• Zielgruppen
  • Suche
 

Desaster Recovery unter Windows

"Desaster Recovery" steht für das Wiederherstellen von Daten nach einem "Unglücksfall" anhand von Backups.

Im Rahmen der Sicherheitstage wurde im Jahr 2006 zu dem Thema Windows-Sicherung mit Linux ein entsprechender Vortrag gehalten: Windows-Imaging (Mark Heisterkamp, RRZN), zu Tools und Vorgehensweise vgl. Abschnitt mit Linux-Live-System unten.

In den nachfolgenden Absätzen zeigen wir ihnen Ansätze zur Sicherung und Wiederherstellung von Windows Systemen.

Mit Windows Bordmitteln

Um mit der Sicherung des Systems zu beginnen, führen sie folgende Schritte durch.

Sicherung

  • Systemsteuerung öffnen und auf Große/Kleine Symbole stellen
  • Dateiversionsverlauf auswählen
  • Unten links dann Systemabbildsicherung auswählen
  • Danach den Assistenten folgen.

Wiederherstellung

  • Windows Installation des gleichen Systems booten
  • Folgende Menüpunkte auswählen -> Computerreparatur Optionen > Problembehandlung > Erweiterte Optionen.
  • Dort dann Systemimage Wiederherstellung auswählen
  • Den Assistenten folgen.

Mit Clonezilla (spezielles Live-Linux)

Clonezilla ist als Version für CD-Rom oder USB-Stick zum Booten verfügbar, kann aber auch über das PXE des LUIS aus dem Netz gebootet werden.

...

Mit Linux-Live-System (händische Vorgehensweise)

Manuelle Vorgehensweise

Bei der Sicherung und Wiederherstellung des Windows Systems über Linux sollten Sie ein Live-Linux nutzen, welches bereits "ntfstools" sowie "sfdisk" enthält (z.B. grml oder Ubuntu per PXE booten).

Sicherung

  • Stellen Sie sicher, dass Windows ordnungsgemäß heruntergefahren wurde und keine Updates ausstehen.
  • Starten Sie das Live-Linux.
  • Stellen Sie sicher, dass Ihr externes Speichermedium / Netzwerkfreigabe gemountet ist (in diesem Beispiel ist es eine Netzwerkfreigabe gemountet unter /media/share)
  • Stellen Sie fest, welche Bezeichnungen die zu sichernde Festplatte / Partitionen haben (in diesem Beispiel sda und die Partitionen sda1 für System und sda5 für Daten)
  • Speichern Sie den Master Boot Record (MBR) sowie die Partitionstabelle

    • Speichern des MBR: dd if=/dev/sda of=/media/share/sda-MBR.bin bs=512 count=1
    • Speichern der Partitionstabelle: sfdisk -d /dev/sda > /media/share/sda-PI.txt

  • Stellen Sie sicher, dass alle zu speichernden Partitionen (in unserem Beispiel geht es um die Partionen 1 und 5) nicht gemountet sind
  • Clonen Sie mit ntfstools die Partitionen 1 und 5: 

    • ntfsclone --save-image --output /media/share/windows_sda1.img /dev/sda1
    • ntfsclone --save-image --output /media/share/windows_sda5.img /dev/sda5

  • Sicherung Abgeschlossen

 Wiederherstellung

  • Starten Sie das Live-Linux
  • Kontrollieren Sie, dass Ihr Externes Speichermedium / Netzwerkfreigabe gemountet ist (in diesem Beispiel ist es eine Netzwerkfreigabe gemountet unter /media/share)
  • Wiederherstellen des Master Boot Record (MBR) sowie der Partitionstabellen

    • Wiederherstellen des MBR: dd if=/media/share/sda-MBR.bin of=/dev/sda
    • Wiederherstellen der Partitionstabelle: sfdisk --no-reread -f /dev/sda < /media/share/sda-PI.txt

  • Wiederherstellen der Partitionen 1 und 5:

    • ntfsclone --restore-image --overwrite /dev/sda1 /media/share/windows_sda1.img
    • ntfsclone --restore-image --overwrite /dev/sda5 /media/share/windows_sda5.img

  • Wiederherstellung abgeschlossen