Burp verwenden

Wie erwähnt lässt sich Burp komplett über die Kommandozeile steuern und in eigenen Skripten verwenden. Entsprechend umfangreich ist der Parametersatz. Die einfachste Möglichkeit, am Client ein Backup »b« anzustoßen, besteht in der Eingabe von

burp -a b

wobei der Pameter »-a« für "action" steht und neben »b« (für "backup") die Optionen »t« ("timed backup"), »r« ("restore"), »l« ("list"), »L« ("long list"), »v« ("verify") und »e« ("estimate") kennt. So zeigt etwa »burp -s l« die auf dem Server vorhandenen Backups an ("list"), während » burp -a l -b 2« alle Dateien im Backup mit der Nummer 2 auflistet. Möchte der Administrator alle Dateien in allen vorhandenen Backups sehen, gibt er »burp -a l -b a« ein. Selbstverständlich sind auch komplexere Abfragen möglich. So listet der Aufruf

burp -a l -b 3 -r Regulärer Ausdruck

sämtliche Dateien im Backup Nummer 3, die auf den mit »-r« angegebenen "regulären Ausdruck" passen. Selbstverständlich lassen sich reguläre Ausdrücke auch mit Restore verwenden. Der Befehl

burp -a r -b 2 -r Regulärer Ausdruck-d /Restore-Dir

spielt sämtliche Dateien des Backups Nummer 2, die auf den angegebenen regulären Ausdruck passen, in das mit »-d« angegebene Verzeichnis zurück. Genauso einfach lässt sich das zuletzt durchgeführte Backup mit »burp -a v« überprüfen.

Bare Metal Restore von Windows 7

Als praxisnahes Beispiel beschreibt Graham Keeling den Workaround für ein komplettes Bare Metal Restore eines Windows-7-PCs unter Zuhilfenahme des Automated Installation Kit (AIK) für Windows 7, das in der aktuellen Version 3.0 unter [5] zum Download zur Verfügung steht. Die Ausgangslage für die folgenden Schritte besteht aus einem kompletten Burp-Backup des Laufwerks »C:« . Dazu genügt die Option »include C:\« in der Burp-Client-Konfiguration »C:\Programme\Burp\burp.conf« . Dabei empfiehlt es sich allerdings schon aus Platzgründen, die Auslagerungsdatei »pagefile.sys« mit

exclude = C:/pagefile.sys

auszuschließen.

Das Starten des Backups funktioniert genauso wie beim Unix-Client, wahlweise in der Eingabeaufforderung oder der Powershell. Anschließend muss der Admin das knapp 1,6 GByte große ISO-Image des AIK herunterladen, einer Sammlung von Tools, die die Konfiguration und Bereitstellung von Windows-Betriebssystemen unterstützen. Damit lässt sich beispielsweise eine Windows-Installation automatisieren. Das AIK ermöglicht es aber auch, Windows-Abbilder mit ImageX zu erfassen, Abbilder mit der "Abbildverwaltung für die Bereitstellung" (Deployment Imaging Servicing and Management, DISM) zu konfigurieren oder Windows-PE-Abbilder zu erstellen.

Außerdem kann der Administrator mit dem "Migrationsprogramm für den Benutzerstatus" (User State Migration Tool, USMT) des AIK auch Benutzerprofile und Daten migrieren. Windows AIK enthält darüber hinaus das "Volume Activation Management Tool" (VAMT), das es OEM-Herstellern oder Integratoren erlaubt, den Aktivierungsvorgang für Volumenlizenzen mithilfe eines Mehrfachaktivierungsschlüssels (Multiple Activation Key, MAK) zu automatisieren. Nach dem Installieren von Windows AIK führt der Admin die folgenden Kommandos mit Administrator-Rechten aus.

copype.cmd amd64 c:\winpe_amd64
cd c:\winpe_amd64
copy winpe.wim iso\sources\boot.wim
dism /mount-wim /wimfile:iso\sources\boot.U
wim /index:1 /mountdir:mount

Jetzt kann er wahlweise entweder das komplette Verzeichnis »C:\Programme\Burp« mit in die WinPE-Disk packen, indem er es in das Verzeichnis »mount\windows« kopiert, oder er lagert das Verzeichnis auf einem File-Server zwischen. Danach gibt er die Befehle

dism /unmount-wim /mountdir:mount /commit
oscdimg -n -betfsboot.com iso winpe_amd64.iso

ein, um ein Image zu erstellen, das er dann auf eine DVD/CD brennt.