Acronis True Image verfügt mit dem Nonstop-Backup über eine Methode Laufwerke des Computers kontinuierlich zu überwachen und zu sichern (ähnlich Time Machine unter macOS). Acronis verlangt dazu verpflichtend eine lokale NTFS-formatierte Festplatte als Backup-Ziel und bietet selbst keine Möglichkeit an das Backup zu verschlüsseln. Windows hat allerdings mit BitLocker bereits alles an Board, um externe Festplatten zu verschlüsseln. Einziger Nachteil, der Zugriff auf die Festplatte ist dann durch ein Kennwort geschützt bzw. bei automatischen Entsperren an das Anmelden eines Accounts geknüpft. Da Acronis True Image allerdings im Hintergrund als Service läuft, kann es unter anderem nach dem Aufwachen aus dem Ruhezustand vorkommen, dass Acronis die mit BitLocker verschlüsselte Festplatte nicht erkennt.

Ein kleines Skript in Kombination mit der Aufgabenplanung lösen das Problem und lassen die Nonstop-Backups in Zusammenspiel mit BitLocker zuverlässig laufen.

Skript

Legen Sie eine Textdatei bitlocker-autounlock-nonstopbackup-drive.cmd an. Der Inhalt ist ein Konsolenbefehl der die mit BitLocker geschützte Festplatte (Backupziel von Acronis True Image) mit Hilfe des RecoveryPasswords automatisch entsperrt. Passen Sie im unteren Skript den Laufwerksbuchstagen E: und das Passwort 123456-123456-123456-123456-123456-123456-123456-123456 an Ihre Gegebenheiten an.

manage-bde -unlock E: -RecoveryPassword 123456-123456-123456-123456-123456-123456-123456-123456

Beachten Sie, dass das Skript auf der mit BitLocker verschlüsselt Systempartition abgelegt werden muss, um den sensiblen Recovery-Key zu schützen und für Windows selbst jederzeit zugänglich zu sein.

Aufgabenplanung

Damit das Skript automatisch im Hintergrund beim Starten des Systems ausgeführt wird, bemühen wir die Aufgabenplanung. Legen Sie dazu als Administrator einen neuen Task bitlocker-autounlock-nonstopbackup-drive an und konfigurieren Sie diesen wie folgt:

• Tab Allgemein im Abschnitt Sicherheitsoptionen
  • Wählen Sie den Benutzer SYSTEM im Punkt Beim Ausführen der Aufgaben folgendes Benutzerkonto verwenden aus
  • Aktivieren Sie die Option Mit höchsten Privilegien ausführen
• Tab Trigger
  • Legen Sie einen Trigger vom Typ Beim Start an, um die Festplatte bei jedem Hochfahren des Systems zu entsperren.
  • Legen Sie einen weiteren Trigger vom Typ Bei einem Ereignis an und konfigurieren Sie diesen mit den unteren Werten, um die Festplatte auch nach dem Aufwachen aus dem Ruhezustand zu entsperren.
    • Setzen Sie die Option Einstellungen auf  Benutzerdefiniert
    • Wählen Sie die Aktion Ereignisfilter bearbeiten ... und fügen Sie folgendes XML ein:

<QueryList>
<Query Id="0" Path="System">
<Select Path="System">*[System[Provider[@Name='e1dexpress' or @Name='Microsoft-Windows-Power-Troubleshooter'] and (EventID=1)]]</Select>
</Query>
</QueryList>

• Tab Aktionen
  • Legen Sie eine Aktion vom Typ Programm starten an
  • Wählen Sie das zuvor erstellte Skript im Punkt Programm/Skript aus
• Tab Bedingungen
  • Stellen Sie sicher, dass die Option Aufgabe nur starten, falls Computer im Netzbetrieb ausgeführt wird deaktiviert ist