Hallo zusammen,
ich habe auf meinem Notebook mein Windows-System mit TrueCrypt verschlüsselt:
- Windows 7 Professional SP1 x64
- 2 Partitionen: System (C) und Daten (D) (Windows-Benutzerbibliotheken auf D ausgelagert, also Eigene Dateien, Musik, Videos ...)
- mit TrueCrypt 7.1 komplettes Laufwerk per PreBoot Authentification verschlüsselt (Volume D ist also mit integriert, wird NICHT später per Automount eingebunden)
TrueCrypt empfiehlt in seiner (sehr ausführlichen!
) Anleitung, zum Erstellen von Datensicherungen das verschlüsselte Laufwerk zu mounten und die entschlüsselten Daten zu sichern, entweder wieder in ein anderes TrueCrypt-Volume (falls man auch das Backup verschlüsselt braucht) oder eben unverschlüsselt (steht nicht da, ergibt sich aber).
Nun geht es mir um die Systempartition, welche ich normalerweise mittels einer Live-CD mit DriveImage XML sichere (möglicherweise müsste die Live-CD nicht unbedingt sein, scheint mir aber sicherer, da das zu sichernde System wirklich "schläft"). Da TrueCrypt portabel ist, könnte ich es auch in der Live-CD ausführen (hoffe ich zumindest, probiert habe ich es noch nicht), dort die verschlüsselte Festplatte mounten und die Daten sichern. Nun ist für mich die Frage, ob DriveImage beim Sichern des Windows-Bootsektors auch den Bootloader von TrueCrypt mit sichert, was Blödsinn wäre, da er nicht übertragbar ist, oder ob man sich die Windows-Bootpartition wie in einem TrueCrypt-Container vorstellen kann, der für das Imaging-Programm nicht sichtbar ist, sobald das Laufwerk in TrueCrypt gemountet ist?
Ich stelle mir das so vor: TrueCrypt-Container mit Bootloader [(Windows Systempartition inkl. Bootsektor)(Datenpartition)]
Ist das so? Dann sollte ich die Systempartition mit DriveImage sichern können. Das würde aber bedeuten, dass TrueCrypt noch evtl. vorhandenen Platz vor der Systempartition für den Bootloader nutzt. Wie verhält sich das beim Umpartitionieren der Platte?
Ist es aber so: [(Windows-Systempartition inkl. TrueCrypt-Bootloader und Windows-Startsektor)(Datenpartition)], würde das Verfahren nicht gehen. Dann würde sich aber auch die Frage stellen, wie überhaupt auf den (dann wohl mit verschlüsselten) Bootloader zugegriffen werden kann. Ist für mich also unwahrscheinlich, aber ich würde es gern sicher wissen.
Kann mir jemand gesichert sagen, welche Variante realisiert ist? Ansonsten müsste ich es ausprobieren, der Laptop ist "Zweitrechner", die Daten deshalb "entbehrlich". Es würde mir nur evtl. viel Arbeit ersparen, es vorher zu wissen.
Grüße,
Thomas
ich habe auf meinem Notebook mein Windows-System mit TrueCrypt verschlüsselt:
- Windows 7 Professional SP1 x64
- 2 Partitionen: System (C) und Daten (D) (Windows-Benutzerbibliotheken auf D ausgelagert, also Eigene Dateien, Musik, Videos ...)
- mit TrueCrypt 7.1 komplettes Laufwerk per PreBoot Authentification verschlüsselt (Volume D ist also mit integriert, wird NICHT später per Automount eingebunden)
TrueCrypt empfiehlt in seiner (sehr ausführlichen!
) Anleitung, zum Erstellen von Datensicherungen das verschlüsselte Laufwerk zu mounten und die entschlüsselten Daten zu sichern, entweder wieder in ein anderes TrueCrypt-Volume (falls man auch das Backup verschlüsselt braucht) oder eben unverschlüsselt (steht nicht da, ergibt sich aber).Nun geht es mir um die Systempartition, welche ich normalerweise mittels einer Live-CD mit DriveImage XML sichere (möglicherweise müsste die Live-CD nicht unbedingt sein, scheint mir aber sicherer, da das zu sichernde System wirklich "schläft"). Da TrueCrypt portabel ist, könnte ich es auch in der Live-CD ausführen (hoffe ich zumindest, probiert habe ich es noch nicht), dort die verschlüsselte Festplatte mounten und die Daten sichern. Nun ist für mich die Frage, ob DriveImage beim Sichern des Windows-Bootsektors auch den Bootloader von TrueCrypt mit sichert, was Blödsinn wäre, da er nicht übertragbar ist, oder ob man sich die Windows-Bootpartition wie in einem TrueCrypt-Container vorstellen kann, der für das Imaging-Programm nicht sichtbar ist, sobald das Laufwerk in TrueCrypt gemountet ist?
Ich stelle mir das so vor: TrueCrypt-Container mit Bootloader [(Windows Systempartition inkl. Bootsektor)(Datenpartition)]
Ist das so? Dann sollte ich die Systempartition mit DriveImage sichern können. Das würde aber bedeuten, dass TrueCrypt noch evtl. vorhandenen Platz vor der Systempartition für den Bootloader nutzt. Wie verhält sich das beim Umpartitionieren der Platte?
Ist es aber so: [(Windows-Systempartition inkl. TrueCrypt-Bootloader und Windows-Startsektor)(Datenpartition)], würde das Verfahren nicht gehen. Dann würde sich aber auch die Frage stellen, wie überhaupt auf den (dann wohl mit verschlüsselten) Bootloader zugegriffen werden kann. Ist für mich also unwahrscheinlich, aber ich würde es gern sicher wissen.
Kann mir jemand gesichert sagen, welche Variante realisiert ist? Ansonsten müsste ich es ausprobieren, der Laptop ist "Zweitrechner", die Daten deshalb "entbehrlich". Es würde mir nur evtl. viel Arbeit ersparen, es vorher zu wissen.
Grüße,
Thomas
