blog.bartlweb - a technologist's external brain

Acronis Nonstop-Backup-Ziel mit BitLocker schützen

Acronis True Image verfügt mit dem Nonstop-Backup über eine Methode Laufwerke des Computers kontinuierlich zu überwachen und zu sichern (ähnlich Time Machine unter macOS). Acronis verlangt dazu verpflichtend eine lokale NTFS-formatierte Festplatte als Backup-Ziel und bietet selbst keine Möglichkeit an das Backup zu verschlüsseln. Windows hat allerdings mit BitLocker bereits alles an Board, um externe Festplatten zu verschlüsseln. Einziger Nachteil, der Zugriff auf die Festplatte ist dann durch ein Kennwort geschützt bzw. bei automatischen Entsperren an das Anmelden eines Accounts geknüpft. Da Acronis True Image allerdings im Hintergrund als Service läuft, kann es unter anderem nach dem Aufwachen aus dem Ruhezustand vorkommen, dass Acronis die mit BitLocker verschlüsselte Festplatte nicht erkennt.

Ein kleines Skript in Kombination mit der Aufgabenplanung lösen das Problem und lassen die Nonstop-Backups in Zusammenspiel mit BitLocker zuverlässig laufen.

Skript

Legen Sie eine Textdatei bitlocker-autounlock-nonstopbackup-drive.cmd an. Der Inhalt ist ein Konsolenbefehl der die mit BitLocker geschützte Festplatte (Backupziel von Acronis True Image) mit Hilfe des RecoveryPasswords automatisch entsperrt. Passen Sie im unteren Skript den Laufwerksbuchstagen E: und das Passwort 123456-123456-123456-123456-123456-123456-123456-123456 an Ihre Gegebenheiten an.

manage-bde -unlock E: -RecoveryPassword 123456-123456-123456-123456-123456-123456-123456-123456

Beachten Sie, dass das Skript auf der mit BitLocker verschlüsselt Systempartition abgelegt werden muss, um den sensiblen Recovery-Key zu schützen und für Windows selbst jederzeit zugänglich zu sein.

Aufgabenplanung

Damit das Skript automatisch im Hintergrund beim Starten des Systems ausgeführt wird, bemühen wir die Aufgabenplanung. Legen Sie dazu als Administrator einen neuen Task bitlocker-autounlock-nonstopbackup-drive an und konfigurieren Sie diesen wie folgt:

  • Tab Allgemein im Abschnitt Sicherheitsoptionen
    • Wählen Sie den Benutzer SYSTEM im Punkt Beim Ausführen der Aufgaben folgendes Benutzerkonto verwenden aus
    • Aktivieren Sie die Option Mit höchsten Privilegien ausführen
  • Tab Trigger
    • Legen Sie einen Trigger vom Typ Beim Start an, um die Festplatte bei jedem Hochfahren des Systems zu entsperren.
    • Legen Sie einen weiteren Trigger vom Typ Bei einem Ereignis an und konfigurieren Sie diesen mit den unteren Werten, um die Festplatte auch nach dem Aufwachen aus dem Ruhezustand zu entsperren.
      • Setzen Sie die Option Einstellungen auf  Benutzerdefiniert
      • Wählen Sie die Aktion Ereignisfilter bearbeiten ... und fügen Sie folgendes XML ein:
<QueryList>
<Query Id="0" Path="System">
<Select Path="System">*[System[Provider[@Name='e1dexpress' or @Name='Microsoft-Windows-Power-Troubleshooter'] and (EventID=1)]]</Select>
</Query>
</QueryList>
  • Tab Aktionen
    • Legen Sie eine Aktion vom Typ Programm starten an
    • Wählen Sie das zuvor erstellte Skript im Punkt Programm/Skript aus
  • Tab Bedingungen
    • Stellen Sie sicher, dass die Option Aufgabe nur starten, falls Computer im Netzbetrieb ausgeführt wird deaktiviert ist

Dieser Artikel hat Dir deinen Tag gerettet?

... und mühevolles Probieren, Recherchieren und damit Stunden an Zeit gespart? Oder einfach nur Dein Problem gelöst?

Dann würde ich mich freuen, wenn Du meine Zeit für die Erstellung dieses Blogartikels mit einer kleinen Anerkennung honorierst:

Zahlung mit PayPal oder Kreditkarte.

Hinweis zur Verwendung

Die Übermittlung einer Zahlung ist eine persönliche Anerkennung Ihrerseits an den Entwickler (Christian Bartl, Privatperson). Eine Zahlung ist nicht zweckgebunden und es ist keine Gegenleistung zu erwarten. Bitte beachten Sie, dass für eine übermittelte Zahlung keine Quittung ausgestellt werden kann.

Über den Autor

Christian Bartl

Christian Bartl Requirements Engineer
& Solution Architect für Online und Mobile

Als Technologie-Enthusiast und begeisterter Programmierer entwickle ich in meiner Freizeit Websites, Software und IT-Lösungen, die mir selbst und anderen den Alltag vereinfachen.

mehr auf christian.bartl.me

Kommentare

Noch kein Kommentar vorhanden.
Sei der Erste! - Ich freue mich über deine Anmerkung, Kritik oder Frage.

Kommentar schreiben

Der hier angegebene Name wird gemeinsam mit deinem Kommentar auf der Website veröffentlicht.

Deine E-Mail-Adresse wird zur einmaligen Benachrichtigung bei Veröffentlichung des Kommentars genutzt.

Benachrichtigung per E-Mail über Antworten auf meinen Kommentar erhalten.

Bitte tippe die Zahlenkombination "5326" ein, nur dann kann ich deinen Kommentar entgegennehmen.

Bitte fülle dieses Feld nicht aus, nur dann kann ich deinen Kommentar entgegennehmen.