Migrieren Sie das TrueCrypt-Systemvolume auf ein neues Laufwerk (Windows, SSD).

5948
galets

Der einzige gute Rat, den ich bisher gesehen habe, war, das Systemlaufwerk zu entschlüsseln, dann mit Acronis oder whatnot zu migrieren und es dann wieder zu verschlüsseln.

Dieser Hinweis funktioniert, mit Ausnahme von SSD können Sie Ihr Laufwerk auch einfach unverschlüsselt lassen. Vor allem, wenn Sie eine Auslagerungsdatei auf dem Systemlaufwerk haben und dies wahrscheinlich tun, da auf diese Weise der Ruhezustand funktioniert, haben Sie Teile des Systemspeichers auf Ihrem Laufwerk, das Verschlüsselungsschlüssel, Kennwörter und andere nützliche Informationen enthält. Und mit SSD gibt es keine Möglichkeit, die Überschreibung zu garantieren.

Ich sage nicht einmal den Rest des Laufwerksinhalts, der wahrscheinlich auch ungesichert draußen lauert.

Die Frage ist also: Was machst du? Hat hier jemand eine sichere Migration des verschlüsselten Systemlaufwerks erfolgreich abgeschlossen?

BEARBEITEN: Bei dieser Frage geht es um die Migration des verschlüsselten Betriebssystems von Laufwerk A nach Laufwerk B, ohne dass auf beiden physischen Laufwerken eine unverschlüsselte Kopie erstellt wird.

3
Ich würde dem Rat ernsthaft folgen. Es ist die beste Praxis. Ich würde auch erwägen, den Ruhezustand zu deaktivieren, aber das ist eine weitere Diskussion. vor 12 Jahren 0
Die Auslagerungsdatei und die Ruhezustandsdatei sind zwei getrennte Dinge unter Windows. nc4pk vor 12 Jahren 0
@Randolph West: Sie verstehen also den Grund, warum ich das nicht mache, und empfehlen Sie mir trotzdem weiter? Ich versuche nur, hier eine Logik zu sehen. galets vor 12 Jahren 0
Es tut mir leid, ich verstehe nicht was du meinst. Wenn Sie eine verschlüsselte Windows-Partition auf ein neues Laufwerk migrieren möchten, empfiehlt es sich, die Verschlüsselung zu entschlüsseln, sie zu klonen und erneut zu verschlüsseln. Das haben Sie gefragt, und ich habe geantwortet, dass dies der beste Weg ist, dies zu tun. Ob Sie die Daten auf der anderen Seite verschlüsseln, ist sekundär und hat keine Auswirkung auf Ihre Frage, da sie überflüssig wird, wenn Sie der Meinung sind, dass die Verschlüsselung nicht den gesamten Inhalt des Laufwerks schützt. In diesem Fall müssen Sie ** noch ** entschlüsseln. Gefragt und beantwortet vor 12 Jahren 0

4 Antworten auf die Frage

1
galets

Ich habe die Migration eines verschlüsselten Laufwerks erfolgreich durchgeführt und die Schritte hier dokumentiert: http://blog.galets.net/2012/04/migrate-encrypted-os-to-another-ssd.html

Kurz gesagt, ich habe folgende Technik verwendet:

  • Importieren Sie das System in eine virtuelle Maschine, indem Sie es klonen
  • Virtuelles Laufwerk entschlüsseln
  • Virtuelles Laufwerk erweitern
  • Kopieren Sie das virtuelle Laufwerk auf eine neue physische SSD
1
Jeff Pelletier

Ich weiß, dass dies ein wirklich alter Beitrag ist, aber immer noch relevant. Es war mir möglich, ein mit Truecrypt 7.1a verschlüsseltes Windows 7-Systemlaufwerk mit Hilfe des mitgelieferten Dienstprogramms auf eine neue Samsung SSD zu kopieren. Ich habe die neueste Version installieren lassen.

Nach dem Klonen startete das System direkt in Windows, ohne nach der TrueCrypt-Überprüfung (unverschlüsselt) zu fragen.

Sie können dann TrueCrypt verwenden, um das Laufwerk zu verschlüsseln, oder eine andere Verschlüsselungsmethode verwenden, um die neue SSD erneut zu verschlüsseln. Bei einem Upgrade auf Windows 10 Pro ist auch Bitlocker enthalten. Dies wäre eine gute Alternative zu TrueCrypt.

0
minya

Die allgemeine Idee für SSD-Laufwerke: Vor allem anderen verschlüsseln. So würde ich es angesichts Ihrer Einschränkungen tun:

  1. Installieren Sie ein identisches Betriebssystem auf dem Ziellaufwerk, verschlüsseln Sie das Ziellaufwerk mit TC (verschlüsseln Sie das Betriebssystem oder erstellen Sie ein verstecktes Betriebssystem, abhängig von Ihrem Setup.)
  2. Verwenden Sie integrierte USMT-Windows-Tools oder andere Lösungen (Sichern / Wiederherstellen, Migration), um Benutzerprofile, Einstellungen usw. zu übertragen. Entscheidend: Verwenden Sie für Übertragungen verschlüsselte Medien wie TC-Container, um Daten zwischen den Systemen zu verschieben. Verwenden Sie alternativ direktes Kopieren (Sie können TC-verschlüsselte Partitionen des Ziellaufwerks unter Ihrem aktuellen Betriebssystem einhängen).
  3. Profitieren?

Sie sind richtig, dass die Entschlüsselung des aktuellen Betriebssystems, das von einem SSD-Laufwerk ausgeführt wird, keine besonders gute Idee ist. Wenn der Grund für die Übertragung jedoch darin liegt, dass die aktuelle SSD ausfällt, können Sie das System auch entschlüsseln und ein Image erstellen. Anschließend können Sie die SSD mit Hammer and Fire oder einer anderen Zerstörungsmethode in den Papierkorb werfen.

0
Old Pro

Dies hängt von der Art der Quell- und Ziellaufwerke ab. Wenn es sich um identische SSDs handelt, können Sie eine Kopie von Laufwerk A auf Block B auf Block-D-Ebene erstellen. Sie haben das Problem, dass tatsächlich ein exakter Klon mit den gleichen Verschlüsselungsschlüsseln und dem gleichen Windows erzeugt wird SIDs und so weiter, aber es erfüllt Ihre erklärten Ziele.

Ich habe keine speziellen Tools für Windows ausprobiert, aber Sie könnten EaseUS Disk Copy ausprobieren oder einfach verwenden dd, obwohl die Wahrscheinlichkeit von Benutzerfehlern viel größer ist dd.

Verwandte Probleme