Как вы можете использовать Windows Backup с зашифрованной резервной копией TrueCrypt?

48

Фон

Для Windows существует множество решений для резервного копирования, которые бывают разных форм. От инструмента копирования и / или синхронизации файлов, такого как SyncBackSE, до утилит резервного копирования всего жесткого диска на основе Volume Shadow Copy, таких как Acronis TrueImage или Norton Ghost, для инструментов копирования на уровне блоков, таких как dd. Каждое из этих решений предлагает свои плюсы и минусы по сравнению с функцией «Центр архивации и восстановления Windows», встроенной в Windows Vista и Windows 7. Однако я не заинтересован в обсуждении альтернативных решений для резервного копирования, поскольку это уже было рассмотрено многими другими вопросы .

Ограничения

Центр архивации и восстановления Windows (WBRC) поддерживает два «типа» резервного копирования :

  • Резервное копирование файлов (которое Windows называет «Резервное копирование файлов»)
  • Полная резервная копия системы (которую Windows называет «Полная резервная копия ПК»)

Я заинтересован в решении, которое поддерживает или и / или оба типа резервного копирования с WBRC.

Вопросов

  • Как вы можете использовать зашифрованную точку монтирования TrueCrypt в качестве места назначения для встроенной функции «Центр архивации и восстановления Windows» в Windows Vista и 7?

Смотрите также

Рекомендации

дородный
источник

Ответы:

41

Фон

Причина, по которой вы не можете выбрать подключенный том TrueCrypt в качестве места назначения резервной копии для встроенного «Центра резервного копирования и восстановления Windows» в Windows Vista и Windows 7, заключается в том, что ваша учетная запись пользователя смонтировала том TrueCrypt, но служба резервного копирования работает как СИСТЕМА учетная запись. 2

контрсилами

  • Чтобы это решение работало, вы должны иметь возможность выполнить резервное копирование в сетевое расположение. Это допускается не всеми выпусками Windows Vista и Windows 7 . Следующие выпуски DO Поддержка резервного копирования в сетевую папку:
    • Windows Vista Home Premium
    • Windows Vista Business
    • Windows Vista Ultimate
    • Windows Vista Enterprise
    • Windows 7 Профессиональная
    • Windows 7 Ultimate
  • Не все выпуски Windows Vista или Windows 7 поддерживают полное резервное копирование системы (также называемое «полное резервное копирование на ПК»). Следующие выпуски DO поддерживают Полное резервное копирование ПК:
    • Windows Vista Business
    • Windows Vista Ultimate
    • Windows Vista Enterprise
    • Windows 7 Home Premium
    • Windows 7 Профессиональная
    • Windows 7 Ultimate
  • Я проверил это решение только в 64-разрядной версии SP2 для Windows Vista Business с TrueCrypt 6.3a.

Gotchas

  • Если вы также используете TrueCrypt для шифрования источника резервной копии , есть ограничение на TrueCrypt (на момент написания, Версия <= 6.3a) для поддержки службы Volume Shadow Copy:

    Служба теневого копирования томов Windows в настоящее время поддерживается только для разделов в рамках ключевой области системного шифрования (например, системный раздел, зашифрованный TrueCrypt, или несистемный раздел, расположенный на системном диске, зашифрованном TrueCrypt). Примечание. Для томов других типов служба теневого копирования томов не поддерживается, поскольку документация для необходимого API-интерфейса доступна от Microsoft только по соглашению о неразглашении (что невозможно выполнить, поскольку TrueCrypt является открытым исходным кодом).

    Так как параметр Резервное копирование файлов (также называемый «Резервное копирование файлов») использует Службу теневого копирования томов (VSS) для выполнения резервного копирования, это означает, что вы не сможете создавать резервные копии источников, которые зашифрованы вне области действия ключа шифрования системы ( например, внешний жесткий диск, который был зашифрован или содержимое тома TrueCrypt на основе файлов).

  • Общий ресурс папки не сохранится, если его размонтировать и смонтировать на другую букву диска. (Возможно, он даже не выживет, размонтируя и перемонтируя на ту же букву диска, но я еще не подтвердил это). Если вам не нужно каждый раз вручную создавать этот общий ресурс, вам может потребоваться сценарий его создания в виде сценария входа или чего-то еще.

  • «Windows 7 позволяет выполнять полное резервное копирование образа системы в сетевую папку, однако последующие инкрементные резервные копии образа системы не могут быть выполнены в сети» 8

Решение

ПРИМЕЧАНИЕ . Следующие инструкции относятся к 64-разрядному пакету обновления 2 (SP2) для Windows Vista Business, но шаги должны быть одинаковыми для всех поддерживаемых выпусков Vista и очень похожи для любых поддерживаемых выпусков Windows 7. Смотрите выше для поддерживаемых выпусков.

Чтобы выполнить резервное копирование файлов (далее «Резервное копирование файлов»):

  1. Смонтируйте зашифрованную файловую систему TrueCrypt, которая будет служить местом для резервного копирования
  2. Создайте папку на подключенном томе, где вы хотите хранить резервные копии (например, «Резервные копии»)
  3. Щелкните правой кнопкой мыши на папке, созданной выше, и выберите «Поделиться»
  4. Введите в СИСТЕМУ
  5. Нажмите «Добавить»
  6. В раскрывающемся списке «Уровень разрешений» рядом с пользователем SYSTEM выберите «Совладелец»
  7. Нажмите «Поделиться» (Ваш пользователь уже должен быть указан в качестве владельца, так как вы создали общий ресурс, но если нет, добавьте его в качестве владельца)
  8. Примите всплывающее окно UAC, если вы его получили.
  9. Нажмите меню Пуск Windows
  10. В поле поиска введите: Состояние и конфигурация резервной копии.
  11. Нажмите Ввод"
  12. В правом верхнем углу нажмите «Резервное копирование файлов»
  13. Нажмите «Изменить параметры резервного копирования»
  14. Нажмите «Продолжить», если вы получили приглашение UAC
  15. Нажмите «В сети»
  16. В текстовом поле введите: \\COMPUTERNAME\ShareName\ (e.g. \\JOHNS-COMPUTER\Backup\)
  17. Нажмите кнопку "Далее"
  18. Укажите имя пользователя и пароль своего пользователя при получении запроса учетных данных.
  19. Нажмите "ОК"
  20. Выберите типы файлов, которые вы хотите сделать резервную копию
  21. Нажмите кнопку "Далее"
  22. Предоставьте информацию о расписании
  23. Установите флажок «Создать новую полную резервную копию сейчас, в дополнение к сохранению настроек»
  24. Нажмите «Сохранить настройки и начать резервное копирование»

ПРИМЕЧАНИЕ . Полное резервное копирование на ПК в Vista не дает возможности резервного копирования в сетевое расположение в графическом интерфейсе, но вы можете сделать это из командной строки, используя WBADMIN.EXE в поддерживаемых выпусках.

Чтобы выполнить полное резервное копирование системы (или «Полное резервное копирование ПК»):

  1. Смонтируйте зашифрованную файловую систему TrueCrypt, которая будет служить местом для резервного копирования
  2. Создайте папку на подключенном томе, где вы хотите хранить резервные копии (например, «Резервные копии»)
  3. Щелкните правой кнопкой мыши на папке, созданной выше, и выберите «Поделиться»
  4. Нажмите «Поделиться» (Ваш пользователь уже должен быть указан в качестве владельца, так как вы создали общий ресурс, но если нет, добавьте его в качестве владельца)
  5. Примите всплывающее окно UAC, если вы его получили.
  6. Нажмите меню Пуск Windows
  7. В поле поиска введите: cmd.exe
  8. Нажмите Ввод"
  9. В командной строке CMD введите: WBADMIN START BACKUP -backupTarget:\\COMPUTERNAME\ShareName -include:C: -user:<youruser> -vssFull (e.g. WBADMIN START BACKUP -backupTarget:\\JOHNS-COMPUTER\Backup -include:C: -user:jdoe -vssFull )
  10. Нажмите Ввод"
  11. При появлении запроса «Хотите начать операцию резервного копирования?» тип: Y
  12. нажмите Ввод

Рекомендации

дородный
источник
Спасибо за очень обширный ответ! Однако было бы более «вежливо», если бы вы дали другим людям шанс ответить и на ваш вопрос ;-). Все же! Сохраняйте хорошие отформатированные и информативные вопросы (или ответы на этот вопрос)
Ivo Flipse
4
Хаха, да, я обычно задаю вопрос, прежде чем найду время, чтобы разработать собственное решение. Тем не менее, это был случай «я уже знаю ответ, но я поставлю его на su для пользы всех остальных». Однако я еще не «принял» свой ответ, поэтому, если кто-то захочет предоставить лучший ответ, я обязательно приму его!
Бурли
Теперь это вызов (кто-то дает лучший ответ, чем этот)! хорошая работа. Иво прав, что он более "вежлив"; в основном, мы не хотим, чтобы SU стал личным техническим блогом для наших пользователей. но в целом, отвечая на свои вопросы, это нормально. я сделал это один раз ( superuser.com/questions/58525 ) и попытался сделать это дважды ( superuser.com/questions/111152 ), но кто-то другой побил меня этим.
Quackote Quixote
1
Здесь я просто хочу отметить, что Windows 7 Home Premium не позволяет пользователю выполнять резервное копирование файлов или резервное копирование системы в сеть. Другими словами, это решение не относится к Windows 7 Home Premium.
Тео
3

Создайте каталог Symlink на реальном диске для тома TrueCrypt. Например, если A - это реальный диск, а K - том TrueCrypt:

mklink a:\\[hostname] k:\\[hostname]

Затем скажите Windows сделать резервную копию на реальном диске. Файлы будут созданы на томе TrueCrypt.

Редактировать ds (гость): [hostname]в ответе Том Вейсман ссылается на имя компьютера. Средство резервного копирования Win сохраняет файлы резервных копий в хранилище [target disk]:\[hostname]. Поэтому вы можете перенаправить файлы на другой диск / место, создав символическую ссылку.

Пример:

  • имя вашего компьютера "MyComp"
  • у вас есть диск D: где инструмент резервного копирования позволяет поместить файлы на
  • но вы хотите поставить их H:

тогда вы можете использовать строку cmd (запустить с правами администратора!):

mkdir H:\MyComp
mklink /D D:\MyComp H:\MyComp

Примечание: вы должны повторить эту процедуру для WindowsImageBackupпапки и (возможно) файла MediaID.

Затем вы выбираете D: в качестве целевого диска в инструменте резервного копирования. Файлы правильно перенаправляются на диск H: (даже если предоставляется TrueCrypt), протестировано на Win7 Home Basic. Реставрационные работы также.

Тем не менее, могут быть некоторые недостатки. Например, проверка резервного пространства на целевом устройстве, файловой системе целевого раздела и т. Д. Может быть обнаружена с помощью инструмента резервного копирования D: а не H :. Используйте на свой риск.

Филипп РОЗ
источник
Можете ли вы объяснить, как это должно работать? Я не вижу, как это может сделать что-нибудь полезное. Для чего [имя хоста]? Когда я пытаюсь это сделать, это делает бесполезную символическую ссылку в A: \.
ScottJ
Я пробовал ваше решение, но получаю сообщение об ошибке «Устройство не поддерживает символические ссылки». Я понимаю, что том TrueCryp не будет мишенью символической ссылки
IberoMedia
И если я попробую жесткую ссылку, я получу «Локальные тома NTFS необходимы для завершения операции» :(
IberoMedia