• Herzlich willkommen im Windows 10 Forum. Die Teilnahme am Windows 10 Forum ist kostenlos. Eine Fülle von Informationen zu Update, Upgrade, Installation, usw. über das aktuelle Betriebssystem von Microsoft warten auf dich.

    Hier in unserer Community findest du Hilfe zu Upgrade- & Installation, Fehlerbehebung, Anleitungen, Fragen & Antworten und vieles mehr.

    ✓✓ JETZT KOSTENLOS REGISTRIEREN UND EINE FRAGE STELLEN ✓✓

VeraCrypt externe Festplatte

bernd_67

War schon mal da
Hallo Windows 10 Forum,

Ich habe einen PC von dem ich Acronis Backups erstelle... Diese würde ich gerne dann auf einer externen Festplatte
verschlüsselt ablegen, aber danach die Festplatte auch automatisch unmounten...
Sie beim nächsten Backup aber auch wieder gerne automatisch mounten..
Gibt es hierzu eine Möglichkeit, die Verschlüsselung könnte ja wenn ich dies richtig verstehe über
VeraCrypt geschehen?

Wie ist die Sachlage wenn auch schon die Festplatte des Betriebssystems, also des Pcs verschlüsselt ist,
geht dies auch über VeraCrypt? Kann man dann dennoch ein Image ziehen und ablegen?

Ich vermute ja dass, selbst wenn ein mounten möglich ist, ja eine Passworteingabe händisch erfolgen müsste oder?
 

cardisch

Dauergast
Mahlzeit,

Acronis kann seine TIBs selbst verschlüsseln/per Passwort sichern...
Stelle dir einmal vor, dass du unter der Linux(!!)-Boot-CD ein per VeraCrypt-verschlüsseltes Image/HDD entpacken willst.
Ansonsten ist den Programmen der Unterbau relativ schnuppe. Ich habe Bitlocker-verschlüsselte Rechner, Acronis möchte dort am liebsten eine 1:1 Kopie erstellen (unter der Boot-CD) ...
 

bernd_67

War schon mal da
Hallo @cardisch,


Acronis kann seine TIBs selbst verschlüsseln/per Passwort sichern...
- war mir bisher nicht bekannt, das ist ja schon einmal ein Ansatz!

Stelle dir einmal vor, dass du unter der Linux(!!)-Boot-CD ein per VeraCrypt-verschlüsseltes Image/HDD entpacken willst.
- Du meinst mit der Acronis Rescue Disk ein VeraCrypt vercryptetes Image öffnen, das geht natürlich nicht ohne weiteres denke ich?
- Da fehlt wohl der Acronis Disk dann das Passwort und evtl. der Entschlüsselungsmechanismus?


Ansonsten ist den Programmen der Unterbau relativ schnuppe. Ich habe Bitlocker-verschlüsselte Rechner, Acronis möchte dort am liebsten eine 1:1 Kopie erstellen (unter der Boot-CD) ...
- Wenn ich mit Bitlocker bei den Clients arbeiten würde.. (Windows 10 pro Clients) - können diese dann dennoch per Acronis Image gesichert werden
und auch wieder ohne weiteres wiederhergestellt mit einer Acronis Boot Disk? Ich denke eher nicht, da das OS ja dann verschlüsselt ist?

Mir geht es eben darum einen Weg zu finden, Images so abzulegen dass ein evtl. Verschlüsselungstrojaner keine Chance hat..
auf die Sicherung zuzugreifen .. und Image da dies wohl der schnellste Weg der Wiederherstellung von OS plus Daten ist?
 

CTS

Windowsflüsterer
Hallo,
Mir geht es eben darum einen Weg zu finden, Images so abzulegen dass ein evtl. Verschlüsselungstrojaner keine Chance hat..
Das verstehe ich nicht, das einfachste ist ein Backup auf eine Externe Festplatte erstellen, die Platte vom PC trennen und in einem Kasten aufheben.
Da kommt kein Virus, kein Verschlüsselungssystem und sonst was von außen ran, Das ist das absolut sichererste System.
 

bernd_67

War schon mal da
Hallo,

Das verstehe ich nicht, das einfachste ist ein Backup auf eine Externe Festplatte erstellen, die Platte vom PC trennen und in einem Kasten aufheben.
Da kommt kein Virus, kein Verschlüsselungssystem und sonst was von außen ran, Das ist das absolut sichererste System.
Hallo Helmut,
... und genau darin liegt das Problem... was tun wenn dieser PC Standalone läuft und via Remote betreut wird, aber niemand selber vor Ort zum vom Stromnetz trennen und in den Schrank legen da ist?

Eine Zeitschaltuhr würde die externe Platte zwar hart ausschalten und einschalten, aber wie zuverlässig und ob die Backupsoftware dann auch merkt
dass die Platte da ist ... und Zugriff hat?
 

CTS

Windowsflüsterer
Die Frage ist wie gut ist dein Zugang zu dem Backup? Wenn man von außen an die Zugangsdaten kommt gibt es kein System was da sicher ist.
Meine Lösung dafür ist ein NAS-System wo ich für das Backup einen eigenen Zugang mit Benutzer und Passwort erschaffen habe. Wenn also jemand an die Daten kommen möchte braucht er entweder die Admin Rechte oder die Zugangsdaten vom Backup, mit den Standard Zugangsdaten kommt man nicht zu den Ordner Backup.
Ein 100% Sicheres System gibt es nicht egal wo Du die Daten auch speicherst.
 

bernd_67

War schon mal da
Ich habe sogar an dem Standort auch noch ein NAS... mit Freenas... als OS,
Ein separater User für ein Backup ist auch eine Variante... nur muss ich den ja auch hinterlegen dass das Backup
automatisiert wird, also sind diese credentials ja auch wieder auslesbar und für einen Trojaner sichtbar?
Da habe ich also so denke ich nichts gewonnen..?
Die externe Festplatte ist eigentlich nur noch die Sicherung für das NAS, da das NAS ja keine Sicherung an sich ist.

Wobei sich hier wieder die Frage stellt wie ich denn die Daten auf dem Freenas - NAS verschlüsseln könnte... *g*
bzw. anderweitig sichern?
 

CTS

Windowsflüsterer
Ein separater User für ein Backup ist auch eine Variante... nur muss ich den ja auch hinterlegen dass das Backup
automatisiert wird, also sind diese credentials ja auch wieder auslesbar und für einen Trojaner sichtbar?
Den Benutzername und Passwort hat ja nur das Backup Programm das mit der internen Zeitsteuerung ein Backup auf das NAS Laufwerk spielt, wie soll da ein Trojaner was auslesen ? Du hast doch eine Viren Software auf dem System das Du mit Zeitsteuerung Scannen lassen kannst dann sollte doch auch keine Schädling drauf sein.
Also Virenscanner z:B: um 12 Uhr starten und Fullscann machen der dauert z.B. 1h dann um 13:30 das Backup starten das die Daten auf das NAS Laufwerk spielt, jetzt sollte doch keine Trojaner oder Virus auf deinem System mehr sein und Du bist ziemlich sicher.

Es gebe natürlich auch die Möglichkeit diesen PC auf Linux umzustellen was den Angriff mit allen Windows Schädlingen auf 0 reduziert.
 

bernd_67

War schon mal da
.. nicht ganz... bisher habe ich das NAS Laufwerk auch noch gemappt, es währe also für einen Trojaner etc. erreichbar so wie ich das sehe.
Also müsste ich dieses Mapping auf jeden Fall löschen.. und Acronis müsste dann aufgrund der Softwareinternen Authentifizierungsmöglichkeit
das Backup dennoch auf das NAS schreiben können.
Falls ich dann auf das NAS zugreifen müsste, müsste ich dann eben das Mapping kurzzeitig wieder herstellen, das müsste doch auch
über zwei Batch Dateien für das Verbinden und Trennen machbar sein?

net use X: \\Netzlaufwerk\Pfad /user:Benutzername Passwort

net use x: /delete /yes
 

bernd_67

War schon mal da
DAS IST natürlich auch noch eine IDEE. Also mounten nur für das Backup... als Vor - Nach Script...
oder eben falls Zugriff notwendig... via selber Batch dann als Batch Datei. DANKE!
 

bernd_67

War schon mal da
Korrekt, dann hilft nur händisch jedes mal neu verbinden bei Zugriff außerhalb des Backups,
aber in Acronis muss ja für das Backup im Vor bzw. Nach Script dann auch das Passwort/Username bekannt
gegeben werden und währe dort ja dann auch auslesbar...
 

CTS

Windowsflüsterer
Das kommt darauf an wie Acronis diese Skripte speichert.
Nur wenn man einen Trojaner entwickelt der genau nach diesen Dateien in Acronis suchen würde und diese auch dekodieren kann.

Ein Frage wäre da noch welche Rechte verwendest Du auf dem Rechner wo Du ein Backup machen möchtest?
Bist Du da User oder Admin ?
Man kann die Rechte vom User recht gut einschränken was die Möglichkeit von außen zuzugreifen oder Änderungen im System zu machen minimiert.

Es gibt hier kein Ende, jedes System das Du erstellst kann man wenn man es kennt wieder umgehen.
Wie ich schon geschrieben habe gibt es keinen 100% Schutz und scheinbar möchtest Du einen 100% Schutz haben.
 

cardisch

Dauergast
Da hat CTS recht, unsicher ist das, solange du nicht die Möglichkeit hast per Script die NAS nachträglich herunterzufahren und beim Start des Backups einen Wake-on-LAN durchzuführen.
Da aber das Backup eh mit Systemrechten läuft ist ein Virenbefall doppelt k****, da könnte Acronis auch noch missbraucht werden, um dein Backup zu zerstören.
 

Ähnliche Themen

Oben Unten
Warum sehe ich das Forum nicht?

Du siehst diese Meldung, weil du einen Adblocker eingeschaltet hast. Deaktiviere ihn bitte für windows-10-forum.net, um unsere Artikel wieder lesen zu können.

Alternativ - REGISTRIERE DICH KOSTENLOS. Aktive Mitglieder sehen weniger Werbung und haben uneingeschränkten Zugriff auf unser Forum.

Du bist bereits Mitglied? Dann logge dich HIER ein!

Adblocker wurde deaktiviert