TrueCrypt-Systemvolume auf ein neues Laufwerk migrieren (Windows, SSD)

TrueCrypt-Systemvolume auf ein neues Laufwerk migrieren (Windows, SSD)

Der einzige gute Rat, den ich bisher gesehen habe, war, das Systemlaufwerk zu entschlüsseln, dann mit Acronis oder so zu migrieren und es dann wieder zu verschlüsseln.

Dieser Ratschlag funktioniert, außer dass Sie bei SSD Ihr Laufwerk genauso gut unverschlüsselt hätten lassen können. Insbesondere wenn Sie eine Auslagerungsdatei auf dem Systemlaufwerk haben (und das haben Sie wahrscheinlich, da dies die einzige Möglichkeit ist, sicherzustellen, dass der Ruhezustand funktioniert), haben Sie Teile des Systemspeichers auf Ihrem Laufwerk, der Verschlüsselungsschlüssel, Passwörter und alle anderen guten Sachen enthält. Und bei SSD gibt es keine denkbare Möglichkeit, zu garantieren, dass sie überschrieben wird.

Und ich spreche noch nicht einmal vom restlichen Laufwerksinhalt, der wahrscheinlich ebenfalls ungesichert da draußen lauert.

Die Frage ist also: Was tun Sie? Hat hier jemand erfolgreich eine sichere Migration eines verschlüsselten Systemlaufwerks durchgeführt?

BEARBEITEN:Bei dieser Frage geht es um die Migration eines verschlüsselten Betriebssystems von Laufwerk A auf Laufwerk B.ohneErstellen einer unverschlüsselten Kopie auf einem der physischen Laufwerke.

Antwort1

Ich habe die Migration des verschlüsselten Laufwerks erfolgreich durchgeführt und die Schritte hier dokumentiert:http://blog.galets.net/2012/04/migrate-encrypted-os-to-another-ssd.html

Kurz gesagt, ich habe folgende Technik verwendet:

  • Importieren Sie das System in eine virtuelle Maschine, indem Sie es klonen
  • Virtuelles Laufwerk entschlüsseln
  • Virtuelles Laufwerk erweitern
  • Virtuelles Laufwerk auf eine neue physische SSD kopieren

Antwort2

Die allgemeine Idee für SSD-Laufwerke: Vor allem anderen verschlüsseln. So würde ich es unter Ihren Einschränkungen machen:

  1. Installieren Sie ein identisches Betriebssystem auf dem Ziellaufwerk und verschlüsseln Sie das Ziellaufwerk mit TC (verschlüsseln Sie das Betriebssystem oder erstellen Sie ein verstecktes Betriebssystem, je nach Ihrer Konfiguration).
  2. Verwenden Sie USMT, integrierte Windows-Tools oder andere Lösungen (Backup/Restore, Migration), um Benutzerprofile, Einstellungen usw. zu übertragen. Wichtig: Verwenden Sie für Übertragungen verschlüsselte Medien wie TC-Container, um Daten zwischen den Systemen zu verschieben. Alternativ können Sie direktes Kopieren verwenden (Sie können TC-verschlüsselte Partitionen des Ziellaufwerks unter Ihrem aktuell laufenden Betriebssystem mounten).
  3. Profitieren?

Sie haben Recht, dass die Entschlüsselung des aktuellen Betriebssystems, das von einem SSD-Laufwerk läuft, keine besonders gute Idee ist. Wenn der Grund für die Übertragung jedoch ein Ausfall der aktuellen SSD ist, können Sie das System auch entschlüsseln und ein Image davon erstellen und die SSD anschließend mit Hammer und Feuer oder einer anderen Zerstörungsmethode, die Ihnen zusagt, zerstören.

Antwort3

Dies hängt von der Art der Quell- und Ziellaufwerke ab. Wenn es sich beispielsweise um identische SSDs handelt, können Sie eine einfache Blockkopie von Laufwerk A auf Laufwerk B erstellen. Sie haben dabei das Problem, dass dadurch zwar ein exakter Klon mit denselben Verschlüsselungsschlüsseln und denselben Windows-SIDs usw. erstellt wird, aber Ihre angegebenen Ziele werden dadurch erfüllt.

Ich habe keine speziellen Tools für Windows ausprobiert, aber Sie können sich das mal ansehenEaseUS Disk Copyoder verwenden Sie einfachdd, obwohl bei die Wahrscheinlichkeit eines Benutzerfehlers viel größer ist dd.

Antwort4

Ich weiß, dass dies ein sehr alter Beitrag ist, aber immer noch relevant. Ich konnte mithilfe des mitgelieferten Dienstprogramms ein mit Truecrypt 7.1a verschlüsseltes Windows 7-Systemlaufwerk erfolgreich per Hot-Clone auf eine neue Samsung-SSD klonen. Ich habe die neueste Version installiert.

Nach dem Klonen startete das System direkt in Windows, ohne dass eine TrueCrypt-Verifizierung angefordert wurde (unverschlüsselt).

Sie können dann TrueCrypt verwenden, um das Laufwerk zu verschlüsseln, oder eine alternative Verschlüsselungsmethode verwenden, um die neue SSD erneut zu verschlüsseln. Wenn Sie auch auf Windows 10 Pro aktualisieren, ist Bitlocker enthalten und wäre daher eine gute Alternative zu TrueCrypt.

verwandte Informationen