Quali opzioni ci sono per clonare o immaginare un disco su un disco crittografato?

2

Per garantire che i dischi clonati o di immagine rimangano sicuri e non accessibili da altri, è necessario che questi siano archiviati su unità crittografate.

Quando si tenta di utilizzare strumenti come Macrium Reflect, Acronis, O & O Software, non sembra esserci un'opzione per montare un volume crittografato.

Lo strumento principale di scelta è O & O DiskImage in quanto supporta i dischi di clonazione o di imaging crittografati tramite BitLocker.

Poiché i dischi vengono spesso clonati o riprodotti in luoghi senza connettività di rete, l'unica opzione è utilizzare dischi rigidi esterni crittografati. I dispositivi vengono avviati utilizzando un CD avviabile poiché ciò nega la necessità di installare il software, ad es. O & O DiskImage.

In che modo i dischi possono essere ripresi o clonati su unità esterne crittografate?

    
posta Motivated 23.12.2018 - 01:55
fonte

1 risposta

2

Puoi fare il boot in un live CD di Linux per fare ciò. L'unità crittografata con Bitlocker verrà esposta come un normale dispositivo a blocchi a cui è possibile accedere come qualsiasi altro. Se l'unità di destinazione è già crittografata con VeraCrypt, è necessario prima aprirla e mapparla su un dispositivo a blocchi che è possibile montare. Questo può essere fatto usando una versione moderna dell'utilità cryptsetup in questo modo:

cryptsetup open --type tcrypt --veracrypt /dev/sda veracrypt
mount /dev/mapper/veracrypt /mnt

Questo crea un nuovo dispositivo di blocco a /dev/mapper/veracrypt da un file system VeraCrypt già cifrato da /dev/sda e lo monta. Supponendo che l'unità Bitlocker che si desidera un'immagine si trovi a /dev/sdb , è possibile quindi copiarla direttamente sul punto di montaggio del dispositivo a blocchi crittografato come un file:

pv /dev/sdb | tee /mnt/bitlocker.img | sha256sum >/mnt/bitlocker.img.sha256

Questo creerà un'immagine bit a bit del drive Bitlocker crittografato e lo metterà su un file sul tuo filesystem VeraCrypt, generando contemporaneamente un hash SHA-256 e scrivendolo su un file di testo. Assicurati di salvare l'hash che genera in un posto sicuro, poiché è necessario utilizzarlo per dimostrare l'integrità dell'unità Bitlocker crittografata, se necessario.

Se vuoi copiare l'immagine Bitlocker sul drive, puoi scriverla direttamente indietro:

pv /mnt/bitlocker.img > /dev/sdb

Ovviamente, questo sovrascriverà l'unità con l'immagine del disco.

    
risposta data 23.12.2018 - 04:55
fonte

Leggi altre domande sui tag