Jak korzystać z Kopii zapasowej systemu Windows z miejscem docelowym kopii zapasowych zaszyfrowanych TrueCrypt?


47

tło

Istnieje wiele rozwiązań tworzenia kopii zapasowych dla systemu Windows i mają one różne formy. Od narzędzia do kopiowania plików i / lub synchronizacji, takiego jak SyncBackSE, po narzędzia do tworzenia kopii zapasowych całego dysku twardego oparte na Volume Shadow Copy, takie jak Acronis TrueImage lub Norton Ghost, do blokowania narzędzi do kopiowania na poziomie, takich jak dd. Każde z tych rozwiązań ma inne zalety i wady w porównaniu z funkcją „Centrum kopii zapasowych i przywracania systemu Windows” wbudowaną w Windows Vista i Windows 7. Nie jestem jednak zainteresowany omawianiem tutaj alternatywnych rozwiązań tworzenia kopii zapasowych, ponieważ zostało to już omówione w wielu innych pytań .

Ograniczenia

Istnieją dwa „typy” kopii zapasowych obsługiwane przez „Centrum kopii zapasowych i przywracania systemu Windows” (WBRC):

  • Kopia zapasowa plików (która Windows nazywa „Kopią zapasową plików”)
  • Pełna kopia zapasowa systemu (która system Windows nazywa „pełną kopią zapasową komputera”)

Interesuje mnie rozwiązanie, które obsługuje jedno i / lub oba rodzaje kopii zapasowych za pomocą WBRC.

pytania

  • Jak wykorzystać zaszyfrowany punkt montowania TrueCrypt jako miejsce docelowe wbudowanej funkcji „Centrum kopii zapasowych i przywracania systemu Windows” w systemie Windows Vista i 7?

Zobacz też

Bibliografia

Odpowiedzi:


40

tło

Powodem, dla którego nie można wybrać woluminu zainstalowanego TrueCrypt jako miejsca docelowego kopii zapasowej dla wbudowanego „Centrum kopii zapasowych i przywracania systemu Windows” w systemie Windows Vista i Windows 7 jest to, że konto użytkownika zamontowało wolumin TrueCrypt, ale usługa tworzenia kopii zapasowych działa jako SYSTEM konto. 2)

Przeciwwskazania

  • Aby to rozwiązanie działało, musisz mieć możliwość wykonania kopii zapasowej w lokalizacji sieciowej. Nie wszystkie przypuszczenia mają system Windows Vista i Windows 7 . Poniższe edycje DO zapasową Wsparcie dla lokalizacji sieciowej:
    • Windows Vista Home Premium
    • Windows Vista Business
    • Windows Vista Ultimate
    • Windows Vista Enterprise
    • Windows 7 Professional
    • Windows 7 Ultimate
  • Nie wszystkie wersje systemu Windows Vista lub Windows 7 obsługują funkcję Pełna kopia zapasowa systemu (inaczej „Pełna kopia zapasowa komputera”). Następujące wersje DO obsługują pełną kopię zapasową komputera:
    • Windows Vista Business
    • Windows Vista Ultimate
    • Windows Vista Enterprise
    • Windows 7 Home Premium
    • Windows 7 Professional
    • Windows 7 Ultimate
  • Sprawdziłem to rozwiązanie tylko w 64-bitowym systemie Windows Vista Business SP2 z TrueCrypt 6.3a.

Gotchas

  • Jeśli używasz również TrueCrypt do szyfrowania źródła kopii zapasowej , istnieje ograniczenie dotyczące TrueCrypt (w momencie pisania wersji <= 6.3a) w zakresie obsługi usługi Volume Shadow Copy:

    Usługa kopiowania woluminów w tle systemu Windows jest obecnie obsługiwana tylko dla partycji objętych kluczowym zakresem szyfrowania systemu (na przykład partycja systemowa zaszyfrowana przez TrueCrypt lub partycja niesystemowa zlokalizowana na dysku systemowym zaszyfrowanym przez TrueCrypt). Uwaga: w przypadku innych typów woluminów usługa kopiowania woluminów w tle nie jest obsługiwana, ponieważ dokumentacja niezbędnego interfejsu API jest dostępna w firmie Microsoft tylko na podstawie umowy o zachowaniu poufności (co jest niemożliwe do spełnienia, ponieważ TrueCrypt jest oprogramowaniem typu open source).

    Ponieważ opcja Kopia zapasowa plików (inaczej „Kopie zapasowe plików”) używa usługi kopiowania woluminów w tle (VSS) do wykonania kopii zapasowej, oznacza to, że nie będzie można tworzyć kopii zapasowych źródeł, które są szyfrowane poza zakresem klucza szyfrowania systemu ( np. zewnętrzny dysk twardy, który został zaszyfrowany lub zawartość wolumenu TrueCrypt opartego na pliku).

  • Folder akcji nie przetrwa jako nieoprawione i zamontowany do innej litery dysku. (Może nawet nie przetrwać odmontowywania i ponownego podłączania do tej samej litery dysku, ale jeszcze tego nie potwierdziłem). Jeśli nie chcesz za każdym razem ręcznie tworzyć tego udziału, być może będziesz musiał wykreślić jego utworzenie jako skrypt logowania lub coś takiego.

  • „Windows 7 pozwala na wykonanie pełnej kopii zapasowej obrazu systemu w lokalizacji sieciowej, jednak kolejnych przyrostowych kopii zapasowych obrazu systemu nie można wykonać w sieci” 8

Rozwiązanie

UWAGA: Poniższe instrukcje dotyczą 64-bitowego dodatku SP2 dla systemu Windows Vista Business, ale kroki powinny być takie same dla wszystkich obsługiwanych wersji systemu Vista i bardzo podobne dla wszystkich obsługiwanych wersji systemu Windows 7. Patrz wyżej obsługiwane wersje.

Aby wykonać kopię zapasową pliku (inaczej „Utwórz kopię zapasową plików”):

  1. Zamontuj zaszyfrowany system plików TrueCrypt, który będzie służył jako miejsce docelowe kopii zapasowej
  2. Utwórz folder na zamontowanym woluminie, w którym chcesz przechowywać kopie zapasowe (np. „Kopie zapasowe”)
  3. Kliknij prawym przyciskiem myszy folder utworzony powyżej i wybierz „Udostępnij”
  4. Wpisz SYSTEM
  5. Kliknij „Dodaj”
  6. Z menu „Poziom uprawnień” obok użytkownika SYSTEM wybierz „Współwłaściciel”
  7. Kliknij „Udostępnij” (Twój użytkownik powinien już być wymieniony jako właściciel od czasu utworzenia udziału, ale jeśli nie, dodaj go jako właściciela)
  8. Zaakceptuj wyskakujące okienko UAC, jeśli je otrzymasz.
  9. Kliknij menu Start systemu Windows
  10. W polu wyszukiwania wpisz: Stan kopii zapasowej i konfiguracja
  11. Naciśnij enter"
  12. W prawym górnym rogu kliknij „Utwórz kopię zapasową plików”
  13. Kliknij „Zmień ustawienia kopii zapasowej”
  14. Kliknij „Kontynuuj”, jeśli pojawi się monit UAC
  15. Kliknij „W sieci”
  16. W polu tekstowym wpisz: \\COMPUTERNAME\ShareName\ (e.g. \\JOHNS-COMPUTER\Backup\)
  17. Kliknij Następny"
  18. Podaj nazwę użytkownika i hasło, gdy pojawi się monit o podanie poświadczeń
  19. Kliknij OK"
  20. Wybierz typy plików, które chcesz wykonać kopię zapasową
  21. Kliknij Następny"
  22. Podaj informacje o swoim harmonogramie
  23. Zaznacz pole „Utwórz nową, pełną kopię zapasową oprócz zapisywania ustawień”
  24. Kliknij „Zapisz ustawienia i rozpocznij tworzenie kopii zapasowej”

UWAGA: Pełna kopia zapasowa komputera w systemie Vista nie daje opcji tworzenia kopii zapasowej do lokalizacji sieciowej w graficznym interfejsie użytkownika, ale można to zrobić z wiersza poleceń za pomocą WBADMIN.EXE w obsługiwanych wersjach.

Aby wykonać pełną kopię zapasową systemu (inaczej „Pełna kopia zapasowa komputera”):

  1. Zamontuj zaszyfrowany system plików TrueCrypt, który będzie służył jako miejsce docelowe kopii zapasowej
  2. Utwórz folder na zamontowanym woluminie, w którym chcesz przechowywać kopie zapasowe (np. „Kopie zapasowe”)
  3. Kliknij prawym przyciskiem myszy folder utworzony powyżej i wybierz „Udostępnij”
  4. Kliknij „Udostępnij” (Twój użytkownik powinien już być wymieniony jako właściciel od czasu utworzenia udziału, ale jeśli nie, dodaj go jako właściciela)
  5. Zaakceptuj wyskakujące okienko UAC, jeśli je otrzymasz.
  6. Kliknij menu Start systemu Windows
  7. W polu Wyszukaj wpisz: cmd.exe
  8. Naciśnij enter"
  9. W wierszu CMD wpisz: WBADMIN START BACKUP -backupTarget:\\COMPUTERNAME\ShareName -include:C: -user:<youruser> -vssFull (e.g. WBADMIN START BACKUP -backupTarget:\\JOHNS-COMPUTER\Backup -include:C: -user:jdoe -vssFull )
  10. Naciśnij enter"
  11. Po wyświetleniu monitu „Czy chcesz rozpocząć tworzenie kopii zapasowej?” wpisz: Y
  12. naciśnij enter

Bibliografia


Dziękuję za bardzo obszerną odpowiedź! Byłoby to jednak bardziej „grzeczne”, gdybyś dał także szansę innym osobom odpowiedzieć na twoje pytanie ;-). Jeszcze! Trzymaj dobrze sformatowane i pouczające pytania (lub odpowiedzi na to pytanie)
Ivo Flipse

4
Haha, tak, normalnie zadałbym to pytanie, zanim poświęcę czas na opracowanie własnego rozwiązania. Był to jednak przypadek: „Znam już odpowiedź, ale nałożę ją na su dla korzyści innych”. Jednak „nie zaakceptowałem” jeszcze mojej odpowiedzi, więc jeśli ktoś chce podać lepszą, na pewno bym ją wziął!
Burly

teraz jest to wyzwanie (ktoś zapewniający lepszą odpowiedź niż to)! dobra robota. Ivo ma rację, że jest bardziej „uprzejmy”; głównie nie chcemy, aby SU stał się osobistym blogiem technologicznym dla naszych użytkowników. ale ogólnie odpowiadanie na własne pytania jest w porządku. Zrobiłem to raz ( superuser.com/questions/58525 ) i próbowałem zrobić to dwa razy ( superuser.com/questions/111152 ), ale ktoś inny mnie pobił.
quack quixote

1
Chcę tylko zauważyć, że system Windows 7 Home Premium nie pozwala użytkownikowi na tworzenie kopii zapasowej plików lub kopii zapasowej systemu w miejscu docelowym sieci. Innymi słowy, to rozwiązanie nie dotyczy systemu Windows 7 Home Premium.
Teo

3

Utwórz katalog Symlink na prawdziwym dysku do wolumenu TrueCrypt. Na przykład, jeśli A to dysk rzeczywisty, a K to wolumin TrueCrypt:

mklink a:\\[hostname] k:\\[hostname]

Następnie powiedz systemowi Windows, aby wykonał kopię zapasową na prawdziwym dysku. Pliki zostaną utworzone na woluminie TrueCrypt.

Edytuj przez ds (gość): [hostname]w odpowiedzi Toma Wijsmana odnosi się do nazwy komputera. Narzędzie Win do tworzenia kopii zapasowych przechowuje pliki kopii zapasowych w lokalizacji [target disk]:\[hostname]. Dlatego możesz przekierować pliki na inny dysk / lokalizację, tworząc dowiązanie symboliczne.

Przykład:

  • nazwa twojego komputera to „MyComp”
  • masz dysk D: gdzie narzędzie do tworzenia kopii zapasowych pozwala na umieszczenie plików
  • ale chcesz ustawić je jako H:

możesz użyć linii cmd (uruchom z uprawnieniami administratora!):

mkdir H:\MyComp
mklink /D D:\MyComp H:\MyComp

Uwaga: musisz powtórzyć tę procedurę dla WindowsImageBackupfolderu i (prawdopodobnie) pliku MediaID.

Następnie wybierz D: jako dysk docelowy w narzędziu do tworzenia kopii zapasowych. Pliki są poprawnie przekierowywane na dysk H: (nawet jeśli są dostarczane przez TrueCrypt), testowane na Win7 Home Basic. Przywracanie również działa.

Mogą jednak występować pewne wady. Np. Sprawdzanie wolnego miejsca na urządzeniu docelowym, docelowym systemie plików partycji itp. Może zostać wykryte przez D: a nie H: przez narzędzie do tworzenia kopii zapasowych. Używaj na własne ryzyko.


Czy możesz wyjaśnić, jak to powinno działać? Nie widzę, jak to może zrobić coś pożytecznego. Do czego służy [nazwa hosta]? Kiedy spróbuję, tworzy bezużyteczne dowiązanie symboliczne w A: \.
ScottJ

Wypróbowałem Twoje rozwiązanie, ale pojawia się błąd „Urządzenie nie obsługuje dowiązań symbolicznych”. Co rozumiem przez to, że wolumen TrueCryp nie zaakceptuje bycia celem linku symbolicznego
IberoMedia

A jeśli spróbuję twardego linku, otrzymuję „Lokalne woluminy NTFS są wymagane do wykonania operacji” :(
IberoMedia 10.04.2014
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.