Como Clonar Disco Encriptado con Bitlocker – Macrium Reflect

Macrium Reflect se puede utilizar para crear imágenes, restaurar y clonar volúmenes cifrados con cifrado Microsoft BitLocker. Los volúmenes cifrados de BitLocker desbloqueados se presentan al sistema operativo en ‘claro’, es decir, aparecen como cualquier otro sistema de archivos. Al crear una imagen de disco que incluye un volumen BitLocker desbloqueado, la imagen contendrá el sistema de archivos en un estado sin cifrar. Esto tiene la ventaja de que son posibles imágenes incrementales inteligentes y también reduce considerablemente el tamaño de la imagen. Los clústeres no utilizados no se respaldan y los datos no cifrados se comprimirán más fácilmente.
Debido a que los sistemas de archivos BitLocker no están cifrados en Macrium Images, es posible que desee considerar el uso del cifrado AES integrado que se proporciona con Macrium Reflect para sus archivos de imagen.

Al restaurar un volumen protegido por BitLocker, hay tres posibles resultados:

Icono Descripción

1. BitLocker Live restaurar / clonar.

El estado de BitLocker se conserva para la partición restaurada / clonada y el volumen se desbloquea.

2. BitLocker cifrado restaurar / clonar
El volumen se restaura / clona en un estado bloqueado de BitLocker y se puede desbloquear con la contraseña del volumen de origen (o chip TPM).
Sin icono 3. Eliminación de BitLocker restaurar / clonar
El sistema de archivos se restaura / clona sin cifrar y BitLocker debe volver a habilitarse manualmente en el volumen restaurado / clonado para mantener la protección de cifrado.

Icono

Para imágenes creadas después Reflejo de macrium v7.1.2722 el resultado de la restauración se indica en el Asistente de restauración con un icono que se muestra en el disco de destino después de copiar particiones o usar Arrastrar y soltar


Restauración / clonación en vivo de BitLocker

Salir: A Restauración / clonación rápida del delta del sistema de archivos de origen sobre el volumen BitLocker desbloqueado existente.

Se producirá una restauración / clonación en vivo si el sistema de archivos de destino está desbloqueado con BitLocker, tiene el mismo volumen que el volumen de origen y tiene el mismo tamaño. En este caso el estado de cifrado de BitLocker del sistema de archivos se conserva después de la restauración / clonación. Al restaurar una partición del sistema, el sistema se iniciará normalmente utilizando la clave protectora de TPM o la contraseña para descifrar el volumen del sistema.

El Asistente de restauración / clonación mostrará el icono de ‘Candado desbloqueado’ tanto para la partición de origen como para la de destino, lo que indica una restauración / clonación en vivo.

Nota: Si la imagen se creó con la versión 7.1.2722 o anterior, la partición de origen no mostrará un icono de BitLocker.

.

En el siguiente ejemplo, se está restaurando una imagen de la unidad desbloqueada C a la unidad desbloqueada original

Durante una ‘Restauración en vivo’, el tipo de partición se mostrará como ‘BitLocker desbloqueado’ junto con ‘Restauración en vivo’ en el cuadro de diálogo de restauración

Después de restaurar / clonar, el Explorador de Windows mostrará la unidad con el icono de candado abierto


Restauración / clonación cifrada de BitLocker

Salir: El sistema de archivos restaurado o clonado estará en un estado cifrado de BitLocker y se puede desbloquear después de restaurarlo o clonarlo.

Tamaño de la imagen

Una imagen de un volumen cifrado de BitLocker bloqueado será aproximadamente el mismo tamaño que todo el sistema de archivos de imagen. El sistema de archivos no se puede leer, por lo que el espacio no utilizado no se puede omitir y los datos cifrados no se comprimen fácilmente.

Una imagen o clon de un volumen cifrado de BitLocker bloqueado se puede restaurar o clonar en * cualquier posición disponible en el disco de destino.

* las siguientes excepciones se aplican a la ubicación restaurada.

  1. El volumen cifrado de origen no se puede restaurar ni clonar a un ‘legado’ unidad lógica en una partición extendida a menos que la fuente también sea una unidad lógica.
  2. El volumen cifrado de origen no se puede restaurar ni clonar en un sistema de Windows. Volumen dinámico. Los volúmenes dinámicos no admiten el cifrado de BitLocker.

En el siguiente ejemplo, se está restaurando una imagen de una partición bloqueada de BitLocker (E 🙂 en una ubicación diferente en el disco.

Esta partición podría restaurarse a * cualquier posición y aún conservaría su BitLocker bloqueado después de la restauración.

El texto ‘Restauración cifrada’ se mostrará en el cuadro de diálogo restaurar / clonar

Después de restaurar / clonar la unidad se puede desbloquear haciendo clic derecho en el Explorador de Windows


Restauración / clonación de eliminación de BitLocker

Salir: Se restaura todo el sistema de archivos en el claro y BitLocker debe volver a habilitarse manualmente en el sistema de archivos restaurado / clonado.

El cifrado de BitLocker utilizado para cifrar el sistema de archivos de origen se eliminará si el sistema de archivos de destino no se originó en el mismo comando de formato, tiene un tamaño diferente o no está desbloqueado por BitLocker

En el siguiente ejemplo, un BitLocker desbloqueado el disco del sistema se está restaurando a un disco vacío:

El resultado de la restauración / clonación se muestra sin el icono de BitLocker en la partición restaurada cuando se hace clic en «Copiar particiones seleccionadas».

El cuadro de diálogo restaurar / clonar mostrará un mensaje de advertencia para indicar una restauración de eliminación de BitLocker cuando ‘Próximo’ se hace clic en el botón:

Nota: Imágenes creadas con Macrium Reflect v7.1.2722 o antes lo hará no mostrar este mensaje de advertencia o el icono de BitLocker de origen. En este caso, Macrium Reflect no puede detectar que el volumen original estaba cifrado con BitLocker.

El texto ‘Restauración de eliminación’ se mostrará en el cuadro de diálogo de restauración

Después de restaurar. BitLocker debe volver a habilitarse.

Siga las instrucciones del asistente para volver a cifrar la unidad.

Vuelva a crear su medio de rescate de Windows PE

Nota: Después de volver a cifrar, también deberá volver a crear su medio de rescate para asegurarse de que el desbloqueo automático siga funcionando. Adición de compatibilidad con BitLocker a Windows PE

Deja un comentario