Anzeige:
Ergebnis 1 bis 5 von 5

Thema: Backup für verschlüsselte Systempartition

  1. #1
    Registrierter Benutzer
    Registriert seit
    Apr 2003
    Ort
    Berlin
    Beiträge
    5

    Backup für verschlüsselte Systempartition

    Hallo,

    entschuldigt bitte die lange Vorrede - ich glaube sie ist wichtig, um zu verstehen wohin ich mit meine Frage möchte ...

    In der Vergangenheit habe ich Norton Ghost für meine Backups benutzt. Das hatte folgende Vorteile für mich:

    - ich hatte ein komplettes Systembackup, dass ich in der Not komplett zurück spielen konnte
    - es gab einen Explorer, mit dem sich einzelne Dateien wieder herstellen ließen
    - in späteren Versionen ließ sich das gesamte Backup sogar in Virtuelle Maschinen laden
    - die Größe des Backups war gut planbar (immer halb so groß wie die Datenmenge auf der Festplatte)

    Genau das richtige für den unorganisierten Charakter - wenn man nicht weiß, wann und wie ein Schadensfall eintritt bzw. wenn man vorher nicht weiß, welche Daten nach dem Schadensfall noch wichtig sind, etc. ...

    Irgend wann unterstützte meine Ghost Boot-CD aktuelle Festplatten controller nicht mehr, neue Ghost Versionen kamen ohne Boot-CD, PartPE + Ghost ist unendlich langsam, die Systempartition ist inzwischen mit TrueCrypt (PBA) verschlüsselt und ich arbeite ganz schön oft mit Linux ... da gab es doch auch was

    Gestern ist es mir gelungen mit Parted Magic vom USB Stick zu booten, die Systempartition mit TrueCrypt zu mounten und das Ganze mit "dd if=/dev/dm-0 of=xyz.img bs= 32256" auf eine USB-Festplatte zu sichern.

    Pluspunkte der Methode:
    + ich kann das Ganze mit dd schnell wieder zurück sichern (wahrscheinlich sogar lauffähig - nur ohne Verschlüsselung - eventuell muss der Bootsektor repariert werden, da der TrueCrypt Bootloader fehlt )
    + ich kann die *.img Datei sehr einfach unter Linux mounten und einzelne Dateien wieder herstellen

    Nachteile (aus meiner Sicht):
    - das Image einer 55GB Partition ist ca. 60GB Groß und als einzelne Datei schwer zu handhaben
    - dd kopiert die ganze Festplatte (wenn nur 40GB von 1TB belegt sind schieße ich mit einer ganz großen Kanone auf Spatzen und brauche eine große Backup-Platte)

    Ich habe kaum andere Methoden zu Datensicherung von Systempartitionen die mit TrueCrypt verschlüsselt sind im Netz gefunden.

    Daher meine Frage: Fällt jemanden eine elegantere Backup-Methode ein, oder habe ich irgend wo einen Denkfehler in meinem Verständnis für die Arbeitsweise von dd?

  2. #2
    Rain_maker
    Gast
    Ich lasse mal die Vorrede weg und komme gleich zur Sache.

    Dir ist aber schon klar, daß der Titel (genauer das darin enthaltene Wort "verschlüsselte") bei dieser Methode

    Gestern ist es mir gelungen mit Parted Magic vom USB Stick zu booten, die Systempartition mit TrueCrypt zu mounten und das Ganze mit "dd if=/dev/dm-0 of=xyz.img bs= 32256" auf eine USB-Festplatte zu sichern.
    nicht passt und damit sich die Verwendung von "Vollverschlüsselung" irgendwie selbst ad absurdum führt?

    //Edit:

    Wie ich gerade sehe, legt TrueCrypt pro gemountetem Volumen interessanterweise zwei /dev/dm-*irgendwas* devices an, das eine sind 100%ig die Daten im Klartext, das andere _könnten_ die verschlüsselten Daten sein, aber zumindest für die Verwendung von dd ist das vorherige Mounten unnütz oder sogar potentiell schädlich.

    Wenn schon ein sicheres Backup, dann die Partition verschlüsselt (mit dd if=/dev/sd*irgendwas*) sichern und eben in den sauren Apfel beissen alles sichern zu müssen.
    Ich bin mir ziemlich sicher, daß sich dieses verschlüsselte Image dann auch mit TrueCrypt mounten lässt, indem man es zunächst an ein loopback-device (dev/loop*irgendwas*) bindet (man losetup hilft weiter) und dieses dann mit TrueCrypt einhängt.

    //Edit2:

    Eben getestet, scheint zu funktionieren, Image einer TrueCrypt verschlüsselten Partition (kein Container!) mit losetup an /dev/loop0 gebunden und das Device dann mit Truecrypt gemountet.

    Anderer "Würgaround" wäre es die USB-Festplatte oder einen Teil davon ebenfalls zu verschlüsseln (ginge auch mit einem genügend großen TrueCrypt-Container) und darin dann die unverschlüsselte Partition bzw. deren Image abzulegen.

    Wäre das zu sichernde OS ein Linux/*NIX, würde ich sagen "Zwei verschlüsselte Partitionen mounten und Daten statt mit dd mittels cp/rsync "abgleichen" geht in beide Richtungen", aber bei dem Grafikadventure aus Redmond bin ich mir da nicht so sicher.
    Geändert von Rain_maker (01.09.10 um 18:01 Uhr)

  3. #3
    Registrierter Benutzer
    Registriert seit
    Apr 2003
    Ort
    Berlin
    Beiträge
    5
    Zitat Zitat von Rain_maker Beitrag anzeigen
    Dir ist aber schon klar, daß der Titel (genauer das darin enthaltene Wort "verschlüsselte") bei dieser Methode
    nicht passt und damit sich die Verwendung von "Vollverschlüsselung" irgendwie selbst ad absurdum führt?
    Nicht zwangsläufig - irgendwann muss ich die Festplatte ja auch entschlüsseln, um z.B. damit zu Arbeiten (wenn mir jemand das entsperrte Notebook aus der Hand klaut, ist auch nichts mehr mit Verschlüsselung).

    Also ist das Problem die Definition einer sicheren Umgebung.
    Wenn ich ein Firmennotebook mit Bauplänen um die ganze Welt schleppe, dann macht Verschlüsselung Sinn. Wenn die Backup-Platte im Firmensafe liegt macht Verschlüsselung keinen Sinn, wenn die Aktenordner mit den selben Bauplänen ungeschützt im Regal daneben stehen. In diesem Fall wäre die Verschlüsselung nur ein weiteres Risiko fürs Backup.
    Wenn ich dagegen mit staatlichen Zugriff rechne sehe ich ein, dass das unverschlüsselte Backup durchaus eine Gefahr ist

    Ich kann die Platte ja auch verschlüsselt mit dd sichern. Dazu gibt es eine gute Beschreibung im TrueCrypt Forum. Diese läuft aber auch darauf hinaus mit dd die ganze Partition zu sichern, was bei Partitionen über 100GB eine Zeitfrage und eine Frage der Kosten für eine Sicherungs-Platte ist.

    Zitat Zitat von Rain_maker Beitrag anzeigen
    Ich bin mir ziemlich sicher, daß sich dieses verschlüsselte Image dann auch mit TrueCrypt mounten lässt, indem man es zunächst an ein loopback-device (dev/loop*irgendwas*) bindet (man losetup hilft weiter) und dieses dann mit TrueCrypt einhängt.

    ...

    Wäre das zu sichernde OS ein Linux/*NIX, würde ich sagen "Zwei verschlüsselte Partitionen mounten und Daten statt mit dd mittels cp/rsync "abgleichen" geht in beide Richtungen", aber bei dem Grafikadventure aus Redmond bin ich mir da nicht so sicher.
    Das sind zwei gute Ansätze, die ich auf jeden Fall probieren werde ... danke

    Insgesamt suche ich aber etwas universelleres. Ich selber habe 4 Rechner/Notebooks mit unterschiedlichen Prioritäten, Einsatzgebieten, Betriebssystemen und Risikobewertungen zu sichern. Dazu kommen ab und an Rechner von außen, wo jegliche Information zum Nutzerverhalten/Einsatzgebiet fehlt und auch das "Grafikadventure aus Redmond" in allen Versionen vertreten ist.
    TrueCrypt war da schon eine Erleichterung, weil es in beiden Welten stabil und zuverlässig läuft ...

    Ich habe für meinen Test eine verschlüsselt 60GB Platte verwendet, die netto ein 55GB Dateisystem mit 16 GB Daten beherbergt. Sicherungszeit mit dd auf eine externe USB Platte betrug ca. 50 Minuten.
    Bei im Moment üblichen 320GB Platten sitze ich mit dd schon ca. 5 Stunden für ein System. Das macht für 4 Rechner ca. 20 Stunden + eine 1,5 TB Backup-Platte. Und an der Stelle wird es für mich unelegant ... weshalb ich mir den Kopf zerbreche, ob ich nicht irgend einen anderen Weg bei gleicher Flexibilität finde ...

  4. #4
    Sith Lord
    Registriert seit
    Apr 2009
    Beiträge
    1.438
    Wenn dd geht, dann geht bestimmt auch partclone oder partimage , siehe auch clonezilla. Im Fehlerfall könnte man ein solches Image in ein Loop-Device wieder herstellen könnte dies mounten und einzelne Dateien daraus wieder herstellen bzw. erhielte in der darunterliegenden Datei/Partition etwas, das dem dd-Image sehr nahe wäre.

    Wie Rain_maker auch schon erwähnte, würde auch das Koieren der Dateien (rsync/cp) von der gemounteten Partition ein gutes Backup bringen und ich möchte hier noch ergänzend das gute alte tar erwähnen, das auch gut mit gzip und bzip2 zusammen spielt.

  5. #5
    Registrierter Benutzer
    Registriert seit
    Apr 2003
    Ort
    Berlin
    Beiträge
    5
    Zitat Zitat von oziris Beitrag anzeigen
    Wenn dd geht, dann geht bestimmt auch partclone oder partimage , siehe auch clonezilla. Im Fehlerfall könnte man ein solches Image in ein Loop-Device wieder herstellen könnte dies mounten und einzelne Dateien daraus wieder herstellen bzw. erhielte in der darunterliegenden Datei/Partition etwas, das dem dd-Image sehr nahe wäre.
    Clonezilla war meine "Einstiegsdroge", da mir aber Loop-Devices fremd waren, bin ich wieder davon ab ... ich werde auf jeden Fall ein paar versuche starten meine Images so einzubinden ...

Ähnliche Themen

  1. kernel Fehlermelung im syslog bei MySQL Dump
    Von Poison Nuke im Forum Linux Allgemein
    Antworten: 2
    Letzter Beitrag: 31.08.09, 22:32
  2. Was haltet ihr von WINDOWS ?
    Von Odin3011 im Forum Meldungen und Mitglieder
    Antworten: 144
    Letzter Beitrag: 06.11.07, 22:39
  3. USB-Platte kaufen - Worauf muss ich achten bei Linux?
    Von Andy09 im Forum stationäre Hardware
    Antworten: 4
    Letzter Beitrag: 24.03.06, 15:05
  4. Qpopper + Mandrake +xinetd
    Von Virus2500 im Forum Linux als Server
    Antworten: 2
    Letzter Beitrag: 09.05.03, 13:56
  5. overlay flimmert
    Von hnzi im Forum Fernsehen
    Antworten: 1
    Letzter Beitrag: 22.10.02, 21:54

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •