Як можна використовувати резервну копію Windows із зашифрованим місцем резервного копіювання TrueCrypt?

47

Фон

Існує безліч резервних рішень для Windows, і вони надходять у різних формах. Від копіювання файлу та / або інструменту синхронізації, як SyncBackSE, до цілих утиліт резервного копіювання на жорсткому диску, заснованих на Volume Shadow Copy, як Acronis TrueImage або Norton Ghost для блокування інструментів копіювання рівня, таких як dd. Кожне з цих рішень пропонує різні плюси і мінуси порівняно з функцією "Центр резервного копіювання та відновлення Windows", вбудованою в Windows Vista та Windows 7. Мені не цікаво обговорювати альтернативні рішення для резервного копіювання, однак це вже було розглянуто в багатьох інших питання .

Обмеження

Існує два "типи" резервного копіювання, підтримувані "Центром резервного копіювання та відновлення Windows" (WBRC):

  • Резервне копіювання файлів (яке Windows називає "Резервне копіювання файлів")
  • Повна резервна копія системи (яку Windows називає "Повна резервна копія ПК)

Мене цікавить рішення, яке підтримує або та / або обидва типи резервного копіювання з WBRC.

Запитання

  • Як ви можете використовувати шифровану TrueCrypt точку кріплення в якості місця призначення вбудованої функції "Центр резервного копіювання та відновлення Windows" в Windows Vista та 7?

Дивитися також

Список літератури

windows-7  windows-vista  truecrypt  windows-backup 
Бурлі
джерело

Відповіді:

40

Фон

Причиною неможливості вибору встановленого TrueCrypt тома як місця резервного копіювання вбудованого "Центру резервного копіювання та відновлення Windows" в Windows Vista та Windows 7 є те, що ваш обліковий запис користувача встановив об'єм TrueCrypt, але служба резервного копіювання працює як СИСТЕМА рахунок. 2

Протипоказання

  • Для того, щоб це рішення працювало, ви повинні мати змогу створити резервну копію в мережевому розташуванні. Цього не передбачають усі видання Windows Vista та Windows 7 . Наступні випуски DO Підтримка резервного копіювання в мережеву папку:
    • Windows Vista Home Premium
    • Windows Vista Business
    • Windows Vista Ultimate
    • Windows Vista Enterprise
    • Windows 7 Professional
    • Windows 7 Ultimate
  • Не всі видання Windows Vista або Windows 7 підтримують повне резервне копіювання системи (також "Повна резервна копія ПК"). Наступні випуски DO підтримують Повне резервне копіювання ПК:
    • Windows Vista Business
    • Windows Vista Ultimate
    • Windows Vista Enterprise
    • Windows 7 Home Premium
    • Windows 7 Professional
    • Windows 7 Ultimate
  • Я перевірив це рішення лише на 64-розрядному SP2 для Windows Vista Business з TrueCrypt 6.3a.

Gotchas

  • Якщо ви також можете використовувати TrueCrypt для шифрування резервного джерела , існує обмеження на TrueCrypt (в момент написання, версія <= 6.3A) на підтримку служби тіньового копіювання томів:

    Служба копіювання тіней у Windows в даний час підтримується лише для розділів, що знаходяться в ключовому обсязі шифрування системи (наприклад, системний розділ, зашифрований TrueCrypt, або несистемний розділ, розташований на системному диску, зашифрованому TrueCrypt). Примітка. Для інших типів томів сервіс копіювання тонів не підтримується, оскільки документація для необхідного API доступна від Microsoft лише за угодою про нерозголошення (що неможливо виконати, оскільки TrueCrypt є відкритим кодом).

    Оскільки параметр "Резервне копіювання файлів" (він же "Резервне копіювання файлів") використовує службу копіювання обсягу тіней (VSS) для виконання резервної копії, це означає, що ви не зможете створювати резервні копії джерел, зашифрованих за межами області ключа шифрування системи ( наприклад, зашифрований зовнішній жорсткий диск або вміст файлу TrueCrypt на основі файлу).

  • Папка частка не виживе Демонтується і змонтованої з іншою буквою диска. (Можливо, він навіть не витримає монтажу та перерахування на той самий лист диска, але я цього ще не підтвердив). Якщо ви не хочете кожен раз вручну створювати цю спільну ділянку, можливо, вам доведеться скриптувати її створення як сценарій входу або щось подібне.

  • "Windows 7 дозволяє виконувати повне резервне копіювання зображень системи в мережевому розташуванні, однак наступні додаткові резервні копії зображень системи не можуть бути виконані в мережі" 8

Рішення

ПРИМІТКА . Наступні інструкції стосуються 64-розрядного пакета оновлень SP2 для Windows Vista Business, але кроки повинні бути однаковими для будь-яких підтримуваних версій Vista та дуже схожі на будь-які підтримувані видання Windows 7. Дивіться вище для підтримуваних видань.

Щоб виконати резервну копію файлу (він же "Резервне копіювання файлів"):

  1. Змонтуйте зашифровану файлову систему TrueCrypt, яка буде служити призначенням для резервного копіювання
  2. Створіть папку на встановленому томі, куди потрібно зберігати резервні копії (наприклад, "Резервні копії")
  3. Клацніть правою кнопкою миші на створеній вище папці та виберіть "Надіслати"
  4. Введіть SYSTEM
  5. Натисніть "Додати"
  6. У спадному меню "Рівень дозволу" поруч із користувачем СИСТЕМИ виберіть "Співвласник"
  7. Натисніть "Надіслати" (Ваш користувач повинен бути вже вказаний як власник з моменту створення папки, але якщо ні, додайте її як власника)
  8. Прийміть спливаюче вікно UAC, якщо ви отримаєте його.
  9. Клацніть меню Пуск Windows
  10. У полі пошуку тип: Статус резервного копіювання та конфігурація
  11. Натисніть "Enter"
  12. У верхньому правому куті натисніть "Резервне копіювання файлів"
  13. Натисніть "Змінити налаштування резервного копіювання"
  14. Натисніть "Продовжити", якщо ви отримаєте підказку UAC
  15. Натисніть "У мережі"
  16. У текстовому полі тип: \\COMPUTERNAME\ShareName\ (e.g. \\JOHNS-COMPUTER\Backup\)
  17. Натисніть "Далі"
  18. Укажіть ім'я користувача та пароль свого користувача, коли ви отримаєте запит на отримання облікових даних
  19. Натисніть "ОК"
  20. Виберіть типи файлів, які потрібно створити для резервного копіювання
  21. Натисніть "Далі"
  22. Надайте інформацію щодо планування
  23. Поставте прапорець "Створіть нову повну резервну копію зараз на додаток до збереження налаштувань"
  24. Натисніть "Зберегти налаштування та запустити резервну копію"

ПРИМІТКА . Повне резервне копіювання ПК на Vista не дає можливості робити резервну копію в мережевому розташуванні в графічному інтерфейсі, але це можна зробити з командного рядка за допомогою WBADMIN.EXE у підтримуваних виданнях.

Щоб виконати повне резервне копіювання системи (він же "Повна резервна копія ПК"):

  1. Змонтуйте зашифровану файлову систему TrueCrypt, яка буде служити призначенням для резервного копіювання
  2. Створіть папку на встановленому томі, куди потрібно зберігати резервні копії (наприклад, "Резервні копії")
  3. Клацніть правою кнопкою миші на створеній вище папці та виберіть "Надіслати"
  4. Натисніть "Надіслати" (Ваш користувач повинен бути вже вказаний як власник з моменту створення папки, але якщо ні, додайте її як власника)
  5. Прийміть спливаюче вікно UAC, якщо ви отримаєте його.
  6. Клацніть меню Пуск Windows
  7. У полі пошуку тип: cmd.exe
  8. Натисніть "Enter"
  9. У рядку CMD введіть: WBADMIN START BACKUP -backupTarget:\\COMPUTERNAME\ShareName -include:C: -user:<youruser> -vssFull (e.g. WBADMIN START BACKUP -backupTarget:\\JOHNS-COMPUTER\Backup -include:C: -user:jdoe -vssFull )
  10. Натисніть "Enter"
  11. Коли з'явиться запит "Ви хочете запустити операцію резервного копіювання?" тип: Y
  12. Натисніть Enter

Список літератури

Бурлі
джерело
Дякую за дуже обширну відповідь! Однак було б більш "ввічливо", якби ви дали можливість іншим людям відповісти на ваше запитання ;-). І все-таки! Залишайте хороші форматовані та інформативні запитання (або відповіді з цього приводу)
Іво Фліпс
4
Ха-ха, так, зазвичай, я б задав це питання, перш ніж витрачати час на розробку власного рішення. Однак це був випадок "Я вже знаю відповідь, але я покладу її на су заради блага кожного". Я ще не "прийняв" свою відповідь, тому якщо хтось хоче надати кращу, я б точно взяв її!
Берлі
тепер це виклик (хтось надасть кращу відповідь, ніж це)! хороша робота. Право Іво, що він "ввічливіший"; головним чином, ми не хочемо, щоб SU стала персональним технологічним блогом для наших користувачів. але загалом відповідати на власні запитання - це нормально. Я робив це один раз ( superuser.com/questions/58525 ) і намагався робити це двічі ( superuser.com/questions/111152 ), але хтось інший побив мене до цього.
шарлатаний кіхот
1
Я просто хочу зазначити, що Windows 7 Home Premium не дозволяє користувачеві робити резервне копіювання файлів або резервне копіювання системи до мережного пункту призначення. Іншими словами, це рішення не стосується Windows 7 Home Premium.
Тео
3

Створіть каталог реального диска Symlink на реальному диску до обсягу TrueCrypt. Наприклад, якщо A - це реальний диск, а K - обсяг TrueCrypt:

mklink a:\\[hostname] k:\\[hostname]

Потім скажіть Windows зробити резервну копію на реальному диску. Файли будуть створені на томі TrueCrypt.

Редагувати ds (гість): [hostname]у відповіді Тома Війсмана посилається на ім’я комп’ютера. Інструмент "Резервне копіювання" зберігає файли резервного копіювання у розташування [target disk]:\[hostname]. Тому ви можете перенаправити файли на інший диск / місце, створивши симпосилання.

Приклад:

  • назва вашого комп’ютера - "MyComp"
  • у вас диск D: там, де інструмент резервного копіювання дозволяє розміщувати файли
  • але ви хочете поставити їх Н:

то ви можете використовувати рядок cmd (запустити з правами адміністратора!):

mkdir H:\MyComp
mklink /D D:\MyComp H:\MyComp

Примітка. Вам потрібно повторити цю процедуру для WindowsImageBackupпапки та (можливо) для файлу MediaID.

Потім ви вибираєте D: як цільовий диск в інструменті резервного копіювання. Файли правильно переадресовані на диск H: (навіть якщо це передбачено TrueCrypt), протестований на Win7 Home Basic. Відновлення робіт також.

І все ж, можуть бути деякі недоліки. Наприклад, перевірка вільного місця на цільовому пристрої, файловій системі цільових розділів тощо може бути виявлена ​​D: а не H: інструментом резервного копіювання. Використовуйте на свій страх і ризик.

Філіп Роза
джерело
Чи можете ви пояснити, як це має працювати? Я не бачу, як це може зробити щось корисне. Для чого це [ім'я хоста]? Коли я це спробую, він робить марну символьну посилання в A: \.
ScottJ
Я спробував ваше рішення, але я отримую помилку "Пристрій не підтримує символічні посилання". Що,
наскільки
І якщо я спробую жорстке посилання, я отримаю "Місцеві томи NTFS необхідні для завершення операції" :(
IberoMedia
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.