VeraCrypt Verschlüsselung und Backup

Pfandfinder

Lieutenant
Registriert
Nov. 2020
Beiträge
648
hi,

ich habe mit VeraCrypt meine Windows Partition verschlüsselt. jetzt teste ich mit einem anderen Gerät mal wie ich das mit Backups mache. dazu habe ich ein Windows installiert und auch mit VeraCrypt verschlüsselt.

Ich habe mit Drive Snapshot ein Backup im Betrieb von Windows erstellt. mit drive snapshot kann ich dann in Windows einfach sagen: wiederherstellen, PC neu starten und dann Backup einspielen. Nach dem Neustart kommt erst von VeraCrypt die PW Abfrage und dann startet der restore. das funktioniert.

aber wenn ich jetzt mal ein backup einspielen muss wenn ich nicht mehr in Windows komme, habe ich Probleme. ich habe über ein Installationsmedium die CMD geöffnet, die SSD komplett formatiert und Drive Snapshot von einem Stick gestartet. dann die partitionsinformationen wiederhergestellt und Backup eingespielt. das hat auch eigentlich funktioniert.

Doch starte ich jetzt Windows, kommt die PW Abfrage von VeraCrypt und dann kommt von Windows der Bluescreen "Der PC/Das Gerät muss repariert werden".

Woran liegt das jetzt ? eigentlich ist das Windows nach dem Restore nicht mehr verschlüsselt,... oder ? Woher kommt jetzt überhaupt noch der VeraCrypt Bootloader? War der im Backup drin? im Bootmenü sehe ich den nicht, auch vorher nie. Entschlüsselt VeraCrypt obwohl keine Verschlüsselung vorhanden ist und deshalb bluescreen ?
 
Grundsätzlich erstellst du immer ein Rettungsmedium mit Vera oder Truecrypt. Damit kannst du deinen PC retten, sofern der Veracrypt Bootloader beschädigt wurde oder du das System entschlüsseln musst.

Die Windows Systemsicherung wurde über den VSS erstellt und enthält keine Bestandteile der Verschlüsselung.
Die Sicherung selber ist quasi unverschlüsselt. Die Wiederherstellung erfolgt also ohne Veracrypt. Nach erfolgreicher Wiederherstellung kannst du Veracrypt erneut aktivieren und ein neues Rettungsmedium erzeugen.

Weil der ganze Prozess sehr umständlich ist, empfehle ich dir auf Bitlocker umzusteigen. (ab Windows 10 Pro inklusive). Als Datensicherungssoftware ist Veeam Agent zu empfehlen.

Der Wiederherstellungsprozess sähe dann so aus: Veeam Recovery einlegen, Datenträger formatieren, Sicherung einspielen, Bitlocker prüfen. Die Sicherung kann dabei auch im Netzwerk abgelegt werden.

Und zum Schluss sei gesagt, dass deine Sicherung unverschlüsselt ist. So solltest Sie also entweder mit Veeam Agent auch verschlüsseln oder an einem verschlüsselten Ort ablegen.
 
Zuletzt bearbeitet:
Pfandfinder schrieb:
Woher kommt jetzt überhaupt noch der VeraCrypt Bootloader? War der im Backup drin? im Bootmenü sehe ich den nicht, auch vorher nie. Entschlüsselt VeraCrypt obwohl keine Verschlüsselung vorhanden ist und deshalb bluescreen ?

Der Veracrypt-Bootloader ist im "Bios hinterlegt". Dort kannst du den Bootloader z.B. Windows, Veracrypt, etc ... normalerweise auswählen oder abwählen. Mit dem vorher angelegten Notfall-Diskette/-Stick kannst du den Bootloader wieder entfernen, reparieren, etc ....

Ein Backup von Veracrypt "zurückspielen" und den alten Zustand wiederherstellen ist kaum möglich. Das geht "glaube ich" nur, wenn du eine Sektor-by-Sektor-Copy anlegst und dann auf ein etwas größeres Medium als Partition zurückspielst und diese als Startpartition nimmst.

Es gibt im Internet so gut wie keine Beschreibungen für ein perfektes Backup von Veracrypt-Volumina, leider ;-/
 
Veeam ist doch nur für Unternehmen...

was hältst du von O&O ImageDisk ? hat mit bitlocker gerade gut funktioniert.
 
Wenn du ein von Windows unabhängiges Backup/Restore von einem verschlüsselten Laufwerk haben möchtest, bleibt eigentlich nur eine komplette 1:1 Kopie (statt nur den wirklich belegten Speicher zu sichern). Das Backup ist damit immer genau so groß wie die Festplatte/Partition, und braucht entsprechend viel Platz und Zeit. Aber dafür funktioniert das dann auch.
Das funktioniert mit jedem Backup-Programm, das 1:1-Kopien anlegen kann. Idealerweise booted das Backup Programm von einem USB-Stick. (Ich nutze ein normales Linux dafür.)
 
Pfandfinder schrieb:
Veeam ist doch nur für Unternehmen
Nach der Analogie dürften Privatanwender zuhause also auch nur Windows 10 Home verwenden, ja? Sorry aber deine Aussage ist Quark. Es gibt von Veeam mehrere Produkte, die wunderbar perfekt geeignet sind für Haushalte mit einzelnen Geräten bis hin zu Hobby- & Freizeitadmins mit Server und VM im Keller oder auch wenn man seine o365 Daten sichern will.

@Simanova hat es eigentlich schon ganz gut erklärt. So ziemlich jedes Backupprogramm läuft ja mit dem entschlüsselten Windows und hat daher von der darum herum befindlichen Verschlüsselungsschicht keine Ahnung, egal ob das Bitlocker, Veracrypt oder sonst etwas ist. Daher sollte man entweder das Backup selbst verschlüsseln oder auch nur auf einem verschlüsselten Medium ablegen. Ich hab mit Veeam schon mein aktuelles OS vom alten per Bitlocker gesicherten Laptop auf den neuen per Bitlocker gesicherten Laptop übertragen. Primär weil ich zu faul war und wissen wollte ob das klappt. In meinem Fall ja^^
Die Variante von @Mr. Robot ist vielleicht bei der Erstellung einfacher wobei du dafür dann immer ein Live-Medium booten musst und deutlich mehr Speicherplatz brauchst wenn du mehrere Versionen vorhalten willst.

Meine Erfahrung ist da eher: Je höher der manuelle Aufwand ist, desto seltener wird es langfristig umgesetzt.
 
Zurück
Oben