คุณจะใช้ Windows Backup กับปลายทางการสำรองข้อมูลที่เข้ารหัสของ TrueCrypt ได้อย่างไร

พื้นหลัง

มีโซลูชันสำรองข้อมูลมากมายสำหรับ Windows และมีหลายรูปแบบ จากไฟล์คัดลอกและ / หรือเครื่องมือซิงค์เช่น SyncBackSE ไปจนถึงยูทิลิตี้สำรองข้อมูลฮาร์ดไดรฟ์ทั้งหมดตาม Volume Shadow Copy เช่น Acronis TrueImage หรือ Norton Ghost เพื่อบล็อกเครื่องมือคัดลอกระดับเช่น dd แต่ละของการแก้ปัญหาข้อเสนอเหล่านี้ข้อดีและข้อเสียที่แตกต่างกันเมื่อเทียบกับ"สำรองข้อมูลของ Windows and Restore Center"คุณลักษณะในตัว Windows Vista และ Windows 7 ผมไม่ได้สนใจในการพูดคุยเกี่ยวกับโซลูชั่นการสำรองข้อมูลทางเลือกที่นี่ แต่เป็นที่ได้ถูกปกคลุมไปด้วยจำนวนมาก อื่น ๆ คำถาม

ข้อ จำกัด

การสำรองข้อมูลมีสองประเภทที่สนับสนุนโดย"Windows Backup and Restore Center" (WBRC):

• การสำรองไฟล์ (ซึ่ง Windows เรียกว่า "ไฟล์สำรอง")
• การสำรองข้อมูลเต็มระบบ (Windows เรียกว่า "การสำรองข้อมูล PC แบบสมบูรณ์)

ฉันสนใจวิธีแก้ไขปัญหาที่สนับสนุนและ / หรือสำรองข้อมูลทั้งสองประเภทด้วย WBRC

คำถาม

• คุณจะใช้จุดเชื่อมต่อ TrueCrypt เข้ารหัสเป็นปลายทางสำหรับคุณลักษณะ "ศูนย์การสำรองและคืนค่า Windows" ในตัวใน Windows Vista และ 7 ได้อย่างไร

ดูสิ่งนี้ด้วย

• การสำรองข้อมูลตาม Volume Shadow Copy ที่ทำงานกับ TrueCrypt

อ้างอิง

• ศูนย์สำรองและคืนค่า
• Windows Vista - ศูนย์สำรองและคืนค่า
• Windows 7 - ศูนย์สำรองและคืนค่า
• TrueCrypt - วิธีสำรองข้อมูลอย่างปลอดภัย

พื้นหลัง

เหตุผลที่คุณไม่สามารถเลือกวอลุ่มที่ติดตั้ง TrueCrypt เป็นปลายทางสำรองสำหรับ "ศูนย์การสำรองและคืนค่า Windows" ในตัวบน Windows Vista และ Windows 7 เป็นเพราะบัญชีผู้ใช้ของคุณเชื่อมต่อปริมาณ TrueCrypt แต่บริการสำรองข้อมูลทำงานเป็นระบบ บัญชี. 2

contraints

• เพื่อให้โซลูชันนี้ใช้งานได้คุณจะต้องสามารถสำรองข้อมูลไปยังตำแหน่งเครือข่าย นี้ไม่ควรโดยทุกรุ่นของWindows VistaและWindows 7 รุ่นต่อไปทำสำรองข้อมูลการสนับสนุนไปยังสถานที่เครือข่าย:
  • Windows Vista Home Premium
  • ธุรกิจ Windows Vista
  • Windows Vista Ultimate
  • Windows Vista Enterprise
  • Windows 7 Professional
  • Windows 7 Ultimate
• ไม่ใช่Windows VistaหรือWindows 7ทุกรุ่นที่รองรับการสำรองข้อมูลระบบอย่างสมบูรณ์ (aka "Complete PC Backup") DOรุ่นต่อไปนี้รองรับการสำรองข้อมูล PC อย่างสมบูรณ์:
  • ธุรกิจ Windows Vista
  • Windows Vista Ultimate
  • Windows Vista Enterprise
  • Windows 7 Home Premium
  • Windows 7 Professional
  • Windows 7 Ultimate
• ฉันได้ตรวจสอบวิธีแก้ไขปัญหานี้บน Windows Vista Business 64-bit SP2 พร้อม TrueCrypt 6.3a เท่านั้น

gotchas

• หากคุณใช้ TrueCrypt เพื่อเข้ารหัสแหล่งข้อมูลสำรองของคุณมีข้อ จำกัดเกี่ยวกับ TrueCrypt (ในขณะที่เขียนรุ่น <= 6.3a) ที่รองรับบริการ Volume Shadow Copy:

  ขณะนี้บริการ Volume Shadow Copy ของ Windows รองรับเฉพาะพาร์ติชันที่อยู่ในขอบเขตการเข้ารหัสของระบบเท่านั้น (ตัวอย่างเช่นพาร์ติชันระบบที่เข้ารหัสโดย TrueCrypt หรือพาร์ติชันที่ไม่ใช่ระบบซึ่งอยู่บนไดรฟ์ระบบที่เข้ารหัสโดย TrueCrypt) หมายเหตุ: สำหรับไดรฟ์ข้อมูลประเภทอื่น ๆ Volume Shadow Copy Service ไม่ได้รับการสนับสนุนเนื่องจากเอกสารสำหรับ API ที่จำเป็นมีให้จาก Microsoft เท่านั้นภายใต้ข้อตกลงการไม่เปิดเผยข้อมูล (ซึ่งเป็นไปไม่ได้ที่จะปฏิบัติตามเพราะ TrueCrypt เป็นโอเพ่นซอร์ส)

  เนื่องจากตัวเลือก File Backup (aka "Back Up Files") ใช้ Volume Shadow Copy Service (VSS) เพื่อทำการสำรองข้อมูลซึ่งหมายความว่าคุณจะไม่สามารถสำรองแหล่งข้อมูลที่ถูกเข้ารหัสนอกขอบเขตของคีย์การเข้ารหัสระบบ ( เช่นฮาร์ดไดรฟ์ภายนอกที่ถูกเข้ารหัสหรือเนื้อหาของปริมาณ TrueCrypt ตามไฟล์)

• การแชร์โฟลเดอร์จะไม่ถูกยกเลิกการต่อเชื่อมและติดเข้ากับอักษรชื่อไดรฟ์อื่น (อาจไม่รอดจากการถอดและติดตั้งใหม่กับอักษรชื่อไดรฟ์เดียวกัน แต่ฉันยังไม่ได้ยืนยัน) หากคุณไม่ต้องการสร้างส่วนแบ่งนี้ด้วยตนเองในแต่ละครั้งคุณอาจต้องเขียนสคริปต์เพื่อสร้างเป็นสคริปต์เข้าสู่ระบบหรือบางสิ่ง

• "Windows 7 อนุญาตให้ทำการสำรองข้อมูลอิมเมจระบบแบบเต็มไปยังตำแหน่งเครือข่าย แต่การสำรองอิมเมจระบบส่วนเพิ่มที่ตามมาไม่สามารถทำได้กับเครือข่าย" 8

วิธีการแก้

หมายเหตุ:คำแนะนำต่อไปนี้สำหรับ Windows Vista Business 64-bit SP2 แต่ขั้นตอนควรเหมือนกันสำหรับรุ่น Vista ที่ได้รับการสนับสนุนและคล้ายกันมากสำหรับรุ่น Windows 7 ที่ได้รับการสนับสนุน ดูด้านบนสำหรับรุ่นที่รองรับ

วิธีดำเนินการสำรองไฟล์ (aka "สำรองไฟล์"):

1. เมานต์ระบบไฟล์ที่เข้ารหัส TrueCrypt ซึ่งจะทำหน้าที่เป็นปลายทางสำหรับการสำรองข้อมูล
2. สร้างโฟลเดอร์บนไดรฟ์ข้อมูลที่คุณต้องการจัดเก็บข้อมูลสำรอง (เช่น "ข้อมูลสำรอง")
3. คลิกขวาที่โฟลเดอร์ที่สร้างขึ้นด้านบนและเลือก "แบ่งปัน"
4. พิมพ์ในระบบ
5. คลิก "เพิ่ม"
6. ในรายการแบบเลื่อนลง "ระดับสิทธิ์" ถัดจากผู้ใช้ SYSTEM ให้เลือก "เจ้าของร่วม"
7. คลิก "แบ่งปัน" (ผู้ใช้ของคุณควรมีรายชื่อเป็นเจ้าของตั้งแต่คุณสร้างการแชร์ แต่ถ้าไม่เพิ่มให้เป็นเจ้าของ)
8. ยอมรับป๊อปอัป UAC หากคุณได้รับ
9. คลิกเมนูเริ่มของ Windows
10. ในช่องค้นหาประเภท: สถานะการสำรองข้อมูลและการกำหนดค่า
11. กดปุ่มตกลง"
12. ที่ด้านบนขวาคลิก "สำรองไฟล์"
13. คลิก "เปลี่ยนการตั้งค่าการสำรองข้อมูล"
14. คลิก "ดำเนินการต่อ" หากคุณได้รับพรอมต์ UAC
15. คลิก "บนเครือข่าย"
16. ในประเภทกล่องข้อความ: \\COMPUTERNAME\ShareName\ (e.g. \\JOHNS-COMPUTER\Backup\)
17. คลิก "ถัดไป"
18. ระบุชื่อผู้ใช้และรหัสผ่านของคุณเมื่อคุณได้รับพรอมต์ข้อมูลรับรอง
19. คลิก "ตกลง"
20. เลือกประเภทไฟล์ที่คุณต้องการสำรองข้อมูล
21. คลิก "ถัดไป"
22. ระบุข้อมูลการตั้งเวลาของคุณ
23. ทำเครื่องหมายในช่องที่ระบุว่า "สร้างการสำรองข้อมูลใหม่แบบเต็มนอกเหนือจากการบันทึกการตั้งค่า"
24. คลิก "บันทึกการตั้งค่าและเริ่มการสำรองข้อมูล"

หมายเหตุ:การสำรองข้อมูล PC แบบสมบูรณ์ใน Vista ไม่ได้ให้ตัวเลือกในการสำรองข้อมูลไปยังตำแหน่งเครือข่ายใน GUI แต่คุณสามารถทำได้จากบรรทัดคำสั่งโดยใช้ WBADMIN.EXE สำหรับรุ่นที่รองรับ

หากต้องการทำการสำรองข้อมูลเต็มระบบ (aka "Complete PC Backup"):

1. เมานต์ระบบไฟล์ที่เข้ารหัส TrueCrypt ซึ่งจะทำหน้าที่เป็นปลายทางสำหรับการสำรองข้อมูล
2. สร้างโฟลเดอร์บนไดรฟ์ข้อมูลที่คุณต้องการจัดเก็บข้อมูลสำรอง (เช่น "ข้อมูลสำรอง")
3. คลิกขวาที่โฟลเดอร์ที่สร้างขึ้นด้านบนและเลือก "แบ่งปัน"
4. คลิก "แบ่งปัน" (ผู้ใช้ของคุณควรมีรายชื่อเป็นเจ้าของตั้งแต่คุณสร้างการแชร์ แต่ถ้าไม่เพิ่มให้เป็นเจ้าของ)
5. ยอมรับป๊อปอัป UAC หากคุณได้รับ
6. คลิกเมนูเริ่มของ Windows
7. ในช่องค้นหาพิมพ์: cmd.exe
8. กดปุ่มตกลง"
9. ในพรอมต์ CMD พิมพ์: WBADMIN START BACKUP -backupTarget:\\COMPUTERNAME\ShareName -include:C: -user:<youruser> -vssFull (e.g. WBADMIN START BACKUP -backupTarget:\\JOHNS-COMPUTER\Backup -include:C: -user:jdoe -vssFull )
10. กดปุ่มตกลง"
11. เมื่อได้รับแจ้ง "คุณต้องการเริ่มการสำรองข้อมูลหรือไม่" ประเภท: Y
12. กดปุ่มตกลง

อ้างอิง

• TrueCrypt - วิธีการสำรองข้อมูลอย่างปลอดภัย
• ไม่สามารถสำรองข้อมูลไปยังไดรฟ์ภายนอก
• สำรองข้อมูลไปยังเครือข่าย
• Windows 7: เปรียบเทียบ Windows 7 Home Premium, Professional และ Ultimate
• Windows Vista: เปรียบเทียบรุ่นต่างๆ
• TrueCrypt - ปัญหาและข้อ จำกัด ที่ทราบ

สร้างไดเรกทอรี Symlink บนดิสก์จริงไปยังโวลุ่ม TrueCrypt ตัวอย่างเช่นถ้า A เป็นดิสก์จริงและ K เป็นปริมาณ TrueCrypt:

mklink a:\\[hostname] k:\\[hostname]

จากนั้นบอกให้ Windows สำรองข้อมูลบนดิสก์จริง ไฟล์จะถูกสร้างในปริมาณ TrueCrypt

แก้ไขโดย ds (แขก): [hostname]ในคำตอบของ Tom Wijsman หมายถึงชื่อของคอมพิวเตอร์ [target disk]:\[hostname]วินร้านค้าเครื่องมือการสำรองข้อมูลแฟ้มสำรองข้อมูลลงในสถานที่ ดังนั้นคุณสามารถเปลี่ยนเส้นทางไฟล์ไปยังไดรฟ์ / ตำแหน่งอื่นได้โดยสร้าง symlink

ตัวอย่าง:

• ชื่อคอมพิวเตอร์ของคุณคือ "MyComp"
• คุณมีไดรฟ์ D: ที่ซึ่งเครื่องมือสำรองให้คุณใส่ไฟล์ได้
• แต่คุณต้องการให้พวกเขา H:

จากนั้นคุณสามารถใช้บรรทัด cmd (เรียกใช้ด้วยสิทธิ์ของผู้ดูแลระบบ!):

mkdir H:\MyComp
mklink /D D:\MyComp H:\MyComp

หมายเหตุ: คุณต้องทำขั้นตอนนี้ซ้ำสำหรับWindowsImageBackupโฟลเดอร์และ (อาจ) ไฟล์ MediaID

จากนั้นคุณเลือก D: เป็นไดรฟ์เป้าหมายในเครื่องมือสำรองข้อมูล ไฟล์จะถูกเปลี่ยนเส้นทางอย่างถูกต้องไปยังไดรฟ์ H: (แม้จะให้บริการโดย TrueCrypt) ทดสอบบน Win7 Home Basic คืนค่าการทำงานเช่นกัน

แต่อาจมีข้อเสียอยู่บ้าง เช่นการตรวจสอบพื้นที่ว่างบนอุปกรณ์เป้าหมายระบบไฟล์พาร์ติชันเป้าหมาย ฯลฯ อาจตรวจพบ D: และไม่ใช่ H: โดยเครื่องมือสำรองข้อมูล ใช้ความเสี่ยงของคุณเอง