¿Qué opciones hay para clonar o crear imágenes de un disco en una unidad cifrada?

2

Para garantizar que los discos clonados o de imagen permanezcan seguros y que otros no puedan acceder a ellos, existe el requisito de tenerlos almacenados en unidades cifradas.

Al intentar utilizar herramientas como el software Macrium Reflect, Acronis, O & O, no parece haber una opción para montar un volumen cifrado.

La herramienta primaria elegida es O & O DiskImage, ya que admite discos de clonación o generación de imágenes que se cifran a través de BitLocker.

Dado que los discos a menudo se clonan o se colocan con imágenes en ubicaciones sin conectividad de red, la única opción es usar discos duros externos cifrados. Los dispositivos se inician utilizando un CD de arranque, ya que esto niega la necesidad de instalar el software, por ejemplo. O & O DiskImage.

¿Cómo se pueden crear imágenes o clonar discos en unidades externas cifradas?

    
pregunta Motivated 23.12.2018 - 01:55
fuente

1 respuesta

2

Puede iniciar un CD de Linux en vivo para hacer esto. La unidad cifrada con Bitlocker se expondrá como un dispositivo de bloque normal al que puede acceder como cualquier otro. Si la unidad de destino ya está cifrada con VeraCrypt, primero deberá abrirla y asignarla a un dispositivo de bloqueo que pueda montar. Esto se puede hacer con el uso de una versión moderna de la utilidad cryptsetup así:

cryptsetup open --type tcrypt --veracrypt /dev/sda veracrypt
mount /dev/mapper/veracrypt /mnt

Esto crea un nuevo dispositivo de bloque en /dev/mapper/veracrypt desde un sistema de archivos VeraCrypt ya encriptado desde /dev/sda , y lo monta. Suponiendo que la unidad Bitlocker que desea obtener en la imagen se encuentre en /dev/sdb , puede copiarla directamente en el punto de montaje del dispositivo de bloque cifrado como un archivo:

pv /dev/sdb | tee /mnt/bitlocker.img | sha256sum >/mnt/bitlocker.img.sha256

Esto creará una imagen bitwise de la unidad Bitlocker cifrada y la colocará en un archivo en su sistema de archivos VeraCrypt, mientras genera simultáneamente un hash SHA-256 y lo escribe en un archivo de texto. Asegúrese de guardar el hash que genera en un lugar seguro, ya que es necesario utilizarlo para probar la integridad de la unidad Bitlocker cifrada si es necesario.

Si desea copiar la imagen de Bitlocker de nuevo en la unidad, puede escribirla directamente de nuevo:

pv /mnt/bitlocker.img > /dev/sdb

Naturalmente, esto sobrescribirá la unidad con la imagen del disco.

    
respondido por el forest 23.12.2018 - 04:55
fuente

Lea otras preguntas en las etiquetas