Carbon Copy Cloner: Boot-Backup Verschlüsseln

Coati

Aktives Mitglied
Thread Starter
Dabei seit
23.10.2003
Beiträge
2.260
Reaktionspunkte
90
Moin Leute,

bin großer Fan vom CCC; sehr intuitiv und vielseitig. Nun hab ich festgestellt das die Kopie meines Bootlaufwerks (extern über FW) gar nicht verschlüsselt ist (interessanterweise wird aber nach dem Passwort der Quelllaufwerks gefragt.

Hab jemand ne deutsche Anleitung wie man mit CCC ein Bootlaufwerk kopiert, inkl der Verschlüsselung? Danke !

C
 
hi..
diese Funktion ist in CCC nicht eingebaut, CCC kann noch dem Klonen nicht mehr verschlüßeln, das ist auch sinnlos..

Franz..
 
ich hab auf der Seite von CCC tatsächlich ne Anleitung gefunden, wie CCC ein verschlüsseltest Laufwerk kopiert und die Kopie ebenfalls verschlüsselt ist .. ich tu mir nur schwer mit dem lesen
 
Klonen ist eigentlich eindeutig definiert (man kann nur unterscheiden zwischen dateiweisem und blockweisem Klonen) als eine 1:1-Kopie. Wenn das Quellvolume während des Klonens verschlüsselt ist, ist auch das Ziel verschlüsselt (erfordert einen Start von einem anderen Volume), ansonsten sind beide unverschlüsselt.
Für's kopieren gilt eigentlich das Gleiche.
Ein Programm, das ein offenes Quellvolume während des Kopierens verschlüsselt, gibt es vermutlich nicht.
 
Mit einem verschlüsselten Image kannst Du ein verschlüsseltes Backup anlegen. Das ist zwar nicht bootbar aber kann auf ein neues Laufwerk ausgepackt werden.
 
Die Frage bleibt: Wie kann ich CCC so einstellen das die Kopie ebenfalls verschlüsselt ist :)
Auf Englisch hab ich ne Anleitung gefunden .. ne deutsche wäre mir aber lieber :)
 
Reicht es nicht im Festplattendienstprogramm die Backup-Platte mit verschlüsseltem JHFS+ zu formatieren? CCC dürfte es reichlich egal sein, ob Quelle und/oder Ziel auf einem verschlüsselten Volume liegt.
 
das wäre ja der normale weg. wir wissen aber leider immer noch nicht, was der TS gelesen hat.
 
Moin,

ich bin gerade auf diesen Thread gestoßen, da ich auch eine 1:1 Kopie meiner internen HD anfertigen möchte (mit CCC) und diese soll natürlich auch verschlüsselt sein, da FV2 aktiv ist. Gibt es hier mittlerweile eine gescheite Lösung für oder geht das mit CCC 5 automatisch?
 
Bitte mal informieren was "Klonen" bedeutet! (Das identische Erstellen einer Kopie)
Der CCC kopiert die Vorlage 1:1 auf ein andere Medium, ist das Interne verschlüsselt ist es auch die Kopie und das gleiche gilt für unverschlüsselt.

Man kann nicht direkt von einem unverschlüsselten Original eine verschlüsselte Kopie erzeugen - das wäre dann nämlich keine Kopie (carbon COPYcloner), man könnte aber in einem zweiten Schritt das externe Laufwerk verschlüsseln.

Noch eine Anmerkung: bei einem verschlüsselten Laufwerk wird immer das GANZE Laufwerk kopiert, es kann nicht inkrementell (sprich hier werden nur veränderte Dateien neu gesichert) gearbeitet werden, da der CCC die Dateien inhaltlich nicht lesen kann sondern nur Bit-für-Bit kopiert… Eine Kopie eines verschlüsselten Laufwerks dauert erheblich länger!
 
Hi Olli,

das ist mir alles bekannt, danke. Denk dran, dass wenn man CCC startet und die interne HD mit FV2 vollständig verschlüsselt ist, dann ist die interne HD in dem Moment unverschlüsselt und somit dann das Backup bzw. der Klon auch unverschlüsselt (es seit denn, und das ist meine eigentliche Frage, CCC kann das dennoch irgendwie).

Richtig wäre das was du sagst, wenn CCC vor dem eigentlichen Entsperren der internen HD den Klon erstellt (dann bit für bit), tut es aber nicht bzw. die Funktion gibt es nicht. Alles läuft immer im laufenden - und damit (in diesem Moment) unverschlüsselten - System ab.

Darüber hinaus ist "klonen" beim CCC etwas schwammig. Klar, ein Klon ist 1:1 laut Definition. Hier sollte man den Knopf in CCC eher "Backup" o. Ä. nennen, da u. A. die Funktion "SafetyNet" in CCC - sofern aktiviert - den "Klon" schon nicht mehr zum Klon macht.
 
Der CCC kopiert die Vorlage 1:1 auf ein andere Medium, ist das Interne verschlüsselt ist es auch die Kopie und das gleiche gilt für unverschlüsselt.
Das stimmt eben nicht. CCC mach eine Datei-basiert Kopie - und die ist alles andere als 1:1
Die Verschlüsselung wird vom Betriebssystem verwaltet - wenn das Volume einmal entschlüsselt ist, ist dies völlig transparent für alle darüberliegenden Anwendungen. Da CCC Datei- und nicht blockbasiert kopiert, werden die entschlüsselten Daten kopiert!
Wenn ich eine Datei von einem verschlüsselten Volume auf ein USB Stick kopiere, ist diese dort ja auch nicht verschlüsselt.
Du kannst allerdings das Zielvolume vom OS auch wieder verschlüsseln lassen - dann passt es wieder.
Das OS ist für die Verschlüsselung von Quelle und Ziel zuständig - alles was dazwischen (dateibasiert) abläuft, passiert unverschlüsselt.
 
CCC erstellt eine 1:1-Kopie des Bootlaufwerks. Ist dieses unverschlüsselt, so ist grundsätzlich auch der Klon unverschlüsselt - es sei denn, das Backup-Laufwerk wurde zuvor mit "HFS+ encrypted" oder "APFS encrypted" formatiert. In diesem Fall wird bei der Aktivierung des Backup-Mediums das Passwort verlangt; wer es nicht kennt, kann das Backup weder lesen noch davon starten. Das Passwort des Backup-Volumes lässt sich zur Vereinfachung im Schüsselbund speichern, dann wird es nicht jedes Mal abgefragt.

Handelt es sich beim Boot-Laufwerk um ein mit Filevault verschlüsseltes Volume, dann muss gemäss CCC wie folgt vorgegangen werden:

----
CCC5

CCC is fully qualified for use with FileVault-protected volumes (HFS+ and APFS). CCC offers some advice around enabling encryption in the Disk Center.

properly format the destination volume. Do not format the volume as encrypted.
  • Click on the destination volume in CCC's Disk Center, then click the Recovery HD button to create a Recovery HD volume. Note: You must be logged in to an administrator account to perform this step. [This step is unnecessary if your destination is an APFS-formatted volume]
  • Open the Startup Disk preference pane and restart your Mac from backup volume.
  • Enable FileVault encryption in the Security & Privacy preference pane of the System Preferences application.
  • Reboot your Mac (it will reboot from the backup volume).
  • Open the Startup Disk preference pane and restart your Mac from your production startup volume.
Note: You do not have to wait for the conversion process to complete before using the backup disk. Additionally, you do not have to remain booted from the backup disk for the conversion process to complete. You can simply enable FileVault encryption, then immediately reboot from your primary startup disk and the conversion process will carry on in the background. Encryption will continue as long as the backup disk is attached. macOS doesn't offer a convenient method to see conversion progress, but you can type diskutil cs list in the Terminal application to see conversion progress.

[paste:font size="4"]Enabling encryption on a volume that will not contain an installation of macOS

If your backup volume won't be a bootable backup of macOS, simply right-click on that volume in the Finder and choose the option to encrypt the volume.
 
Bitte mal informieren wie CCC arbeitet. Früher ging das noch blockbasiert mittels asr. :p

https://bombich.com/kb/ccc5/working-filevault-encryption

»Where is the "Block Copy" option?
The Block Copy feature is no longer supported in CCC 4. CCC 3 leveraged OS X's built-in Apple Software Restore utility to perform block copies. We had great luck with this utility over the years, but recently it has offered less and less detail about error conditions, so much so that it has become impossible to support when problems occur. CCC's file-level copying utility is generally faster and more reliable than a block copy, especially when media errors are present, so we recommend file-level copies exclusively.«
https://bombich.com/kb/ccc4/whats-new-in-ccc-4
 
Hey Switcher,

das beantwortet meine Frage. Krass! :drum:

Und das läuft echt im Hintergrund ab, solange die Platte einfach am MacBook hängt, trotz dessen, dass man eigentlich von dem Originalen Medium wieder gebootet hat? :kopfkratz:
Kann das gar nicht glauben :eek:
 
CCC erstellt eine 1:1-Kopie des Bootlaufwerks.
da muss ich widersprechen. eine 1:1 kopie (klon) wäre mittels asr oder dd(rescue) erstellt. file-basierte kopien sind IMHO keine exakten kopien. was aber gleichzeitig auch nicht gegen CCC spricht.
 
@Olivetti: Das ist korrekt. Der Ausdruck 1:1-Kopie ist aus fachlicher Sicht "unstatthaft", aus Sicht des durchschnittlichen Benutzers aber besser nachvollziehbar, versteht er doch zu recht darunter das Kopieren aller auf dem Quelllaufwerk vorhandenen Dateien auf das Ziellaufwerk (sofern sie dort nicht bereits identisch vorhanden sind oder der Anwender Dateien bewusst ausgeschlossen hat). Ob die Dateien einzeln oder blockweise kopiert werden, ist ihm wahrscheinlich egal, sofern er überhaupt von dieser Möglichkeit Kenntnis hat.

Ich habe in der Dokumentation von CCC 5 nirgends einen Hinweis auf die Möglichkeit blockweisen Kopierens gefunden. So wie es aussieht, hat der Entwickler auf diese Kopieroption verzichtet. Wie offenbar auch der Entwickler von Superduper.
 
Und das läuft echt im Hintergrund ab, solange die Platte einfach am MacBook hängt, trotz dessen, dass man eigentlich von dem Originalen Medium wieder gebootet hat? :kopfkratz:
Kann das gar nicht glauben :eek:

Wie schon roedert erwähnt hat, erfolgt der Kopiervorgang bei CCC immer unverschlüsselt. Dass dies möglich ist, liegt daran, dass eventuell verschlüsselte Backup-Medien nach ihrer Aktivierung ebenfalls unverschlüsselt und also für CCC les- und beschreibbar sind. Erst wenn das Backup-Medium nach dem Klon-Vorgang ausgeworfen wird, kommt die Verschlüsselung zum Zuge, d.h. wird der Zugriff für Benutzer blockiert, die das Passwort nicht kennen. Damit das bei Filevault-Disks funktioniert, muss nach dem ersten Klonen vom (zu diesem Zeitpunkt noch unverschlüsselten) Backup gestartet und dann via Betriebssystem auch das Backup-Volumen mit Filevault verschlüsselt werden. Ich hoffe, mich verständlich ausgedrückt zu haben ... :p
 
Zurück
Oben Unten