Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Sophos verschlüsselte Festplatte klonen

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: lordofremixes

lordofremixes (Level 2) - Jetzt verbinden

22.11.2012 um 12:20 Uhr, 11294 Aufrufe, 13 Kommentare

Sophos verschlüsselte Festplatte klonen trotz Preboot möglich?

Hallo zusammen,

bevor ich das Thema heute angehe, wollte ich hier noch mal bei den Experten nachfragen.

Ich habe eine Notebook Festplatte mit knapp 360 GB von einem Mitarbeiter, diese ist so langsam voll.
Die Festplatte ist mit Sophos SafeGuard Easy verschlüsselt, d.h. man meldet sich vor dem Windows hochfahren erstmal an Sophos an und wird dann zu Windows durchgeschleift (PreBoot Authentication, schreibt sich, so denke ich, unter den MBR).

Ist es dennoch möglich, die Festplatte irgendwie 1:1 auf eine neue, größere Festplatte zu klonen?
Wäre echt hilfreich, wenn das ginge.
Jemand schon Erfahrungen damit gemacht oder weiß es jemand zu 100% ?
Zur Verfügung steht mir Acronis True Image 2011 Plus. Wenn es damit nicht geht, nehme ich auch gern etwas anderes.

Viele Grüße
lordofremixes
Mitglied: DerWoWusste
22.11.2012 um 12:52 Uhr
Moin.

Zum Klonen verschlüsselter Platten kann man Clonezilla nehmen, eine Freeware, startbar von einer Boot-CD. Mit anderen Klonsoftwares, die unter Windows laufen, kannst Du die Platte zwar klonen, jedoch ist sie danach nicht mehr verschlüsselt und der Bootloader der Verschlüsselung wird damit auch nicht mehr klar kommen.

Sicherlich würde Dir der Sophos-Support das Selbe sagen, aber Du kannst dort ja auch noch fragen.
Bitte warten ..
Mitglied: lordofremixes
22.11.2012 um 13:07 Uhr
Hallo Derwowousste,

was eine freeware kann die preboot von sophos ohne Probleme klonen und Acronis nicht?
Warum das?

Gruß
lordofremixes
Bitte warten ..
Mitglied: DerWoWusste
22.11.2012 um 13:09 Uhr
Wenn Dein Acronisprodukt eine Boot-CD bietet, die eine Sektorkopie beherrscht, dann geht es auch damit. Ich wollte nur zunächst etwas nennen, von dem ich gesichert weiß, dass es geht.
Bitte warten ..
Mitglied: lordofremixes
22.11.2012 um 14:05 Uhr
Hallo Derwowousste,

Ok, danke für die Infos. Jetzt ist aber bei Sophos doch so, dass eine Pre Boot Authentification stattfindet, die sich unter den MBR schiebt.
Wird diese dann auch mitgeklont, oder woher weißt du, dass das sicher funktioniert?

Gruß
lordofremixes
Bitte warten ..
Mitglied: DerWoWusste
22.11.2012 um 14:16 Uhr
Informier Dich doch mal, was Clonezilla macht. Es klont die Platte, und zwar alles und jedes. Ich habe damit verschlüsselte Platten geklont, die eine PBA einsetzen, die der von Safeguard gleicht.
Bitte warten ..
Mitglied: RobertTischler
22.11.2012 um 16:34 Uhr
Hallo

Ich würde mir die zeit nehmen die platte zu entschlüsseln und die sophos software zu entfernen dann die platte clonen und dann die software wieder installieren und einrichten. Das problem an der sache ist das su eine software zum klonen nehmen musst die auf jeden fall sektorbasierende image esrtellen kann und dann gibt es noch ein problem mit einem defekten sektor wo sge infos für den preboot ablegt wenn der nicht mahr an der richtigen stelle oder gar fehlt bootet die platte nicht mehr.

mfg
Bitte warten ..
Mitglied: krypti007
23.11.2012 um 10:17 Uhr
Hallo lordofremixes,

mach's nicht!
SafeGuard Easy merkt sich die Plattengeometrie innerhalb des Kernels und kann mit der größeren Platte nichts anfangen. Aus demselben Grund kann man auch die Partitionsgröße einer verschlüsselten Platte nicht ändern.

Hör auf den Rat von RobertTischler, entschlüssle die Platte und klone sie danach.
Ab Version 6.0 ist auch AES-NI (Hardware Verschlüsselung auf i5/i7) unterstützt, geht also auch ein bisschen schneller als bisher.

mfg
Bitte warten ..
Mitglied: DerWoWusste
23.11.2012, aktualisiert um 11:46 Uhr
Moin Krypti007 und Robert.

Beruht das auf eigener Erfahrung? Oder Theorie?
Denn clonezilla sollte in der Lage sein, auch die Geometrie zu kopieren. Die größere Plattengröße wäre dann nicht voll nutzbar, aber evtl. ist das ja auch nicht gefordert. Wie das mit Kopieren von als "bad" markierten Sektoren aussieht, ist eine andere Frage.

Was in jedem Fall gehen dürfte: Platte online imagen, Image auf neue Platte spielen, mittels des Kommando bootrec /fixmbr MBR "fixen" und dann neu verschlüsseln. Geht so mit PGP WDE 10 und das markiert auch Sektoren als "bad", um sie für interne Zwecke zu nutzen.
Bitte warten ..
Mitglied: lordofremixes
23.11.2012 um 14:13 Uhr
Hallo zusammen,

da die neue Festplatte ja aus dem Grund geklont werden soll, dass auf der neuen mehr Speicherplatz zur Verfügung stehen soll,
höre ich auf euren Rat und entschlüssele die Platte vor dem Klonen!

Danke für die Tipps und Ratschläge!

Gruß
lordofremixes
Bitte warten ..
Mitglied: krypti007
23.11.2012 um 16:00 Uhr
Theorie.

Mit fixmbr überschreibst du den SafeGuard MRB, der die Einsprungadresse in den Kernel hat. Keine gute Idee.
Bitte warten ..
Mitglied: DerWoWusste
23.11.2012 um 16:28 Uhr
Das interessiert doch gar nicht, da der Klon, wenn hergestellt wie von mir beschrieben, nämlich online, nicht verschlüsselt ist.
Spreche aus der Praxis, verstehe aber auch die Theorie
Bitte warten ..
Mitglied: RobertTischler
23.11.2012, aktualisiert um 17:10 Uhr
Hallo DerWoWusste

Ja ich habe bis 4.4 mit sge gearbeitet und hab auch einen heisen drat zum support von den entwiklern. Es gäbe noch eine möglichkeit wenn man nach dem preboot von einer boot cd startet in dem fall sollte es möglich sein eine unverschlüsseltes img zu erhalten ist aber vom image programm abhänig. Ich persönlich hab immer entschlüsselt.

mfg
Bitte warten ..
Mitglied: krypti007
23.11.2012 um 17:20 Uhr
Hallo DerWoWusste,
was du beschrieben hast sollte bis zum fixmbr gehen. Das Problem beginnt nur danach, weil nach dem nächsten Boot nur Windows ohne SafeGuard bootet (ist ja der Windows MBR), d.h. der Verschlüsselungstreiber wird nicht geladen, du kannst nicht verschlüsseln. Aber neu installieren könnte danach gehen. Dann wird der kernel wieder geschrieben, MBR ausgetauscht, etc. - alles Theorie
Bitte warten ..
Ähnliche Inhalte
Sicherheitsgrundlagen
Klonen von Festplatten
Frage von Manu1987Sicherheitsgrundlagen4 Kommentare

Hallo. Ich möchte verschiedene Festplatten klonen. Meine Frage ist, wenn ich auf Festplatte 1. Daten lösche, diese dann klone, ...

Windows 7
Gesamte Festplatte klonen auf neue Festplatte
Frage von aif-getWindows 78 Kommentare

Hallo, ich habe vor einiger Zeit meine Festplatte 500Gb mit Windows 7 auf eine neue grössere Platte 1000GB geklont, ...

Firewall
Sophos Firewall Festplatte überprüfen
gelöst Frage von 1410640014Firewall5 Kommentare

Hallo, kennt wer best practices, wie man bei einer Sophos Firewall (UTM-220) die eingebaute Festplatte auf Fehler prüfen könnte. ...

Windows 7
Festplatte mit TrueCrypt verschlüsselt diese wieder entschlüsseln
Frage von sabinchen123Windows 714 Kommentare

Hallo, Ich habe meine externe Festplatte mit TrueCrypt verschlüsselt und ausversehen formatiert. Nun sind meine Daten leider weg. Wie ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 11 StundenWindows 101 Kommentar

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 13 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte16 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...

Windows Server
GPO nur für bestimmte Computer
Frage von Leo-leWindows Server13 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server13 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...

Windows Tools
Software-Tool zum Entfernen von bösartigem Windows
Frage von emeriksWindows Tools11 Kommentare

Hi, siehe Betreff hat das jemals irgendjemand schonmal sinnvoll eingesetzt? (MRT) E.