volkerdaschner.de

2 Gründe:

• Seit Wochen bin ich von meinen externen Festplatten genervt.
  Wo ist X oder Y? Ein ewiges Gesuche.
• Ich konnte eine alte externe 500 GB Platte für knapp 40 € bei eBay los werden. Ein ziemlich guter Preis, wie ich finde. Wenn der Server läuft kann ich die anderen kleinen Platten auch verkaufen

Eine Zeit lang hatte ich überlegt mir ein Fertig-NAS zu kaufen. Aber diese sind mir, für die gebotene Leistung, einfach zu teuer. Außerdem bastel ich viel zu gerne

Hardware

• Mainboard MSI 785GM-E51 Review
• CPU AMD Sempron 140
  Dieser wird runter getaktet und undervoltet da ich die volle Leistung nicht benötige. Dadurch bekomme ich eine genau so sparsame, aber ggf. leistungsfähigere Alternative zu den Intel Atom CPUs.
• 1 GB RAM
• Netzteil Be Quiet! Pure Power L7 350W Review
  Für einen File Server sogar etwas überdimensioniert, aber der Standby Wert von 0,4W ist einfach zu gut.
• zwei Samsung HD154UI 1,5 TB Festplatten für die Daten
• eine 2,5″ Festplatte aus meinem alten Notebook für das Betriebssystem
• und ein alter Chieftec Tower in dem momentan noch ein AMD Athlon XP +2000 verstaubt

Betriebssystem

Zuerst hatte ich FreeNAS im Auge. Die Installation ist simpel und FreeNAS kann alles, was man von einem typischen NAS erwartet. Jedoch bin ich dann genau so eingeschränkt, wie bei einem Fertig-NAS. Außerdem soll man bei FreeNAS UFS als Dateisystem verwenden. Das wiederum kann, soweit ich es in Erfahrung bringen konnte, Ubuntu nur lesend öffnen. (Ubuntu ist die einzig Linux-Distribution mit der ich bisher gearbeitet habe.)

Deswegen schwanke ich momentan zwischen Windows Server 2008 R2 und Ubuntu. Beide können mit NTFS umgehen, was in meiner Windowsumgebung äußerst praktisch ist. Die Windows Server Lizenz bekomme ich als Student ja umsonst und mit Microsoft Software arbeite ich doch schon ein paar Jährchen. Ubuntu habe ich zwar schon mit mehreren Live CDs getestet, aber im Endeffekt wäre es komplettes Neuland. Dafür müsste ich mich endlich mit Linux befassen. Ein wenig rumprobieren in einer Virtual Machine wird es wohl zeigen

Manche werden jetzt denken, warum achtet er so sehr auf das Dateisystem? Ganz einfach: Im Notfall möchte ich die Daten-Festplatten auch schnell in einen anderen PC einbauen können.

Dieser Artikel beschreibt, wie man eine 1 zu 1 Kopie einer, mit TrueCrypt verschlüsselten, Windows-Installation anlegt. Der Vorteil dieser Methode liegt in der schnellen Wiederherstellung des Systems, das weder bei der Sicherung noch bei der Wiederherstellung unverschlüsselt vor liegt. Dafür wird aber eine zweite Festplatte benötigt, die nur für dieses Backup verwendet werden kann!

Benötigt wird:

• EASEUS Disk Copy (verwendete Version 2.3)
  Die zip-Datei herunterladen, entpacken und die enthaltene .iso mit dem Brennprogramm eurer Wahl brennen.
• Ein mit TrueCrypt verschlüsseltes Betriebssystem.
  Zwei schöne (bebilderte) Anleitungen dazu finden sich bei Caschy und fixmbr.
• Eine zweite Festplatte, die mindestens so groß ist wie die Quell-Festplatte.
  Wenn man so will der Haken an der Sache. Bei kleinen Systemplatten, wie einer SSD, kein Problem. Bei einer Terabyte-Platte sieht das schon ganz anders aus.

Hintergrundwissen:

Das Backup einer verschlüsselten Partition muss gemacht werden, wenn die jeweilige Partition nicht aktiv genutzt wird. Denn sobald das Betriebssystem läuft, liegen die Daten unverschlüsselt vor. Backup-Programme wie Macrium Reflect FREE Edition oder EASEUS Todo Backup, die innerhalb des Betriebssystems ausgeführt werden, sichern die Daten also unverschlüsselt! (Für normale Backups kann ich Macrium Reflect übrigens weiterempfehlen.)

Ist die verschlüsselte Partition nicht aktiv, sieht jede Software, TrueCrypt ausgenommen, nur Datenmüll. Eine solche TrueCrypt-Partition lässt sich beispielsweise mit GParted (Linux Partitionsprogramm) nicht verändern bzw. kopieren. Die meisten Partitions- und Backup-Programme arbeiten auf diese Weise: Unbekannte Dateisysteme/Partitionen können “bestenfalls” neu formatiert werden.

Bei TrueCrypt kann man zwischen Verschlüsselung der ganzen System-Festplatte oder Verschlüsselung der System-Partition wählen.

GParted-Ansicht, wenn nur die System-Partition verschlüsselt wird:

• unallocated
  1 MiB frei, was bei einer SSD für richtiges Alignment sorgt und bei einer HDD (anscheinend) keine Nachteile hat.
• /dev/sda1 ntfs
  100 MiB für die Boot-Informationen von Windows 7. Diese Partition ist bei laufendem Windows nicht sichtbar.
• /dev/sda2 unknown
  Der Rest, in unserem Fall 9,90 GiB, für Windows 7. Unverschlüsselt würde hier als Dateisystem (File System) ntfs stehen. GParted sieht aber nur den oben erwähnten Datenmüll.

GParted-Ansicht, wenn die gesamte System-Festplatte verschlüsselt ist:

Einziger Unterschied: Auch die kleine 100 MiB Partition mit den Boot-Informationen ist hier verschlüsselt. Hätte man noch zusätzliche Daten-Partitionen wären diese wahrscheinlich (nicht getestet!) auch einzeln verschlüsselt worden.

Noch mehr Hintergrundwissen:

Um solche unbekannten Partitionen sichern zu können braucht es ein Programm, das das Backup nicht Dateisystem-basierend sondern Sektor-für-Sektor durchführt. Bisher habe ich nur zwei kostenlose Programme gefunden, die das können: Das eingangs erwähnte EASEUS Disk Copy und G4L (Ghost for Linux). G4L findet man im Parted Magic-Paket, ist aber etwas komplizierter als EASEUS Disk Copy.

Die Backup-Festplatte muss mindestens so groß wie die Quell-Festplatte sein, da bei einer Sektor-Kopie keine Kompression stattfinden kann. Es entsteht ein absolut identischer Klon.

Durchführung des Backups:

weiterlesen…