine Problematik eingeht:

>>>KLICK<<<

Acronis unterscheidet hier zwischen drei Bereichen.

1. Verschlüsselt und gesperrt
2. Verschlüsselt und entsperrt
3. Unverschlüsselt

Der Bereich, der für mich interessant ist, ist der Folgende:

<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<

Encrypted and unlocked

Disks that are encrypted by BitLocker, and are in unlocked state, have a silver unlocked padlock:

[IMG]https://kb.acronis.com/system/files/content/2019/01/56619/unlocked_0.png[/IMG]

Encrypted and unlocked disks:

  • Can be backed up in any mode: Entire PC, disk, partition, files/folders. Backups of type "Entire PC" will fail, however, if at least one internal disk is encrypted and locked, even if others are unlocked or not encrypted at all.
  • Can be cloned, if the cloning operation does not request a computer reboot
  • Can be overwritten when recovering an Entire PC, disk or partition backup in disk/partition mode using Acronis Bootable Media
  • Are saved in Acronis True Image backup and cloned in unencrypted state. If you recover them or boot from the clone, you will need to turn on BitLocker protection again. For that, right-click the disk and select "Turn on BitLocker":[IMG]https://kb.acronis.com/system/files/content/2019/02/56619/re-enable_bitlocker.png[/IMG]
  • Cannot be read by Acronis bootable environment:
    • Cannot be backed up by using Acronis bootable media or Acronis Startup Recovery Manager (F11 key function)
    • Disk cloning of such disk will fail, if the cloning tool requests a computer reboot
    • Recovery from or to such disk, initiated in Windows, will fail, if a computer reboot is requested
    • Encrypted and unlocked disks cannot be read and written to by Acronis Bootable Media. An exception is custom WinPE builder, which has an option to add BitLocker support to the bootable media.
    • Avoid storing backups on encrypted and unlocked disks, because at recovery time the bootable media or the bootable agent will not "see" the disk, where the backup is stored. A relatively safe scenario is when you store file/folder backup on encrypted and unlocked disk, and plan to restore to a new location, not overwriting the original files/folders.
  • Cannot be used for activating Acronis Startup Recovery Manager (F11 key function) on them
  • Cannot be automatically expanded or shrunk to create Acronis Secure Zone. Windows Disk Management utility (Start - diskmgmt.msc) can be used instead to manually shrink the encrypted and unlocked disk to free up disk space for Acronis Secure Zone creation.
  • Restrict Acronis Try&Decide feature usage, regardless of any planned Try&Decide settings
  • Survival Kit creation may require re-formatting the external disk, if it is encrypted with Bitlocker and unlocked
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

Sofern ich das Englische richtig verstanden habe, heißt das somit für mich, dass ich meinen Laptop starte, das Bitlocker-Password eingebe, Windows gestartet wird und ich im Windowsbetrieb das Backup erstelle. Ich muss somit keine Sektor-für-Sektor-Sicherung auswählen. Wiederherstellen müsste ich über das bootfähige Medium, wie z.B. ein USB-Stick mit der Acronis-Rettungssoftware. Im Anschluss muss Bitlocker neu eingerichtet werden.

Für mich eine klar komfortable Lösung, welche Zeit und Platz spart. :schluck:

MfG!
 
  • Gefällt mir
Reaktionen: Schnurrkraller
Zurück
Oben