คุณจะใช้ Windows Backup กับปลายทางการสำรองข้อมูลที่เข้ารหัสของ TrueCrypt ได้อย่างไร


47

พื้นหลัง

มีโซลูชันสำรองข้อมูลมากมายสำหรับ Windows และมีหลายรูปแบบ จากไฟล์คัดลอกและ / หรือเครื่องมือซิงค์เช่น SyncBackSE ไปจนถึงยูทิลิตี้สำรองข้อมูลฮาร์ดไดรฟ์ทั้งหมดตาม Volume Shadow Copy เช่น Acronis TrueImage หรือ Norton Ghost เพื่อบล็อกเครื่องมือคัดลอกระดับเช่น dd แต่ละของการแก้ปัญหาข้อเสนอเหล่านี้ข้อดีและข้อเสียที่แตกต่างกันเมื่อเทียบกับ"สำรองข้อมูลของ Windows and Restore Center"คุณลักษณะในตัว Windows Vista และ Windows 7 ผมไม่ได้สนใจในการพูดคุยเกี่ยวกับโซลูชั่นการสำรองข้อมูลทางเลือกที่นี่ แต่เป็นที่ได้ถูกปกคลุมไปด้วยจำนวนมาก อื่น ๆ คำถาม

ข้อ จำกัด

การสำรองข้อมูลมีสองประเภทที่สนับสนุนโดย"Windows Backup and Restore Center" (WBRC):

  • การสำรองไฟล์ (ซึ่ง Windows เรียกว่า "ไฟล์สำรอง")
  • การสำรองข้อมูลเต็มระบบ (Windows เรียกว่า "การสำรองข้อมูล PC แบบสมบูรณ์)

ฉันสนใจวิธีแก้ไขปัญหาที่สนับสนุนและ / หรือสำรองข้อมูลทั้งสองประเภทด้วย WBRC

คำถาม

  • คุณจะใช้จุดเชื่อมต่อ TrueCrypt เข้ารหัสเป็นปลายทางสำหรับคุณลักษณะ "ศูนย์การสำรองและคืนค่า Windows" ในตัวใน Windows Vista และ 7 ได้อย่างไร

ดูสิ่งนี้ด้วย

อ้างอิง

คำตอบ:


40

พื้นหลัง

เหตุผลที่คุณไม่สามารถเลือกวอลุ่มที่ติดตั้ง TrueCrypt เป็นปลายทางสำรองสำหรับ "ศูนย์การสำรองและคืนค่า Windows" ในตัวบน Windows Vista และ Windows 7 เป็นเพราะบัญชีผู้ใช้ของคุณเชื่อมต่อปริมาณ TrueCrypt แต่บริการสำรองข้อมูลทำงานเป็นระบบ บัญชี. 2

contraints

  • เพื่อให้โซลูชันนี้ใช้งานได้คุณจะต้องสามารถสำรองข้อมูลไปยังตำแหน่งเครือข่าย นี้ไม่ควรโดยทุกรุ่นของWindows VistaและWindows 7 รุ่นต่อไปทำสำรองข้อมูลการสนับสนุนไปยังสถานที่เครือข่าย:
    • Windows Vista Home Premium
    • ธุรกิจ Windows Vista
    • Windows Vista Ultimate
    • Windows Vista Enterprise
    • Windows 7 Professional
    • Windows 7 Ultimate
  • ไม่ใช่Windows VistaหรือWindows 7ทุกรุ่นที่รองรับการสำรองข้อมูลระบบอย่างสมบูรณ์ (aka "Complete PC Backup") DOรุ่นต่อไปนี้รองรับการสำรองข้อมูล PC อย่างสมบูรณ์:
    • ธุรกิจ Windows Vista
    • Windows Vista Ultimate
    • Windows Vista Enterprise
    • Windows 7 Home Premium
    • Windows 7 Professional
    • Windows 7 Ultimate
  • ฉันได้ตรวจสอบวิธีแก้ไขปัญหานี้บน Windows Vista Business 64-bit SP2 พร้อม TrueCrypt 6.3a เท่านั้น

gotchas

  • หากคุณใช้ TrueCrypt เพื่อเข้ารหัสแหล่งข้อมูลสำรองของคุณมีข้อ จำกัดเกี่ยวกับ TrueCrypt (ในขณะที่เขียนรุ่น <= 6.3a) ที่รองรับบริการ Volume Shadow Copy:

    ขณะนี้บริการ Volume Shadow Copy ของ Windows รองรับเฉพาะพาร์ติชันที่อยู่ในขอบเขตการเข้ารหัสของระบบเท่านั้น (ตัวอย่างเช่นพาร์ติชันระบบที่เข้ารหัสโดย TrueCrypt หรือพาร์ติชันที่ไม่ใช่ระบบซึ่งอยู่บนไดรฟ์ระบบที่เข้ารหัสโดย TrueCrypt) หมายเหตุ: สำหรับไดรฟ์ข้อมูลประเภทอื่น ๆ Volume Shadow Copy Service ไม่ได้รับการสนับสนุนเนื่องจากเอกสารสำหรับ API ที่จำเป็นมีให้จาก Microsoft เท่านั้นภายใต้ข้อตกลงการไม่เปิดเผยข้อมูล (ซึ่งเป็นไปไม่ได้ที่จะปฏิบัติตามเพราะ TrueCrypt เป็นโอเพ่นซอร์ส)

    เนื่องจากตัวเลือก File Backup (aka "Back Up Files") ใช้ Volume Shadow Copy Service (VSS) เพื่อทำการสำรองข้อมูลซึ่งหมายความว่าคุณจะไม่สามารถสำรองแหล่งข้อมูลที่ถูกเข้ารหัสนอกขอบเขตของคีย์การเข้ารหัสระบบ ( เช่นฮาร์ดไดรฟ์ภายนอกที่ถูกเข้ารหัสหรือเนื้อหาของปริมาณ TrueCrypt ตามไฟล์)

  • การแชร์โฟลเดอร์จะไม่ถูกยกเลิกการต่อเชื่อมและติดเข้ากับอักษรชื่อไดรฟ์อื่น (อาจไม่รอดจากการถอดและติดตั้งใหม่กับอักษรชื่อไดรฟ์เดียวกัน แต่ฉันยังไม่ได้ยืนยัน) หากคุณไม่ต้องการสร้างส่วนแบ่งนี้ด้วยตนเองในแต่ละครั้งคุณอาจต้องเขียนสคริปต์เพื่อสร้างเป็นสคริปต์เข้าสู่ระบบหรือบางสิ่ง

  • "Windows 7 อนุญาตให้ทำการสำรองข้อมูลอิมเมจระบบแบบเต็มไปยังตำแหน่งเครือข่าย แต่การสำรองอิมเมจระบบส่วนเพิ่มที่ตามมาไม่สามารถทำได้กับเครือข่าย" 8

วิธีการแก้

หมายเหตุ:คำแนะนำต่อไปนี้สำหรับ Windows Vista Business 64-bit SP2 แต่ขั้นตอนควรเหมือนกันสำหรับรุ่น Vista ที่ได้รับการสนับสนุนและคล้ายกันมากสำหรับรุ่น Windows 7 ที่ได้รับการสนับสนุน ดูด้านบนสำหรับรุ่นที่รองรับ

วิธีดำเนินการสำรองไฟล์ (aka "สำรองไฟล์"):

  1. เมานต์ระบบไฟล์ที่เข้ารหัส TrueCrypt ซึ่งจะทำหน้าที่เป็นปลายทางสำหรับการสำรองข้อมูล
  2. สร้างโฟลเดอร์บนไดรฟ์ข้อมูลที่คุณต้องการจัดเก็บข้อมูลสำรอง (เช่น "ข้อมูลสำรอง")
  3. คลิกขวาที่โฟลเดอร์ที่สร้างขึ้นด้านบนและเลือก "แบ่งปัน"
  4. พิมพ์ในระบบ
  5. คลิก "เพิ่ม"
  6. ในรายการแบบเลื่อนลง "ระดับสิทธิ์" ถัดจากผู้ใช้ SYSTEM ให้เลือก "เจ้าของร่วม"
  7. คลิก "แบ่งปัน" (ผู้ใช้ของคุณควรมีรายชื่อเป็นเจ้าของตั้งแต่คุณสร้างการแชร์ แต่ถ้าไม่เพิ่มให้เป็นเจ้าของ)
  8. ยอมรับป๊อปอัป UAC หากคุณได้รับ
  9. คลิกเมนูเริ่มของ Windows
  10. ในช่องค้นหาประเภท: สถานะการสำรองข้อมูลและการกำหนดค่า
  11. กดปุ่มตกลง"
  12. ที่ด้านบนขวาคลิก "สำรองไฟล์"
  13. คลิก "เปลี่ยนการตั้งค่าการสำรองข้อมูล"
  14. คลิก "ดำเนินการต่อ" หากคุณได้รับพรอมต์ UAC
  15. คลิก "บนเครือข่าย"
  16. ในประเภทกล่องข้อความ: \\COMPUTERNAME\ShareName\ (e.g. \\JOHNS-COMPUTER\Backup\)
  17. คลิก "ถัดไป"
  18. ระบุชื่อผู้ใช้และรหัสผ่านของคุณเมื่อคุณได้รับพรอมต์ข้อมูลรับรอง
  19. คลิก "ตกลง"
  20. เลือกประเภทไฟล์ที่คุณต้องการสำรองข้อมูล
  21. คลิก "ถัดไป"
  22. ระบุข้อมูลการตั้งเวลาของคุณ
  23. ทำเครื่องหมายในช่องที่ระบุว่า "สร้างการสำรองข้อมูลใหม่แบบเต็มนอกเหนือจากการบันทึกการตั้งค่า"
  24. คลิก "บันทึกการตั้งค่าและเริ่มการสำรองข้อมูล"

หมายเหตุ:การสำรองข้อมูล PC แบบสมบูรณ์ใน Vista ไม่ได้ให้ตัวเลือกในการสำรองข้อมูลไปยังตำแหน่งเครือข่ายใน GUI แต่คุณสามารถทำได้จากบรรทัดคำสั่งโดยใช้ WBADMIN.EXE สำหรับรุ่นที่รองรับ

หากต้องการทำการสำรองข้อมูลเต็มระบบ (aka "Complete PC Backup"):

  1. เมานต์ระบบไฟล์ที่เข้ารหัส TrueCrypt ซึ่งจะทำหน้าที่เป็นปลายทางสำหรับการสำรองข้อมูล
  2. สร้างโฟลเดอร์บนไดรฟ์ข้อมูลที่คุณต้องการจัดเก็บข้อมูลสำรอง (เช่น "ข้อมูลสำรอง")
  3. คลิกขวาที่โฟลเดอร์ที่สร้างขึ้นด้านบนและเลือก "แบ่งปัน"
  4. คลิก "แบ่งปัน" (ผู้ใช้ของคุณควรมีรายชื่อเป็นเจ้าของตั้งแต่คุณสร้างการแชร์ แต่ถ้าไม่เพิ่มให้เป็นเจ้าของ)
  5. ยอมรับป๊อปอัป UAC หากคุณได้รับ
  6. คลิกเมนูเริ่มของ Windows
  7. ในช่องค้นหาพิมพ์: cmd.exe
  8. กดปุ่มตกลง"
  9. ในพรอมต์ CMD พิมพ์: WBADMIN START BACKUP -backupTarget:\\COMPUTERNAME\ShareName -include:C: -user:<youruser> -vssFull (e.g. WBADMIN START BACKUP -backupTarget:\\JOHNS-COMPUTER\Backup -include:C: -user:jdoe -vssFull )
  10. กดปุ่มตกลง"
  11. เมื่อได้รับแจ้ง "คุณต้องการเริ่มการสำรองข้อมูลหรือไม่" ประเภท: Y
  12. กดปุ่มตกลง

อ้างอิง


ขอบคุณสำหรับคำตอบที่ครอบคลุมมาก! อย่างไรก็ตามมันจะ "สุภาพ" มากกว่านี้ถ้าคุณให้โอกาสคนอื่นในการตอบคำถามของคุณเช่นกัน ;-) แต่! เก็บคำถามที่มีการจัดรูปแบบและให้ข้อมูลที่ดี (หรือคำตอบสำหรับเรื่องนั้น)
Ivo Flipse

4
ฮ่าฮ่าใช่ปกติฉันจะถามคำถามก่อนที่จะใช้เวลาในการพัฒนาวิธีการแก้ปัญหาของตัวเอง อย่างไรก็ตามนี่เป็นกรณีของ "ฉันรู้คำตอบแล้ว แต่ฉันจะใส่มันไว้เพื่อประโยชน์ของคนอื่น" อย่างไรก็ตามฉันยังไม่ได้ "ตอบรับ" คำตอบของฉันดังนั้นถ้ามีคนต้องการที่จะให้คำตอบที่ดีกว่าฉันจะรับไป!
Burly

ตอนนี้เป็นเรื่องที่ท้าทาย (มีคนให้คำตอบที่ดีกว่านี้)! งานที่ดี. Ivo ถูกต้องแล้วที่ว่า "สุภาพ" มากกว่า; ส่วนใหญ่เราไม่ต้องการให้ SU กลายเป็นบล็อกเทคโนโลยีส่วนบุคคลสำหรับผู้ใช้ของเรา แต่โดยทั่วไปการตอบคำถามของคุณเองก็โอเค ฉันเคยทำครั้งเดียว ( superuser.com/questions/58525 ) และลองทำมันสองครั้ง ( superuser.com/questions/111152 ) แต่มีคนอื่นเอาชนะฉัน
ต้มตุ๋น Quixote

1
ฉันแค่ต้องการทราบที่นี่ว่า Windows 7 Home Premium ไม่อนุญาตให้ผู้ใช้ทำการสำรองไฟล์หรือสำรองข้อมูลระบบไปยังปลายทางเครือข่าย กล่าวอีกนัยหนึ่งวิธีนี้ไม่สามารถใช้กับ Windows 7 Home Premium
Teo

3

สร้างไดเรกทอรี Symlink บนดิสก์จริงไปยังโวลุ่ม TrueCrypt ตัวอย่างเช่นถ้า A เป็นดิสก์จริงและ K เป็นปริมาณ TrueCrypt:

mklink a:\\[hostname] k:\\[hostname]

จากนั้นบอกให้ Windows สำรองข้อมูลบนดิสก์จริง ไฟล์จะถูกสร้างในปริมาณ TrueCrypt

แก้ไขโดย ds (แขก): [hostname]ในคำตอบของ Tom Wijsman หมายถึงชื่อของคอมพิวเตอร์ [target disk]:\[hostname]วินร้านค้าเครื่องมือการสำรองข้อมูลแฟ้มสำรองข้อมูลลงในสถานที่ ดังนั้นคุณสามารถเปลี่ยนเส้นทางไฟล์ไปยังไดรฟ์ / ตำแหน่งอื่นได้โดยสร้าง symlink

ตัวอย่าง:

  • ชื่อคอมพิวเตอร์ของคุณคือ "MyComp"
  • คุณมีไดรฟ์ D: ที่ซึ่งเครื่องมือสำรองให้คุณใส่ไฟล์ได้
  • แต่คุณต้องการให้พวกเขา H:

จากนั้นคุณสามารถใช้บรรทัด cmd (เรียกใช้ด้วยสิทธิ์ของผู้ดูแลระบบ!):

mkdir H:\MyComp
mklink /D D:\MyComp H:\MyComp

หมายเหตุ: คุณต้องทำขั้นตอนนี้ซ้ำสำหรับWindowsImageBackupโฟลเดอร์และ (อาจ) ไฟล์ MediaID

จากนั้นคุณเลือก D: เป็นไดรฟ์เป้าหมายในเครื่องมือสำรองข้อมูล ไฟล์จะถูกเปลี่ยนเส้นทางอย่างถูกต้องไปยังไดรฟ์ H: (แม้จะให้บริการโดย TrueCrypt) ทดสอบบน Win7 Home Basic คืนค่าการทำงานเช่นกัน

แต่อาจมีข้อเสียอยู่บ้าง เช่นการตรวจสอบพื้นที่ว่างบนอุปกรณ์เป้าหมายระบบไฟล์พาร์ติชันเป้าหมาย ฯลฯ อาจตรวจพบ D: และไม่ใช่ H: โดยเครื่องมือสำรองข้อมูล ใช้ความเสี่ยงของคุณเอง


คุณอธิบายได้ไหมว่ามันควรจะทำงานอย่างไร ฉันไม่เห็นว่าการทำสิ่งนี้มีประโยชน์อย่างไร [ชื่อโฮสต์] มีไว้ทำอะไร เมื่อฉันลองทำสิ่งนี้มันจะทำให้ symlink ไร้ประโยชน์ใน A: \
ScottJ

ฉันลองวิธีแก้ปัญหาของคุณแล้ว แต่ได้รับข้อผิดพลาด "อุปกรณ์ไม่รองรับลิงก์สัญลักษณ์" ซึ่งฉันเข้าใจว่าหมายถึงปริมาณ TrueCryp จะไม่ยอมรับว่าเป็นเป้าหมายของลิงก์สัญลักษณ์
IberoMedia

และถ้าฉันลองฮาร์ดลิงก์ฉันจะได้รับ "Local NTFS volume ที่ต้องใช้เพื่อการดำเนินการให้เสร็จ" :(
IberoMedia
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.