Backup von Veracrypt Vollverschlüsselten Laptop

[net1]

Verständnisfrage.

Folgende Szenario:

Laptop Win11/ Pre-Boot Veracrypt Vollverschlüsseltes Datenträger (SSD) Systempartition.

Externe HDD mit Truecrypt Vollverschlüsselt wo alle Backups vom Laptop (mit Macrium Reflect gemacht) liegen. Es handelt sich hier um komprimierte Backup Images die weniger Speicherplatz belegen.

Wenn nun das Laptop geklaut, beschädigt... wird besteht die Möglichkeit die Daten von der externen HDD auf einem neuen Laptop wiederherzustellen, oder nicht?

 

[coasterblog]

So oder so solltest du den dringlichen Hinweis, den dir Vera- oder Truecrypt gab zum Rescue des verschlüsselten Sektors/Headers, folgen.

 

[Cardhu]

Das dürfte schwer werden, weil das Volume ja schon per TC verschlüsselt ist.
Würde dir empfehlen dir günstig ne Platte in gleicher Größe zu kaufen und dann mit Easeus Disk Copy Pro einen 1:1 Klon zu machen. Davon kann man dann auch booten.
Alles andere hat bei mir nicht (richtig) funktioniert.

 

[Fusionator]

alle Backups vom Laptop (mit Macrium Reflect gemacht) liegen.

Wie darf ich mir das jetzt vorstellen? Aus dem laufenden Windows ein Backup erstellt? Oder über das Bootmedium alle Partitionen als „forensische“ Kopie?

besteht die Möglichkeit die Daten von der externen HDD auf einem neuen Laptop wiederherzustellen, oder nicht?

Du hast dieses Szenario also nicht einmal durchgespielt?
Woher weißt du dann, ob dein Backup überhaupt brauchbar ist und wie du es auf einer neuen SSD bootfähig kriegst?

 

[net1]

Das dürfte schwer werden, weil das Volume ja schon per TC verschlüsselt ist.

Warum? Das Volume der externen HDD durfte mittels (neue Laptop) TC normal gemountet werden, oder nicht?

Wie darf ich mir das jetzt vorstellen? Aus dem laufenden Windows ein Backup erstellt? Oder über das Bootmedium alle Partitionen als „forensische“ Kopie?

Siehe Bild unten. Beides ist möglich: also aus dem laufenden Windows, oder über Macrium Bootbaren USB Rescue Stick. Was wäre bitte besser?

Du hast dieses Szenario also nicht einmal durchgespielt?
Woher weißt du dann, ob dein Backup überhaupt brauchbar ist und wie du es auf einer neuen SSD bootfähig kriegst?

Ja, noch nicht durchgespielt. Deswegen Frage ich auch hier.

Ich dachte hier: wenn ich eine „Intelligente Kopie der Sektoren“ auf der externen HDD als backup habe, dann könnte ich diesen Backup mittels einem Bootbaren Macrium Rescue Disk auf das neue Laptop draufspielen. Würde das funktionieren?

 

[Cardhu]

Warum? Das Volume der externen HDD durfte mittels (neue Laptop) TC normal gemountet werden, oder nicht?

ah okay, du willst dann von da aus auf ne Platte dein komprimiertes Image einer verschlüsselten Platte aufspielen.
Das solltest du definitiv mal testen.
Bei Verschlüsselung würde ich immer ne 1:1 Kopie empfehlen. Alles andere muss nämlich nicht funktionieren.

Als ich mit MR nen Klon aus Windows heraus gemacht hab, konnte ich den nicht zurückspielen.

 

[net1]

Als ich mit MR nen Klon aus Windows heraus gemacht hab, konnte ich den nicht zurückspielen.

Hattest Du hier das backup als:
1. Datenträger geklont, oder
2. Als Image von diesen Datenträger geklont?

 

[Cardhu]

Ich glaube, es war direkt auf eine andere Platte.

 

[Fusionator]

Alles andere hat bei mir nicht (richtig) funktioniert.

Geht es hier auch um eine VC verschlüsselte Systemplatte?

Siehe Bild unten. Beides ist möglich: also aus dem laufenden Windows, oder über Macrium Bootbaren USB Rescue Stick. Was wäre bitte besser?

Sicherung aus dem laufenden Windows mit intelligenter Sektorkopie sichert zwar die Partition(en) mit allen Daten, aber wie willst du danach daraus wieder die ursprünglich verschlüsselte C: Partition wiederherstellen?

Ich dachte hier: wenn ich eine „Intelligente Kopie der Sektoren“ auf der externen HDD als backup habe, dann könnte ich diesen Backup mittels einem Bootbaren Macrium Rescue Disk auf das neue Laptop draufspielen. Würde das funktionieren?

Meiner Meinung nach dürfte das (wenn überhaupt) nur mit dem Bootmedium und nur als exakte Kopie der Partitionen funktionieren.
Ich habe das mit VC und Macrium nie probiert, aber ich könnte mir gut vorstellen, dass es gar nicht funktioniert, weil Laufwerk C: durch die Verschlüsselung von außen für Macrium als RAW Partition erkannt wird.
Gut möglich, dass ohne erkanntes Dateisystem Macrium den Dienst verweigert. Einfach mal probieren.

Deswegen sage ich, dass man solche Vorgänge durchspielen sollte.

Du hast zwar durch das Backup in Windows (hoffentlich) alle Daten, aber so ohne weiteres kriegst du daraus keine bootfähige Kopie gebacken.

 

[Cardhu]

Geht es hier auch um eine VC verschlüsselte Systemplatte?

Logischerweise
Deswegen ja der Hinweis mit dem Tool von dem man bootet und dann eine 1:1 Kopie auf eine gleichgroße Platte macht. Und das Tool funktioniert auch im Gegensatz zu manch anderen mit VC Platten^^

 

[net1]

Sicherung aus dem laufenden Windows mit intelligenter Sektorkopie sichert zwar die Partition(en) mit allen Daten, aber wie willst du danach daraus wieder die ursprünglich verschlüsselte C: Partition wiederherstellen?

Ich dachte hier, dass ich dann durch ein bootfähiges MR USB Stick das intelligenter Sektorkopie (backup) von der externen HDD auf eine neue gekaufte SSD zurückspielen kann. Da dass backup in gemounteten zustand gemacht wurde, würde ich dann als Resultat ein nicht verschlüsseltes Abbild des Laptops erhalten, denn ich dann erneut verschlüsseln müsste. Sehe ich das richtig?

Ich möchte das ganze nicht komplizierter gestallten als es nötig ist. Deswegen Frage ich einfach:

Wie kann ich bitte am einfachsten regelmäßige Backups von Veracrypt Vollverschlüsselten 1TB Laptop zuverlässig durchführen?

 

[Cardhu]

Siehe #3 + #10

 

[Fusionator]

Resultat ein nicht verschlüsseltes Abbild des Laptops erhalten, denn ich dann erneut verschlüsseln müsste. Sehe ich das richtig?

Fast richtig. Falls meine Theorie richtig ist, hast du einerseits die ESP mit dem Veracrypt Bootloader -welcher natürlich die verschlüsselte Partition erwartet- und dann die unverschlüsselte Windows Partition.
Das Windows nicht booten wird sollte klar sein.

Du hast eh ein Problem durch die Verschlüsselung, da die normalen Mechanismen solcher Programme nicht greifen.
Im Prinzip musst du Daten getrennt behandeln, sonst hast du lauter große Backups. Einmal ein komplettes 1:1 Image mit dem richtigen Programm erzeugen.
Danach kannst du in Windows deine Daten/relevanten Ordner regelmäßig sichern. Hast du im System etwas geändert, machst du noch einmal ein 1:1 Image. So bist du auf dem aktuellen Stand und brauchst nur deine Datensicherung in Windows wieder einspielen.

P.S. Damit du keine Mails oder Browserdaten verlierst, würde ich auch die Ordner berücksichtigen

Jetzt bin ich selber neugierig geworden, ob das mit Macrium funktionieren würde 😅

 

[Cardhu]

Also aus Windows heraus geht das Klonen ja wie gesagt eh nicht bootfähig, daher komplett sinnlos.
Und MR gebootet erkannte die Platte glaub nicht bzw kann nicht mir RAW umgehen.

 

[Giggity]

Also aus Windows heraus geht das Klonen ja wie gesagt eh nicht bootfähig

Ich lege hier mal ein Veto ein

 

[Cardhu]

Ich lege hier mal ein Veto ein

Du klonst von der verschlüsselten Windowspartition aus und kannst den Klon dann auch booten?
Ausprobiert?

 

[Giggity]

Du erstellst einen RAW Klon und konvertierst den in eine vhdx und kannst in hyper v booten.

Oder

Im Windows klonst du nur die C Partition

 

[Cardhu]

Du erstellst aus einem laufenden Windows einen RAW Klon?