Datenträger - Festplatten, SSDs, Speichersticks und -Karten, CD/ 19.509 Themen, 108.864 Beiträge

HDDs über 2 TB, Backup, Verschlüsselung - 2,2 TB-Bug

nemesis² / 11 Antworten / Flachansicht Nickles

Zu dem Thema gab es bisher nur wenige Fragen und die Platten mit 3 oder 4 TB gehen weg wie warme Semmeln. Da dort erheblich mehr Risiken lauern, als ich gedacht hatte, gibt es hier eine kleine Sammlung. Man möchte ja, dass es funktioniert und nicht nur scheinbar und später doch im Daten-GAU endet.


Festplatten mit 3 bis 4 GB sind recht preiswert und irgendwann hält man diese Größe für praktisch und notwendig. Backup ist wichtig und wird früher oder später auch auf solch große - oder noch viel größere HDDs gemacht.


Von Problemen wie dem 2,2 TB-Bug wußte ich vorher und habe ausgiebig getestet. Meine Erwartungen an die Fallstricke wurden aber weit übertroffen! Es kommt auf das Zusammenspiel von Betriebssystem, (BIOS ), Controller und Treibern an, ob man Daten auf über 2 TB verwaltet oder am Ende schrottet! Derartige Probleme sind nicht neu, schon vor Jahren gab es den ähnlichen 128 GB-Bug.


Machbar ist viel, so auch eine 4 TB HDD (512e Sektoren) mit GPT-Partitionierung, komplett verschlüsselt und die läuft (per Adapter) zur Not auch an einem alten Board mit VIA KT266A (nur IDE-Anschlüsse), voll verschlüsselt unter Windows XP (32 Bit). Das ist Gefrickel, als Notsystem, um an die Daten heranzukommen reicht es. Meist genügt völlig, ein aktuelles Betriebsystem zu verwenden (Windows ab Vista 32 Bit), neuere Linux-Versionen.
Primäres Ziel soll hier das Backup auf eine Platte mit 3 (2,5) oder mehr (20+) GB sein, die (fast) vollständig verschlüsselt ist und im Notfall muss man natürlich an seine Daten wieder herankommen! Und das mit dem Rechner, der gerade verfügbar ist.
Das klingt einfach, und ist es im Prinzip auch. Übersieht man aber ein entscheidendes Detail, gibt es schnell den Daten-GAU!


Als Beispiel für die Verschlüsselung dient TrueCrypt, mit dem eine bzw. mehrere Partitionen der HDD verschlüsselt werden. Die Verschlüsselung ist sinnvoll, denn dann kann die Backup-Platte mit relativ ruhigem Gewissen an einem entfernteren Ort gelagert werden, wo sie vor Feuer, Wasser etc. besser geschützt ist, aber ggf. Diebstahl ausgesetzt ist und dieser nicht  gleich bemerkt wird. Oder man macht einen wechselseitigen Austausch mit Bekannten, hält seine Daten so aber privat.


Beim Backup gilt generell: 3, 2, 1. Das heißt mindestens drei Kopien, zwei auf externen Datenträgern und einer davon außer Haus. Es dürfen sich nie alle Datenräger zur gleichen Zeit im selben Raum befinden oder an einen Rechner/Netzwerk angeschlossen sein!


Bei Vollverschlüsselung sollten es besser drei externe Medien sein!

bei Antwort benachrichtigen
nemesis² Nachtrag zu: „Verschlüsselung am Beispiel TrueCrypt Abgesehen von der ...“
Optionen

Partition-Recover bei TrueCrypt:


Eine Partition "verschwindet" im Fehlerfall schnell einmal. Meist kann man die z. B. mit "testdisk" wiedergestellt werden, ABER:


Die Programme suchen dazu auf der Platte nach dem Bootsektor einer Partition (z. B. FAT12/32/NTFS, ...) und tragen die Partition wieder ein. Da es (low-level) aber keinen sichtbaren Bootsektor bei der verschlüsselten Partition gibt, kann ihn kein Programm identifizieren und damit nichts wiederherstellen! Die Partition bleibt verloren!


Aber nicht ganz, denn neben dem Volume Header Backup schreibt man sich gleich die Sektoradressen auf, an denen die Partitionen beginnen und enden. Das kann man z. B. mit "GParted" anzeigen lassen. Hilfreich ist auch die grobe Größe, Art (primär/logisch) und das Programm, mit dem man partitioniert hat bzw. die Sektoradressen anzeigen lässt, sich zu merken/notieren, man kann es später brauchen:


Tritt nun der Super-GAU ein, dass eine oder alle Partitionen verschwunden sind (Partitionstabelle gekillt, EPBR-Kette gerissen usw.), wird eine eine Partition erstellt - UNFORMATIERT, die genau an der zuvor notierten Sektoradresse beginnt (und an der anderen endet, Ende könnte auch weiter hinten liegen, wenn dort nichts Wichtiges mehr ist - beim "Hidden Volume" muss sicher auch das Ende passen!).


Man muss exakt den richtigen Anfangs-Sektor treffen (=> Vorschau) und dabei wissen, womit erstellt und welche Ausrichtung (an Zylindern oder MB, primär/logisch -  bekommt man auch heraus, wenn man nur die Sektoradresse aufgeschrieben hatte). Hier muss man etwas probieren, um die richtige Stelle zu treffen.


Da die Windows-Programme eher selten Sektoradressen anzeigen, partitioniere ich praktisch alles unter Linux (meist kommt bei mir  die Boot-CD von Paragon Backup&Recovery [ab 2012?] zum Einsatz - kostenlose Version reicht hier Dicke!).

Erst wenn man sich sicher ist (oder auf einer 1:1 Kopie arbeitet), die Partition eintragen!


Damit überschreibt man einen Teil des Volume Headers. Das macht aber nichts, denn dessen Backup wird jetzt zurückgespielt und schon kann wieder auf die verschlüsselte Partition zugegriffen werden! (hoffentlich ...)


Man hat kein Backup vom Volume Header, weiß aber genau, an welchem Sektor die Partition begann? Dann sollte helfen, die ersten paar Sektoren der Partition (Größe Volume Header + Reserve) mit einem Disk-Editor zu sichern, danach die Partition erstellen wie vorher genannt und dann mit dem Disk-Editor die gesicherten Sektoren wieder draufspielen. Das sollte funktionieren. (hab ich noch nicht probiert)

Nun möge das Backup regelmäßig aktualisiert werden und im Ernstfall funktionieren! Ich brauche meines gelegentlich.

bei Antwort benachrichtigen