[English]Kleiner Tipp für ein Windows 10-Setup (ggf. als In-Place-Upgrade), welches auf verschlüsselten Medien (z.B. Veracrypt-Laufwerk) ausgeführt werden soll. Es gibt eine Setup-Option ReflectDrivers, die man ab Windows 10 Anniversary Update (Version 1607) nutzen kann.
Anzeige
Worum geht es genau?
Wird eine Windows-Installation oder ein Funktionsupdate ausgeführt, sollten die Zielpartitionen unverschlüsselt sein – speziell, wenn es sich um Fremdformate wie eine Verschlüsselung mit VeraCrypt handelt. Also heißt es, das Systemlaufwerk vor der Installation entschlüsseln, Windows 10 installieren und dann die Partition wieder verschlüsseln.
ReflectDrivers-Setup-Option als Lösung
Den oben skizzierten Ansatz kann man umgehen, wenn man die ReflectDrivers-Setup-Option verwendet. Diese Option hat Microsoft ab Windows 10 Anniversary Update (Version 1607) eingeführt und im Dokument Windows Setup Command-Line Options beschrieben.
Specifies the path to a folder that contains encryption drivers for a computer that has third-party encryption enabled.
Setup /ReflectDrivers <folder_path>
This setting is new for Windows 10, version 1607.
Make sure that <folder_path> contains only a minimal set of encryption drivers. Having more drivers than necessary in <folder_path> can negatively impact upgrade scenarios.
Man kann beim Setup also für die Option einen Pfad zum Ordner angeben, in dem der Verschlüsselungstreiber liegt. Das Ganze wurde im VeraCrypt-Forum hier beschrieben, um ein Upgrade bei mit VeraCrypt verschlüsselter Festplatte zu unterstützen. Der Poster schreib bereits im April 2018:
I have implemented compatibility with Windows 10 upgrades through SetupConfig.ini and ReflectDrivers mechanisms and I have uploaded installer for version 1.23-BETA0 that contains this to this site.
Now automatic upgrades will work out of the box when system encryption is on and manual upgrades can be performed by typing:
setup.exe /ReflectDrivers "C:\Program Files\VeraCrypt" /PostOOBE C:\ProgramData\VeraCrypt\SetupComplete.cmdI have done tests using upgrades from 1703 to 1709. The only issue I encountered is if the system is partially encrypted in UEFI case but this is a marginal case and it should never happen in practice.
I am looking to users who are willing to test this version in order to confirm its reliability before rolling it out. Thank you.
Für VeraCrypt gibt es also einen Ansatz, um ein Windows 10-Upgrade auf eine neue Version durchzuführen. Aufgefallen ist dies einem Benutzer, der das Ganze auf admininstrator.de erwähnt hat. Vielleicht nützt dies dem einen oder anderen von Euch mal was.
Anzeige
Ähnliche Artikel:
Windows 10 Wiki/FAQ
Windows 10 V 1607 Wiki/FAQ
Windows 10 V1703 Wiki/FAQ
Windows 10 V1709 Wiki
Windows 10 V1803 Wiki
Windows 10 April Update – Upgrade-Tipps
Windows 10 Version 1803: Diese Probleme gibt es
Windows 10 V1803: Erzeugt neue OEM-/Recovery-Partition
Anzeige
Wie ist das mit dem Platzbedarf? Stösst man da bei kleineren SSDs an Grenzen, weil die verschlüsselten Daten vorgehalten werden müssen, plus das Update, plus die temporär entschlüsselten Daten? Bei älteren PCs mit 128GB-SSD sollte das Probleme geben oder?
Freundliche Grüße
P.B.
Wieso Platz für die temporär entschlüsselten Daten? Wenn ich das richtig verstehe, ermöglicht es (nur), dass das Update bei der Installation den erforderlichen Treiber lädt und damit dann auf die verschlüsselte Systempartition zugreifen kann. So wie es vorher auch schon mit Bitlocker verschlüsselten Systempartitionen möglich war.
Aehm…
Ich dachte an Arbeitsspeicher plus immer größer werdende Auslagerungsdatei, falls man die nicht auf feste Größe eingestellt hat. Wie groß macht denn Windows die bei "autom. Verwaltung"? – 2x / 3x Größe des physikalischen RAM?
Gruß P.B.
Kann ich nicht sagen, Veracrypt braucht keinen Zwischenspeicher auf der Partition – Imho. Kann aber auch nichts testen, bin diese Woche mit Netbook und wackeligen Internetverbindung online. Kommentare freigeben geht, Beiträge laufen tæglich online.
Ist auf jeden Fall einen Blick wert. Eine größere Systempartition vor einem Update erst zu entschlüsseln und hinterher wieder zu vershclüsseln, kann ja doch ziemlich lange dauern. Und dann sind die Daten auch noch in der Zwischenzeit unverschlüsselt. Mit etwas Glück wird ausgerechnet dann der Rechner geklaut.
Wird von VeraCrypt aber erst seit der 1.23-BETA1 unterstützt. Die seit Anfang Mai in der Beta-Phase ist.
Insgesamt geht mir inzwischen auch ein wenig das Vertrauen in VeraCrypt verloren. Scheint bei der doch ziemlich komplexen Materie zuwenig Manpower vorhanden zu sein, um eine vernünftige ständige Weiterentwicklung und entsprechende Updates zu gewährleisten. (Und ist bei der Materie auch nicht möglich, Hilfe anzubieten.)
Es gibt keinen zusätzlichen Platzbedarf durch diese Aktion. Ich nutze das Verfahren. Es werden keine Dateien "temporär" entschlüsselt, es findet doch überhaupt keine Entschlüsselung statt.