Klonen von Bitlocker verschlüsseltem Datenträger - System Win 10/11

[SamjamROX]

Hallo zusammen,

welche Software könnt ihr für folgenden Fall empfehlen – auch gerne kostenpflichtige Lösungen:
Klonen des Betriebssystems Windows 10/11 mit Bitlocker Verschlüsselung. Zielquelle ist eine Samsung NVMe M2 970 Evo Plus (angeschlossen via USB-Gehäuseadapter).

Bisher habe ich immer Bitlocker deaktiviert und mit der Samsung Software Magician / Data Migration gearbeitet. Gerne würde ich mir die Zeit für das Entschlüsseln sparen.

Momentan habe ich die kostenpflichtige EaseUS Todo Backup Home Software im Auge. Laut meiner Recherche sollte die Software das Klonen von Bitlocker verschlüsselten Datenträgern unterstützen.

Cheers
Samjam

 

[Mojo1987]

Entschlüsseln, clonen, verschlüsseln ist am besten bei SSDs.
Bei HDDs hat man früher Sektor-by-Sektor Abbilder für den Fall erzeugt, dann konnte man es verschlüsselt lassen. Aufgrund der Tatsache das der SSD Controller aber anders arbeitet, kann das dort problematisch sein.

Wenn also als Test versuchen ein Sektor-by-Sektor Abbild der SSD zu erstellen und das zurückzuspielen.

 

[cyberpirate]

Das beste Image Tool für mich ist und bleibt Acronis True Image. Ist auch mit Bitlocker kompatible:

https://kb.acronis.com/node/57165?ckattempt=1

ein gutes und kostenloses Pro Tool:

https://www.deskmodder.de/blog/2024...fessional-kostenlos-fuer-euch-bis-30-05-2024/

sollte ebenfalls BL machen.

 

[Simanova]

Paragon CE ist kostenlos und müsste das auch können. Ich gehe aber stark davon aus, dass jedes Tool das Entschlüsseln automatisch mit macht. Ein klonen mit aktivem Bitlocker führt eigentlich immer zu einem nicht bootbaren Medium.

 

[entest]

@SamjamROX Wenn du das System im laufenden Betrieb sicherst (Veeam, Acronis, etc.) wird immer die entschlüsselte Version gesichert (der Bitlockerlayer ist darunter angesiedelt). Wenn du das Image dann wiederherstellst musst du Bitlocker wieder erneut aktivieren und die Daten verschlüsseln.

Offline könntest du nur blockweise klonen (oben genannte Programme oder Clonezilla), da muss jedoch die Zielparition gleich groß oder größer sein und du brauchst den Recovery Key. Gibst du ihn dann einmal ein, sollte er auch wieder im TPM sein.

 

[VIIV]

Ist es ein mobiles System?
Haben auch andere Zugriff auf diesen Rechner?
Wenn nein, dann ist Bitlocker überflüssig.
Und da MS mit Bilocker, UEFI und TRM so seine Probleme hat und bei einem Update
so gegen Ende diesen Jahres so richtig auf die Nase fällt, würde ich definitiv darauf verzichten.
Nutze "VeraCrypt", hat zwar auch so seine Tücken, aber da fuschelt nicht andauernd MS drinnen rum!

Zurück zum Thema, die Zeit für das Entschlüsseln wirst Du Dir nicht ersparen können.
Zwar versprechen Dir diverse Hersteller Himmel auf Erden, jedoch kochen die auch nur mit Wasser.
Und sollte der Key mal, warum auch immer nicht mehr zur Verfügung stehen, s.o., ist auch ein solches Backup
wertlos.
Aber Du kannst ja auch ein MS-Konto anlegen, dann wäre zumindest die Lizenz und der Security-Key gesichert.
Aber will man Microsoft wirklich alles anvertrauen? Muss halt jeder selbst entscheiden.

Ein unverschlüsseltes Backup ist m.M. eh besser. Sollte ein neuer Rechner her, dann können wichtige und/oder
persönliche Daten ganz einfach kopiert werden.
Ist das Backup mit Bitlocker verschlüsselt, hat man von einem neuen, anderen Rechner unter Umständen eben keinen Zugriff mehr. Kann mich aber auch irren, ist mir nur zu umständlich und zu mühsam mich auch noch damit zu befassen.

 

[eigs]

Iperius Backup kann Bitlocker Laufwerke kopieren ohne zu entschlüsseln. Allerdings muss du dir den Schlüssel selber beim laufenden System abspeichern damit du mit der Kopie etwas anfangen kannst.

Acronis True Image verweigert das kopieren.

 

[yxcvb]

Du kannst den Bitlocker-Schutz auch anhalten. Wird bei BIOS-Updates so gemacht.

 

[Utensil1538]

Das beste Image Tool für mich ist und bleibt Acronis True Image. Ist auch mit Bitlocker kompatible:

https://kb.acronis.com/node/57165?ckattempt=1

ein gutes und kostenloses Pro Tool:

https://www.deskmodder.de/blog/2024...fessional-kostenlos-fuer-euch-bis-30-05-2024/

sollte ebenfalls BL machen.

Nicht ganz, Acronis schreibt selber:

Mit BitLocker verschlüsselte Laufwerke können mit dem bootfähigen Medium nicht gesichert werden. Installieren Sie bitte die Software auf Ihrem Computer. Sie müssen die Festplatte zuerst entsperren, bevor Sie sie sichern. Man muss die Verschlüsselung vor dem Backup oder Wiederherstellung deaktivieren:

 

[SamjamROX]

Vielen Dank für eure zahlreichen Beiträge.

Das Klonen von verschlüsselten Laufwerken lässt das Samsung Data Migration Tool schon mal gar nicht zu „Verschlüsselte Quelllaufwerke können nicht repliziert werden". Deswegen auch meine Frage, welche Tools dies überhaupt können.

Dem Anschein nach gibt es wohl keine „100% saubere und wirklich funktionierende Software“, so dass es wohl auf die Entschlüsselung vor dem Klonen hinausläuft. Schade, habe gedacht die Zeit könnte ich mir sparen.

 

[entest]

@yxcvb Das anhalten von Bitlocker hebt aber die Verschlüsselung nicht auf, man spart sich nur die eventuelle Abfrage des Recoverykeys https://learn.microsoft.com/de-de/w...system-security/data-protection/bitlocker/faq .

@SamjamROX 100% geht natürlich schon. Du klonst einfach die verschlüsselte Partition bzw. den ganzen Datenträger offline. Ich mache das mit Clonezilla. Beim ersten Start musst du halt den Recoverykey eintippen.

 

[SamjamROX]

@SamjamROX 100% geht natürlich schon. Du klonst einfach die verschlüsselte Partition bzw. den ganzen Datenträger offline. Ich mache das mit Clonezilla. Beim ersten Start musst du halt den Recoverykey eintippen.

Okay, das wäre dann natürlich auch eine gute Lösung. Muss ich mir mal bei Gelegenheit anschauen. Nur den Recoverykey einzugeben ist eine Option. Danke für den Hinweis.

Generell würde ich aber aber im laufenden Betrieb, also direkt in Win10/11, das Klonen mit Bitlocker bevorzugen

 

[entest]

Direkt aus dem laufendem System wird es immer eine entschlüsseltes Image werden, die Programme "sehen" ja den Bitlocker darunter nicht. Als einfachste Lösung kannst du es dann so machen. Im laufenden Betrieb sichern, wiederherstellen und dann eine neue Bitlockerverschlüsselung machen.

Ps. Als kostenloses "Imagetool" kannst du ja Veeam versuchen. https://www.veeam.com/de/agent-for-windows-community-edition.html . Sichere im laufenden Betrieb, starte dann von dem erstellen Bootstick und sichere das Image wieder zurück (dann Bitlockerverschlüsseln nicht vergessen )

 

[BFF]

Ich mache das mit Clonezilla. Beim ersten Start musst du halt den Recoverykey eintippen.

Hast Du schon probiert solch Art Image auf ein anderes Gerät plus anderen Datenträger zurück zu spielen? Also Für den Fall Board plus Datenträger defekt.

Dafür fehlt mir gerade die Zeit.

 

[entest]

@BFF Ja, klappt einwandfrei. Ich habe so ein System offline gesichert (bei meinen 512GB sichert er dann halt 512GB egal was tatsächlich belegt ist). Das Image habe ich dann an einem anderen Notebook wiederhergestellt, beim ersten Start fragt er den Recoverykey ab und trägt ihn dann ins TPM neu ein. Ab da bootet er ganz normal. Wichtig ist halt nur das der Zieldatenträger nicht kleiner ist als der Ausgangsdatenträger.