VeraCrypt externe Festplatte

[bernd_67]

Hallo Windows 10 Forum,

Ich habe einen PC von dem ich Acronis Backups erstelle... Diese würde ich gerne dann auf einer externen Festplatte
verschlüsselt ablegen, aber danach die Festplatte auch automatisch unmounten...
Sie beim nächsten Backup aber auch wieder gerne automatisch mounten..
Gibt es hierzu eine Möglichkeit, die Verschlüsselung könnte ja wenn ich dies richtig verstehe über
VeraCrypt geschehen?

Wie ist die Sachlage wenn auch schon die Festplatte des Betriebssystems, also des Pcs verschlüsselt ist,
geht dies auch über VeraCrypt? Kann man dann dennoch ein Image ziehen und ablegen?

Ich vermute ja dass, selbst wenn ein mounten möglich ist, ja eine Passworteingabe händisch erfolgen müsste oder?

 

[cardisch]

Mahlzeit,

Acronis kann seine TIBs selbst verschlüsseln/per Passwort sichern...
Stelle dir einmal vor, dass du unter der Linux(!!)-Boot-CD ein per VeraCrypt-verschlüsseltes Image/HDD entpacken willst.
Ansonsten ist den Programmen der Unterbau relativ schnuppe. Ich habe Bitlocker-verschlüsselte Rechner, Acronis möchte dort am liebsten eine 1:1 Kopie erstellen (unter der Boot-CD) ...

 

[bernd_67]

Hallo @cardisch,


Acronis kann seine TIBs selbst verschlüsseln/per Passwort sichern...
- war mir bisher nicht bekannt, das ist ja schon einmal ein Ansatz!

Stelle dir einmal vor, dass du unter der Linux(!!)-Boot-CD ein per VeraCrypt-verschlüsseltes Image/HDD entpacken willst.
- Du meinst mit der Acronis Rescue Disk ein VeraCrypt vercryptetes Image öffnen, das geht natürlich nicht ohne weiteres denke ich?
- Da fehlt wohl der Acronis Disk dann das Passwort und evtl. der Entschlüsselungsmechanismus?


Ansonsten ist den Programmen der Unterbau relativ schnuppe. Ich habe Bitlocker-verschlüsselte Rechner, Acronis möchte dort am liebsten eine 1:1 Kopie erstellen (unter der Boot-CD) ...
- Wenn ich mit Bitlocker bei den Clients arbeiten würde.. (Windows 10 pro Clients) - können diese dann dennoch per Acronis Image gesichert werden
und auch wieder ohne weiteres wiederhergestellt mit einer Acronis Boot Disk? Ich denke eher nicht, da das OS ja dann verschlüsselt ist?

Mir geht es eben darum einen Weg zu finden, Images so abzulegen dass ein evtl. Verschlüsselungstrojaner keine Chance hat..
auf die Sicherung zuzugreifen .. und Image da dies wohl der schnellste Weg der Wiederherstellung von OS plus Daten ist?

 

[CTS]

Hallo,

Mir geht es eben darum einen Weg zu finden, Images so abzulegen dass ein evtl. Verschlüsselungstrojaner keine Chance hat..

Das verstehe ich nicht, das einfachste ist ein Backup auf eine Externe Festplatte erstellen, die Platte vom PC trennen und in einem Kasten aufheben.
Da kommt kein Virus, kein Verschlüsselungssystem und sonst was von außen ran, Das ist das absolut sichererste System.

 

[bernd_67]

Hallo,

Das verstehe ich nicht, das einfachste ist ein Backup auf eine Externe Festplatte erstellen, die Platte vom PC trennen und in einem Kasten aufheben.
Da kommt kein Virus, kein Verschlüsselungssystem und sonst was von außen ran, Das ist das absolut sichererste System.

Hallo Helmut,
... und genau darin liegt das Problem... was tun wenn dieser PC Standalone läuft und via Remote betreut wird, aber niemand selber vor Ort zum vom Stromnetz trennen und in den Schrank legen da ist?

Eine Zeitschaltuhr würde die externe Platte zwar hart ausschalten und einschalten, aber wie zuverlässig und ob die Backupsoftware dann auch merkt
dass die Platte da ist ... und Zugriff hat?

 

[CTS]

Die Frage ist wie gut ist dein Zugang zu dem Backup? Wenn man von außen an die Zugangsdaten kommt gibt es kein System was da sicher ist.
Meine Lösung dafür ist ein NAS-System wo ich für das Backup einen eigenen Zugang mit Benutzer und Passwort erschaffen habe. Wenn also jemand an die Daten kommen möchte braucht er entweder die Admin Rechte oder die Zugangsdaten vom Backup, mit den Standard Zugangsdaten kommt man nicht zu den Ordner Backup.
Ein 100% Sicheres System gibt es nicht egal wo Du die Daten auch speicherst.

 

[bernd_67]

Ich habe sogar an dem Standort auch noch ein NAS... mit Freenas... als OS,
Ein separater User für ein Backup ist auch eine Variante... nur muss ich den ja auch hinterlegen dass das Backup
automatisiert wird, also sind diese credentials ja auch wieder auslesbar und für einen Trojaner sichtbar?
Da habe ich also so denke ich nichts gewonnen..?
Die externe Festplatte ist eigentlich nur noch die Sicherung für das NAS, da das NAS ja keine Sicherung an sich ist.

Wobei sich hier wieder die Frage stellt wie ich denn die Daten auf dem Freenas - NAS verschlüsseln könnte... *g*
bzw. anderweitig sichern?

 

[CTS]

Ein separater User für ein Backup ist auch eine Variante... nur muss ich den ja auch hinterlegen dass das Backup
automatisiert wird, also sind diese credentials ja auch wieder auslesbar und für einen Trojaner sichtbar?

Den Benutzername und Passwort hat ja nur das Backup Programm das mit der internen Zeitsteuerung ein Backup auf das NAS Laufwerk spielt, wie soll da ein Trojaner was auslesen ? Du hast doch eine Viren Software auf dem System das Du mit Zeitsteuerung Scannen lassen kannst dann sollte doch auch keine Schädling drauf sein.
Also Virenscanner z:B: um 12 Uhr starten und Fullscann machen der dauert z.B. 1h dann um 13:30 das Backup starten das die Daten auf das NAS Laufwerk spielt, jetzt sollte doch keine Trojaner oder Virus auf deinem System mehr sein und Du bist ziemlich sicher.

Es gebe natürlich auch die Möglichkeit diesen PC auf Linux umzustellen was den Angriff mit allen Windows Schädlingen auf 0 reduziert.

 

[bernd_67]

.. nicht ganz... bisher habe ich das NAS Laufwerk auch noch gemappt, es währe also für einen Trojaner etc. erreichbar so wie ich das sehe.
Also müsste ich dieses Mapping auf jeden Fall löschen.. und Acronis müsste dann aufgrund der Softwareinternen Authentifizierungsmöglichkeit
das Backup dennoch auf das NAS schreiben können.
Falls ich dann auf das NAS zugreifen müsste, müsste ich dann eben das Mapping kurzzeitig wieder herstellen, das müsste doch auch
über zwei Batch Dateien für das Verbinden und Trennen machbar sein?

net use X: \\Netzlaufwerk\Pfad /user:Benutzername Passwort

net use x: /delete /yes

 

[cardisch]

Du bist schon auf dem richtigen Weg... Acronis kennt Vor- und Nach-Backup-Befehle... Da kannst du so etwas eintragen.

 

[bernd_67]

DAS IST natürlich auch noch eine IDEE. Also mounten nur für das Backup... als Vor - Nach Script...
oder eben falls Zugriff notwendig... via selber Batch dann als Batch Datei. DANKE!

 

[CTS]

net use X: \\Netzlaufwerk\Pfad /user:Benutzername Passwort

Wie willst Du die Batch Datei hier sichern darin steht dein Passwort und der Username also alles was man für den Zugriff braucht?

 

[bernd_67]

Korrekt, dann hilft nur händisch jedes mal neu verbinden bei Zugriff außerhalb des Backups,
aber in Acronis muss ja für das Backup im Vor bzw. Nach Script dann auch das Passwort/Username bekannt
gegeben werden und währe dort ja dann auch auslesbar...

 

[CTS]

Das kommt darauf an wie Acronis diese Skripte speichert.
Nur wenn man einen Trojaner entwickelt der genau nach diesen Dateien in Acronis suchen würde und diese auch dekodieren kann.

Ein Frage wäre da noch welche Rechte verwendest Du auf dem Rechner wo Du ein Backup machen möchtest?
Bist Du da User oder Admin ?
Man kann die Rechte vom User recht gut einschränken was die Möglichkeit von außen zuzugreifen oder Änderungen im System zu machen minimiert.

Es gibt hier kein Ende, jedes System das Du erstellst kann man wenn man es kennt wieder umgehen.
Wie ich schon geschrieben habe gibt es keinen 100% Schutz und scheinbar möchtest Du einen 100% Schutz haben.

 

[cardisch]

Da hat CTS recht, unsicher ist das, solange du nicht die Möglichkeit hast per Script die NAS nachträglich herunterzufahren und beim Start des Backups einen Wake-on-LAN durchzuführen.
Da aber das Backup eh mit Systemrechten läuft ist ein Virenbefall doppelt k****, da könnte Acronis auch noch missbraucht werden, um dein Backup zu zerstören.