Kompatibilität mit Verschlüsselungssoftware

Daten, die auf Dateiebene von einer Verschlüsselungssoftware verschlüsselt werden, können ohne Beschränkung gesichert und wiederhergestellt werden.

Verschlüsselungssoftware, die Daten auf Laufwerksebene Laufwerksebene verschlüsseln, tun dies 'on the fly'. Daher sind die entsprechenden, in ein Backup aufgenommenen Daten nicht verschlüsselt. Programme zur Laufwerksverschlüsselung modifizieren häufig wichtige Systembereiche: Boot-Record oder Partitionstabellen oder Dateisystemtabellen. Diese Faktoren können daher Backup- und Recovery-Aktionen mit solchen Laufwerken sowie die Fähigkeit eines wiederhergestellten Systems beeinflussen, booten oder auf eine Secure Zone zugreifen zu können.

Daten, die mit folgenden Software-Produkten zur Laufwerksverschlüsselung verschlüsselt wurden, können per Backup gesichert werden:

  • Microsoft BitLocker-Laufwerksverschlüsselung
  • McAfee Endpoint Encryption
  • PGP Whole Disk Encryption.

Um zuverlässige Wiederherstellungen auf Laufwerksebene zu garantieren, sollten Sie allgemeinen Regeln sowie Software-spezifischen Empfehlungen folgen.

Allgemeine Installationsregel

Es wird dringend empfohlen, die Verschlüsselungssoftware vor der Installation der Protection Agenten einzurichten.

Verwendung der Secure Zone

Die Secure Zone darf keiner Laufwerksverschlüsselung unterzogen werden. Die Secure Zone kann nur folgendermaßen verwendet werden:

  1. Installieren Sie zuerst die Verschlüsselungssoftware und dann den Agenten.
  2. Secure Zone erstellen.
  3. Wenn Sie das Laufwerk oder dessen Volumes verschlüsseln, müssen Sie die Secure Zone von der Verschlüsselung ausschließen.

Allgemeine Backup-Regel

Sie können ein Laufwerk-Backup im Betriebssystem durchführen.

Software-spezifische Recovery-Prozeduren

Microsoft BitLocker-Laufwerksverschlüsselung

So können Sie ein System wiederherstellen, das per BitLocker verschlüsselt wurde:

  1. Booten Sie mit einem Boot-Medium.
  2. Stellen Sie das System wieder her. Die wiederhergestellten Daten sind unverschlüsselt.
  3. Booten Sie das wiederhergestellte System neu.
  4. Schalten Sie die BitLocker-Funktion ein.

Falls Sie nur ein Volume eines mehrfach partitionierten Laufwerks wiederherstellen müssen, so tun Sie dies unter dem Betriebssystem. Eine Wiederherstellung mit einem Boot-Medium kann dazu führen, dass Windows das wiederhergestellte Volume (die Partition) nicht mehr erkennen kann.

McAfee Endpoint Encryption und PGP Whole Disk Encryption

Sie können ein verschlüsseltes System-Volume nur durch Verwendung eines Boot-Mediums wiederherstellen.

Falls das wiederhergestellte System nicht mehr bootet, erstellen Sie einen neuen Master Boot Record, wie in folgendem Artikel der Microsoft Knowledge Base beschrieben: https://support.microsoft.com/kb/2622803