Hallo,

Da mir oben genannte Frage einige Sorgen bereitete, besonders da ich von einer 50GB HDD Partition auf eine 30GB SSD umstieg, hier eine kurze Anleitung wie es funktioniert. Das Problem dürften ja auch andere Leute haben.

1. Im laufenden Windows Betrieb Backup der Systempartition auf eine unverschlüsselte externe Disk mit Acronis True Image Home machen. Achtung: Das Image ist unverschlüsselt

2. Mit Acronis Boot CD booten und das Image auf die neue Platte aufspielen. Das klappt auch wenn die neue Platte kleiner oder größer ist (sofern die Daten auf die neue Platte passen). Nur das C: image zurückspielen, nicht den MBR etc.

3. Neustart, vom der neuen Platte booten.

4. Truecrypt auf der geklonten Platte deinstallieren

5. Neustart

6. Truecrypt neu installieren und erneut das System verschlüsseln

7. Image Datei auf der externen Platte sicher durch überschreiben löschen

Voila.

Das klingt kompliziert, geht aber bei kleinen Partitionen (<50GB) sehr fix und ist deutlich schneller als erst alles entschlüsseln, System kopieren, wieder alles verschlüsseln. Und die Quellpartition wird dabei nicht verändert, für den Fall das was schief läuft.

Damit mit der Acronis Boot Disk alles läuft am besten AHCI im Bios für diese Operation ausschalten. Evt. geht das auch ohne den Umweg über die externe Festplatte direkt mit True Image von Windows aus. Das direkte kopieren der Partition mit Acronis Disk Director funktionierte bei mir nicht.


Gruß,

Milton

Funktioniert sicher, aber noch ein paar anmerkungen:

1. kannst du acronis dein image verschlüsseln lassen, dann brauchst du dir auch keine sorgen um ein sicheres löschen zu machen.

2. Warum überhaupt den umweg über das image? Du kannst mit acronis auch direkt die systempartition auf eine neue platte spielen (die ist dann natürlich unverschlüsselt und muss erst wieder verschlüsselt werden)

3. Warum die deinstallation/installation von truecrypt? Ich sehe nicht wirklich einen sinn dahinter, vielleicht ist es ja wirklich notwendig, aber dann wäre nett zu erwähnen warum.

4. Im endeffekt machst du nichts anderes als entschlüsseln und neu verschlüsseln, das endschlüsseln findet eben beim erstellen des images statt und das erneute verschlüsseln danach.

Noch eine weitere möglichkeit die funktionieren sollte:
Beispielsweise Acronis (oder auch andere derartige software) kann eine partition auch "RAW" klonen, damit sollte es direkt möglich sein ohne entschlüsselung das system zu überspielen. Ich bin mir aber nicht sicher ob man danach noch änderungen an der systempartition einfach vornehmen kann, falls man das möchte ist es wohl besser das system unverschlüsselt zu klonen und anschließend wieder zu verschlüsseln. Je nach füllungsgrad der partition kann das ganze auch deutlich länger dauern, da jedes einzelne byte übertragen werden muss und nicht nur der belegte anteil.

1. Ja klar, habe ich auch gemacht, wollte den Guide nur nicht noch verkomplizieren

2. Das funktionierte bei mir nicht, wenn man von 50+950GB auf 30GB gehen will, ohne die 2. Partition mitzunehmen (über clone disk). True Image verweigert den Dienst oder schmiert ab.

3. Falls man wie ich zum Beispiel auch gleich noch Truecrypt updaten will (von 6.1 auf 6.2) funktioniert das nicht, da der Boot Loader nicht mehr da ist, Truecrypt aber noch denkt, er wäre da. Daher ist es sicherer Truecrypt komplett neu aufzusetzen. Es kann auch anders gehen, aber in meinem Fall brachte es Komplikationen. Mein Weg geht auf jeden Fall.

4. Der Vorteil meiner Methode ist, daß die Originalplatte nicht angetastet wird. Es können auch Dinge beim Entschlüsseln via TC schief laufen (siehe TC Forum). Außerdem ist die Komplettentschlüsselung viel langsamer als das Erstellen eines Images. Ich weiß auch nicht, ob man nur die Boot-Partition entschlüsseln kann, oder dann gleich die ganze Platte behandelt werden muß.

Zu Deinen weiteren Anmerkungen:

5. Beim Raw Clonen kann man die Größe nicht ändern (ist ja alles verschlüsselt), außerdem kriegt man unter Umständen eine falsche Partitionstabelle mit. Empfiehlt sich also nur, falls man auf eine identische Platte umsteigt. Aber sofern man die alte nicht löscht, kriegt man auch ein Sicherheitsproblem, da dann beide Platten den gleichen Schlüssel haben (als ob man ein TC Volume kopieren würde).