Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Sophos verschlüsselte Festplatte klonen

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: lordofremixes

lordofremixes (Level 1) - Jetzt verbinden

22.11.2012 um 12:20 Uhr, 10495 Aufrufe, 13 Kommentare

Sophos verschlüsselte Festplatte klonen trotz Preboot möglich?

Hallo zusammen,

bevor ich das Thema heute angehe, wollte ich hier noch mal bei den Experten nachfragen.

Ich habe eine Notebook Festplatte mit knapp 360 GB von einem Mitarbeiter, diese ist so langsam voll.
Die Festplatte ist mit Sophos SafeGuard Easy verschlüsselt, d.h. man meldet sich vor dem Windows hochfahren erstmal an Sophos an und wird dann zu Windows durchgeschleift (PreBoot Authentication, schreibt sich, so denke ich, unter den MBR).

Ist es dennoch möglich, die Festplatte irgendwie 1:1 auf eine neue, größere Festplatte zu klonen?
Wäre echt hilfreich, wenn das ginge.
Jemand schon Erfahrungen damit gemacht oder weiß es jemand zu 100% ?
Zur Verfügung steht mir Acronis True Image 2011 Plus. Wenn es damit nicht geht, nehme ich auch gern etwas anderes.

Viele Grüße
lordofremixes
Mitglied: DerWoWusste
22.11.2012 um 12:52 Uhr
Moin.

Zum Klonen verschlüsselter Platten kann man Clonezilla nehmen, eine Freeware, startbar von einer Boot-CD. Mit anderen Klonsoftwares, die unter Windows laufen, kannst Du die Platte zwar klonen, jedoch ist sie danach nicht mehr verschlüsselt und der Bootloader der Verschlüsselung wird damit auch nicht mehr klar kommen.

Sicherlich würde Dir der Sophos-Support das Selbe sagen, aber Du kannst dort ja auch noch fragen.
Bitte warten ..
Mitglied: lordofremixes
22.11.2012 um 13:07 Uhr
Hallo Derwowousste,

was eine freeware kann die preboot von sophos ohne Probleme klonen und Acronis nicht?
Warum das?

Gruß
lordofremixes
Bitte warten ..
Mitglied: DerWoWusste
22.11.2012 um 13:09 Uhr
Wenn Dein Acronisprodukt eine Boot-CD bietet, die eine Sektorkopie beherrscht, dann geht es auch damit. Ich wollte nur zunächst etwas nennen, von dem ich gesichert weiß, dass es geht.
Bitte warten ..
Mitglied: lordofremixes
22.11.2012 um 14:05 Uhr
Hallo Derwowousste,

Ok, danke für die Infos. Jetzt ist aber bei Sophos doch so, dass eine Pre Boot Authentification stattfindet, die sich unter den MBR schiebt.
Wird diese dann auch mitgeklont, oder woher weißt du, dass das sicher funktioniert?

Gruß
lordofremixes
Bitte warten ..
Mitglied: DerWoWusste
22.11.2012 um 14:16 Uhr
Informier Dich doch mal, was Clonezilla macht. Es klont die Platte, und zwar alles und jedes. Ich habe damit verschlüsselte Platten geklont, die eine PBA einsetzen, die der von Safeguard gleicht.
Bitte warten ..
Mitglied: RobertTischler
22.11.2012 um 16:34 Uhr
Hallo

Ich würde mir die zeit nehmen die platte zu entschlüsseln und die sophos software zu entfernen dann die platte clonen und dann die software wieder installieren und einrichten. Das problem an der sache ist das su eine software zum klonen nehmen musst die auf jeden fall sektorbasierende image esrtellen kann und dann gibt es noch ein problem mit einem defekten sektor wo sge infos für den preboot ablegt wenn der nicht mahr an der richtigen stelle oder gar fehlt bootet die platte nicht mehr.

Mit freundlichen Grüßen
Bitte warten ..
Mitglied: krypti007
23.11.2012 um 10:17 Uhr
Hallo lordofremixes,

mach's nicht!
SafeGuard Easy merkt sich die Plattengeometrie innerhalb des Kernels und kann mit der größeren Platte nichts anfangen. Aus demselben Grund kann man auch die Partitionsgröße einer verschlüsselten Platte nicht ändern.

Hör auf den Rat von RobertTischler, entschlüssle die Platte und klone sie danach.
Ab Version 6.0 ist auch AES-NI (Hardware Verschlüsselung auf i5/i7) unterstützt, geht also auch ein bisschen schneller als bisher.

Mit freundlichen Grüßen
Bitte warten ..
Mitglied: DerWoWusste
23.11.2012, aktualisiert um 11:46 Uhr
Moin Krypti007 und Robert.

Beruht das auf eigener Erfahrung? Oder Theorie?
Denn clonezilla sollte in der Lage sein, auch die Geometrie zu kopieren. Die größere Plattengröße wäre dann nicht voll nutzbar, aber evtl. ist das ja auch nicht gefordert. Wie das mit Kopieren von als "bad" markierten Sektoren aussieht, ist eine andere Frage.

Was in jedem Fall gehen dürfte: Platte online imagen, Image auf neue Platte spielen, mittels des Kommando bootrec /fixmbr MBR "fixen" und dann neu verschlüsseln. Geht so mit PGP WDE 10 und das markiert auch Sektoren als "bad", um sie für interne Zwecke zu nutzen.
Bitte warten ..
Mitglied: lordofremixes
23.11.2012 um 14:13 Uhr
Hallo zusammen,

da die neue Festplatte ja aus dem Grund geklont werden soll, dass auf der neuen mehr Speicherplatz zur Verfügung stehen soll,
höre ich auf euren Rat und entschlüssele die Platte vor dem Klonen!

Danke für die Tipps und Ratschläge!

Gruß
lordofremixes
Bitte warten ..
Mitglied: krypti007
23.11.2012 um 16:00 Uhr
Theorie.

Mit fixmbr überschreibst du den SafeGuard MRB, der die Einsprungadresse in den Kernel hat. Keine gute Idee.
Bitte warten ..
Mitglied: DerWoWusste
23.11.2012 um 16:28 Uhr
Das interessiert doch gar nicht, da der Klon, wenn hergestellt wie von mir beschrieben, nämlich online, nicht verschlüsselt ist.
Spreche aus der Praxis, verstehe aber auch die Theorie
Bitte warten ..
Mitglied: RobertTischler
23.11.2012, aktualisiert um 17:10 Uhr
Hallo DerWoWusste

Ja ich habe bis 4.4 mit sge gearbeitet und hab auch einen heisen drat zum support von den entwiklern. Es gäbe noch eine möglichkeit wenn man nach dem preboot von einer boot cd startet in dem fall sollte es möglich sein eine unverschlüsseltes img zu erhalten ist aber vom image programm abhänig. Ich persönlich hab immer entschlüsselt.

Mit freundlichen Grüßen
Bitte warten ..
Mitglied: krypti007
23.11.2012 um 17:20 Uhr
Hallo DerWoWusste,
was du beschrieben hast sollte bis zum fixmbr gehen. Das Problem beginnt nur danach, weil nach dem nächsten Boot nur Windows ohne SafeGuard bootet (ist ja der Windows MBR), d.h. der Verschlüsselungstreiber wird nicht geladen, du kannst nicht verschlüsseln. Aber neu installieren könnte danach gehen. Dann wird der kernel wieder geschrieben, MBR ausgetauscht, etc. - alles Theorie
Bitte warten ..
Neuester Wissensbeitrag
Microsoft

Lizenzwiederverkauf und seine Tücken

(5)

Erfahrungsbericht von DerWoWusste zum Thema Microsoft ...

Ähnliche Inhalte
Windows 7
Gesamte Festplatte klonen auf neue Festplatte (8)

Frage von aif-get zum Thema Windows 7 ...

Firewall
Sophos Utm 9 Port 3000 für ProfiCash freigeben (4)

Frage von Floh21 zum Thema Firewall ...

DNS
gelöst Sophos UTM9 - FTP nur über IP erreichbar (4)

Frage von PronMaster zum Thema DNS ...

Windows Netzwerk
SMIME verschlüsselte Mails auf Terminal Server (5)

Frage von Mun-dee zum Thema Windows Netzwerk ...

Heiß diskutierte Inhalte
Windows Netzwerk
Windows 10 RDP geht nicht (16)

Frage von Fiasko zum Thema Windows Netzwerk ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Microsoft Office
Keine Updates für Office 2016 (13)

Frage von Motte990 zum Thema Microsoft Office ...