Hallo zusammen!
Ich habe da mal eine Frage, die ich mir selbst nicht beantworten.
Mein Server (HP N36L) ist mit einem TPM Modul ausgestattet. Alle Datenträger sind mit Bitlocker verschlüsselt: Boot-SSD, Serversicherungs-SSD (hierzu hatte ich dieser kurzzeitig einen Laufwerksbuchstaben zugeordnet, dann verschlüsselt und danach den Laufwerksbuchstaben wieder entfernt) und auch das RAID-6 mit den Shares und den Clientcomputersicherungen.
Das Notebook (der Client) bzw. dessen SSD, welcher automatisch über den WHS2011 gesichert wird, ist ebenfalls Bitlocker verschlüsselt. Das Notebook hat aber kein TPM (ist knappe 4 Jahre alt).
Nun meine Frage:
Was passiert, wenn ich nun eine Sicherung des mit Bitlocker verschlüsselten Clients zurückspielen möchte (Restore) ?
Also z.B. geht nun die SSD des Client kaputt und ich baue dort eine neue SSD ein und spiele die Sicherung zurück. Funktioniert das überhaupt? Oder was sagt die Verschlüsselung hierzu? Macht mir Bitlocker einen Strich durch die Rechnung oder aber wie ist das genaue Vorgehen bei meiner Konstellation?
Vielen Dank für Eure Unterstützung!
Bitlocker und Wiederherstellung
-
alsk1
- Foren-Einsteiger
- Beiträge: 48
- Registriert: 25. Sep 2011, 12:48
-
JoachimL
- WHS-Experte
- Beiträge: 1228
- Registriert: 21. Sep 2009, 22:48
Re: Bitlocker und Wiederherstellung
Bitockerverschlüsselte Clients werden genauso zurückgesichert wie unverschlüsselte Clients, nach dem Restore ist das System aber unverschlüsselt und Du must die Verschlüsselung erneut anwerfen. PGP FDE verhält sich genauso, andere hab ich nicht probiert.
Gruß Joachim
Gruß Joachim
WHS r.i.p. - Software die nicht mehr gewartet wird sollte man nicht mehr einsetzen.
Bei mir laufen drei Dell T20, inzwischen alle unter Hyper-V-2019. Darauf viele virtuelle Maschinen, darunter Windows 10 Pro, Ubuntu 18.04/20.04 LTS (teilweise mit Docker), und auch mal andere. Ein T20 läuft 7*24 und stellt u.a. Mailcow-Dockerized und einen Samba-Domain-Controller (ein 2. läuft auf einem NUC) bereit. Klingt vielleicht seltsam, aber so ist das System - alle - mit Bitlocker verschlüsselt und kann vollständig und konsistent gesichert werden - beides sonst unter Linux schwierig bis unmöglich. Zum Sichern dient das von mir entwickelte Lindenberg Software Backup.
Fragen bitte nicht per PN sondern im Forum - dann haben andere auch was davon. Ich poste hier in meiner Freizeit, Ungeduld ist meiner Meinung nach fehl am Platz...
Bei mir laufen drei Dell T20, inzwischen alle unter Hyper-V-2019. Darauf viele virtuelle Maschinen, darunter Windows 10 Pro, Ubuntu 18.04/20.04 LTS (teilweise mit Docker), und auch mal andere. Ein T20 läuft 7*24 und stellt u.a. Mailcow-Dockerized und einen Samba-Domain-Controller (ein 2. läuft auf einem NUC) bereit. Klingt vielleicht seltsam, aber so ist das System - alle - mit Bitlocker verschlüsselt und kann vollständig und konsistent gesichert werden - beides sonst unter Linux schwierig bis unmöglich. Zum Sichern dient das von mir entwickelte Lindenberg Software Backup.
Fragen bitte nicht per PN sondern im Forum - dann haben andere auch was davon. Ich poste hier in meiner Freizeit, Ungeduld ist meiner Meinung nach fehl am Platz...
-
alsk1
- Foren-Einsteiger
- Beiträge: 48
- Registriert: 25. Sep 2011, 12:48
Re: Bitlocker und Wiederherstellung
Hallo und danke für die Info!
Ist das wirklich so, das ein Restore "einfach so" möglich ist und danach der Client unverschlüsselt ist ?? Dann verstehe ich die Daseinsberechtigung von Bitlocker aber nicht so recht. Denn rein theoretisch könnte ja jeder Hans Frans nun Daten auf seinen Rechner wiederherstellen und die wären dann direkt unverschlüsselt ? Und das obwohl einmal der Client selbst mit Bitlocker verschlüsselt ist und der Server auch mit Bitlocker verschlüsselt ist ?
Ist das wirklich so, das ein Restore "einfach so" möglich ist und danach der Client unverschlüsselt ist ?? Dann verstehe ich die Daseinsberechtigung von Bitlocker aber nicht so recht. Denn rein theoretisch könnte ja jeder Hans Frans nun Daten auf seinen Rechner wiederherstellen und die wären dann direkt unverschlüsselt ? Und das obwohl einmal der Client selbst mit Bitlocker verschlüsselt ist und der Server auch mit Bitlocker verschlüsselt ist ?
-
larry
- Moderator
- Beiträge: 9998
- Registriert: 22. Dez 2007, 16:13
Re: Bitlocker und Wiederherstellung
Dazu braucht "Hans Frans" aber das Kennwort des Adminstrators.
Hauptserver: Intel I3-2100, MSI H67MA-E45, WHS 2011
System: Corsair Force GT 90GB - Datenplatten: 2*Seagate 3TB + ext. WD 500 GB für Serversicherung(nur System),8 GB Ram, Fractal Design R3, be quiet! L7-300W, 2*Digital Devices cineS2(Mediaportal)
Archivserver: Intel Cel.G530, Intel DB65AL, WHS 2011, Drivebender
System: SamsF4 320GB - Datenplatten: 5*2TB SamsF4. + VHD für Serversicherung(nur System), 4 GB Ram, Lancool K-11X, be quiet! L7-300W
Backupserver: AMD Athl. X2 4850e, Gigabyte GA-MA780G-UD3H, 3*Asrock SATA3 + 1* DeLOCK 70154 SATA Controller, WHS 2011, Drivebender
System: SamsF4 320 GB - Datenplatten: 15 diverse Platten + VHD für Serversicherung(nur System) ,4 GB Ram, Seasonic ss 330 Watt
Router: AVM FRITZ!Box 7270, Kabel Deutschland
Clients: 2* HTPC, Win7 HP 32 Bit - 2*Arbeitsrechner Win7 HP 64 Bit - 1*Laptop Win7 HP 32-Bit
System: Corsair Force GT 90GB - Datenplatten: 2*Seagate 3TB + ext. WD 500 GB für Serversicherung(nur System),8 GB Ram, Fractal Design R3, be quiet! L7-300W, 2*Digital Devices cineS2(Mediaportal)
Archivserver: Intel Cel.G530, Intel DB65AL, WHS 2011, Drivebender
System: SamsF4 320GB - Datenplatten: 5*2TB SamsF4. + VHD für Serversicherung(nur System), 4 GB Ram, Lancool K-11X, be quiet! L7-300W
Backupserver: AMD Athl. X2 4850e, Gigabyte GA-MA780G-UD3H, 3*Asrock SATA3 + 1* DeLOCK 70154 SATA Controller, WHS 2011, Drivebender
System: SamsF4 320 GB - Datenplatten: 15 diverse Platten + VHD für Serversicherung(nur System) ,4 GB Ram, Seasonic ss 330 Watt
Router: AVM FRITZ!Box 7270, Kabel Deutschland
Clients: 2* HTPC, Win7 HP 32 Bit - 2*Arbeitsrechner Win7 HP 64 Bit - 1*Laptop Win7 HP 32-Bit
-
alsk1
- Foren-Einsteiger
- Beiträge: 48
- Registriert: 25. Sep 2011, 12:48
Re: Bitlocker und Wiederherstellung
Das ist richtig, aber das braucht er auch ohne Bitlocker....
-
JoachimL
- WHS-Experte
- Beiträge: 1228
- Registriert: 21. Sep 2009, 22:48
Re: Bitlocker und Wiederherstellung
Sicherheit ist immer nur so gut wie die schwächste Stelle. Bitlocker verhindert den direkten Zugriff (ohne Schlüssel) auf die Festplatten, mehr nicht, das dafür aber sehr gut.
Gruß Joachim
oder eines anderen Benutzers mit Administratorrechten. Völlig richtig, ein Administrator kommt an alle auf dem Server gespeicherten Daten ran, kann und muss natürlich auch die Bitlockerkonfiguration ändern oder Wiederherstellungsschlüssel kopieren...larry hat geschrieben:Dazu braucht "Hans Frans" aber das Kennwort des Adminstrators.
Gruß Joachim
WHS r.i.p. - Software die nicht mehr gewartet wird sollte man nicht mehr einsetzen.
Bei mir laufen drei Dell T20, inzwischen alle unter Hyper-V-2019. Darauf viele virtuelle Maschinen, darunter Windows 10 Pro, Ubuntu 18.04/20.04 LTS (teilweise mit Docker), und auch mal andere. Ein T20 läuft 7*24 und stellt u.a. Mailcow-Dockerized und einen Samba-Domain-Controller (ein 2. läuft auf einem NUC) bereit. Klingt vielleicht seltsam, aber so ist das System - alle - mit Bitlocker verschlüsselt und kann vollständig und konsistent gesichert werden - beides sonst unter Linux schwierig bis unmöglich. Zum Sichern dient das von mir entwickelte Lindenberg Software Backup.
Fragen bitte nicht per PN sondern im Forum - dann haben andere auch was davon. Ich poste hier in meiner Freizeit, Ungeduld ist meiner Meinung nach fehl am Platz...
Bei mir laufen drei Dell T20, inzwischen alle unter Hyper-V-2019. Darauf viele virtuelle Maschinen, darunter Windows 10 Pro, Ubuntu 18.04/20.04 LTS (teilweise mit Docker), und auch mal andere. Ein T20 läuft 7*24 und stellt u.a. Mailcow-Dockerized und einen Samba-Domain-Controller (ein 2. läuft auf einem NUC) bereit. Klingt vielleicht seltsam, aber so ist das System - alle - mit Bitlocker verschlüsselt und kann vollständig und konsistent gesichert werden - beides sonst unter Linux schwierig bis unmöglich. Zum Sichern dient das von mir entwickelte Lindenberg Software Backup.
Fragen bitte nicht per PN sondern im Forum - dann haben andere auch was davon. Ich poste hier in meiner Freizeit, Ungeduld ist meiner Meinung nach fehl am Platz...
© Home Server Blog · Streamline theme by StudioPress ·