Come è possibile utilizzare Windows Backup con una destinazione di backup crittografata TrueCrypt?


48

sfondo

Esistono numerose soluzioni di backup disponibili per Windows e sono disponibili in diverse forme. Da uno strumento di copia e / o sincronizzazione dei file come SyncBackSE a utility di backup dell'intero disco rigido basate su Volume Shadow Copy come Acronis TrueImage o Norton Ghost per bloccare strumenti di copia di livello come dd. Ognuna di queste soluzioni offre vantaggi e svantaggi diversi rispetto alla funzione "Centro backup e ripristino di Windows" integrata in Windows Vista e Windows 7. Tuttavia, non mi interessa discutere qui di soluzioni di backup alternative, poiché è già stato coperto da numerosi altri domande .

vincoli

Esistono due "tipi" di backup supportati dal "Centro backup e ripristino di Windows" (WBRC):

  • Backup dei file (che Windows chiama "Backup dei file")
  • Backup completo del sistema (che Windows chiama "Backup completo del PC)

Sono interessato a una soluzione che supporti uno e / o entrambi i tipi di backup con WBRC.

Domande

  • Come è possibile utilizzare un mount point crittografato TrueCrypt come destinazione per la funzionalità "Centro backup e ripristino di Windows" integrata in Windows Vista e 7?

Guarda anche

Riferimenti

Risposte:


41

sfondo

Il motivo per cui non è possibile selezionare il volume montato su TrueCrypt come destinazione di backup per il "Centro backup e ripristino di Windows" incorporato in Windows Vista e Windows 7 è perché l'account utente ha montato il volume TrueCrypt ma il servizio di backup funziona come SISTEMA account. 2

contraints

  • Affinché questa soluzione funzioni, è necessario poter eseguire il backup in un percorso di rete. Ciò non è previsto da tutte le edizioni di Windows Vista e Windows 7 . Le seguenti edizioni DO di backup sostegno a un percorso di rete:
    • Windows Vista Home Premium
    • Windows Vista Business
    • Windows Vista Ultimate
    • Windows Vista Enterprise
    • Windows 7 Professional
    • Windows 7 Ultimate
  • Non tutte le edizioni di Windows Vista o Windows 7 supportano il backup completo del sistema (aka "Backup completo del PC"). Le seguenti edizioni DO supporto completo Backup PC:
    • Windows Vista Business
    • Windows Vista Ultimate
    • Windows Vista Enterprise
    • Windows 7 Home Premium
    • Windows 7 Professional
    • Windows 7 Ultimate
  • Ho verificato questa soluzione solo su Windows Vista Business a 64 bit SP2 con TrueCrypt 6.3a.

Trabocchetti

  • Se si utilizza TrueCrypt anche per crittografare l' origine del backup , è presente una limitazione su TrueCrypt (al momento della scrittura, Versione <= 6.3a) sul supporto per il servizio Copia Shadow del volume:

    Il servizio Copia Shadow del volume di Windows è attualmente supportato solo per le partizioni nell'ambito della crittografia di sistema (ad esempio, una partizione di sistema crittografata da TrueCrypt o una partizione non di sistema situata su un'unità di sistema crittografata da TrueCrypt). Nota: per altri tipi di volumi, il servizio Copia Shadow del volume non è supportato poiché la documentazione per l'API necessaria è disponibile da Microsoft solo in base a un accordo di non divulgazione (che è impossibile rispettare perché TrueCrypt è open source).

    Poiché l'opzione Backup file (nota anche come "Backup dei file") utilizza il servizio Copia Shadow del volume (VSS) per eseguire il backup, ciò significa che non sarà possibile eseguire il backup di origini crittografate al di fuori dell'ambito della chiave di crittografia del sistema ( ad esempio un disco rigido esterno che è stato crittografato o il contenuto di un volume TrueCrypt basato su file).

  • La condivisione delle cartelle non sopravviverà al fatto di essere smontata e montata su una lettera di unità diversa. (Potrebbe anche non sopravvivere a smontare e rimontare sulla stessa lettera di unità, ma non l'ho ancora confermato). Se non si desidera creare manualmente questa condivisione ogni volta, potrebbe essere necessario eseguire lo scripting della sua creazione come script di accesso o altro.

  • "Windows 7 consente di eseguire un backup completo dell'immagine di sistema in un percorso di rete, tuttavia non è possibile eseguire backup di immagini di sistema incrementali successivi su una rete" 8

Soluzione

NOTA: le seguenti istruzioni sono per Windows Vista Business a 64 bit SP2, ma i passaggi dovrebbero essere gli stessi per tutte le versioni di Vista supportate e molto simili per tutte le versioni di Windows 7 supportate. Vedi sopra per le edizioni supportate.

Per eseguire un backup di file (noto anche come "Backup dei file"):

  1. Montare il file system crittografato TrueCrypt che fungerà da destinazione per il backup
  2. Creare una cartella sul volume montato in cui si desidera archiviare i backup (ad es. "Backup")
  3. Fai clic con il tasto destro sulla cartella creata sopra e seleziona "Condividi"
  4. Digitare SYSTEM
  5. Fai clic su "Aggiungi"
  6. Nel menu a discesa "Livello di autorizzazione" accanto all'utente del SISTEMA, seleziona "Co-proprietario"
  7. Fai clic su "Condividi" (il tuo utente dovrebbe essere già elencato come proprietario da quando hai creato la condivisione, ma in caso contrario aggiungila come proprietario)
  8. Accetta il pop-up UAC se lo ricevi.
  9. Fai clic sul menu Start di Windows
  10. Nella casella Cerca digitare: Stato e configurazione del backup
  11. Premere Invio"
  12. In alto a destra, fai clic su "Backup dei file"
  13. Fai clic su "Modifica impostazioni di backup"
  14. Fai clic su "Continua" se ricevi un prompt UAC
  15. Fai clic su "Su una rete"
  16. Nella casella di testo digitare: \\COMPUTERNAME\ShareName\ (e.g. \\JOHNS-COMPUTER\Backup\)
  17. Fai clic su "Avanti"
  18. Fornire il nome utente e la password dell'utente quando si riceve la richiesta di credenziali
  19. Fai clic su "OK"
  20. Seleziona i tipi di file di cui desideri eseguire il backup
  21. Fai clic su "Avanti"
  22. Fornisci le tue informazioni di pianificazione
  23. Seleziona la casella "Crea un nuovo backup completo ora oltre a salvare le impostazioni"
  24. Fai clic su "Salva impostazioni e avvia backup"

NOTA: il backup completo del PC su Vista non offre la possibilità di eseguire il backup in un percorso di rete nella GUI, ma è possibile farlo dalla riga di comando utilizzando WBADMIN.EXE nelle edizioni supportate.

Per eseguire un backup completo del sistema (noto anche come "Backup completo del PC"):

  1. Montare il file system crittografato TrueCrypt che fungerà da destinazione per il backup
  2. Creare una cartella sul volume montato in cui si desidera archiviare i backup (ad es. "Backup")
  3. Fai clic con il tasto destro sulla cartella creata sopra e seleziona "Condividi"
  4. Fai clic su "Condividi" (il tuo utente dovrebbe essere già elencato come proprietario da quando hai creato la condivisione, ma in caso contrario aggiungila come proprietario)
  5. Accetta il pop-up UAC se lo ricevi.
  6. Fai clic sul menu Start di Windows
  7. Nella casella Cerca digitare: cmd.exe
  8. Premere Invio"
  9. Nel prompt CMD, digitare: WBADMIN START BACKUP -backupTarget:\\COMPUTERNAME\ShareName -include:C: -user:<youruser> -vssFull (e.g. WBADMIN START BACKUP -backupTarget:\\JOHNS-COMPUTER\Backup -include:C: -user:jdoe -vssFull )
  10. Premere Invio"
  11. Quando viene richiesto "Desideri avviare l'operazione di backup?" tipo: Y
  12. premere Invio

Riferimenti


Grazie per la risposta molto ampia! Tuttavia, sarebbe stato più "educato" se avessi dato ad altre persone la possibilità di rispondere anche alla tua domanda ;-). Ancora! Fai in modo che arrivino le buone domande formattate e informative (o le risposte a tale proposito)
Ivo Flipse

4
Haha, sì, normalmente vorrei porre la domanda prima di prendere il tempo per sviluppare la mia soluzione. Tuttavia, questo è stato il caso di "Conosco già la risposta, ma la metterò su per il beneficio di tutti gli altri". Tuttavia non ho ancora "accettato" la mia risposta, quindi se qualcuno vuole fornirne una migliore, la prenderei sicuramente!
Burly,

ora è una sfida (qualcuno fornisce una risposta migliore di questa)! bel lavoro. Ivo ha ragione che è più "educato"; principalmente, non vogliamo che SU diventi un blog tecnico personale per i nostri utenti. ma in generale rispondere alle tue domande è OK. l'ho fatto una volta ( superuser.com/questions/58525 ) e ho provato a farlo due volte ( superuser.com/questions/111152 ) ma qualcun altro mi ha battuto.
Quack Quixote

1
Voglio solo notare che Windows 7 Home Premium non consente all'utente di eseguire il backup dei file o il backup del sistema su una destinazione di rete. In altre parole, questa soluzione non si applica a Windows 7 Home Premium.
Teo,

3

Creare una directory Symlink sul disco reale nel volume TrueCrypt. Ad esempio, se A è un disco reale e K è un volume TrueCrypt:

mklink a:\\[hostname] k:\\[hostname]

Quindi, dire a Windows di eseguire il backup sul disco reale. I file verranno creati sul volume TrueCrypt.

Modifica di ds (guest): [hostname]nella risposta di Tom Wijsman si riferisce al nome del computer. Lo strumento di backup Win archivia i file di backup nella posizione [target disk]:\[hostname]. Pertanto è possibile reindirizzare i file su un'altra unità / posizione creando un collegamento simbolico.

Esempio:

  • il nome del tuo computer è "MyComp"
  • hai un'unità D: in cui lo strumento di backup ti consente di inserire i file
  • ma vuoi metterli un H:

allora puoi usare la linea cmd (esegui con i diritti di amministratore!):

mkdir H:\MyComp
mklink /D D:\MyComp H:\MyComp

Nota: è necessario ripetere questa procedura per la WindowsImageBackupcartella e (probabilmente) il file MediaID.

Quindi si seleziona D: come unità di destinazione nello strumento di backup. I file vengono reindirizzati correttamente sull'unità H: (anche se fornita da TrueCrypt), testata su Win7 Home Basic. Anche il restauro funziona.

Tuttavia, potrebbero esserci alcuni inconvenienti. Ad esempio, il controllo dello spazio libero sul dispositivo di destinazione, sul file system della partizione di destinazione ecc. Può essere rilevato da D: e non da H: dallo strumento di backup. Utilizzare a proprio rischio.


Puoi spiegare come dovrebbe funzionare? Non riesco a vedere come questo possa fare qualcosa di utile. A cosa serve [nomehost]? Quando provo questo, crea un link simbolico inutile in A: \.
ScottJ,

Ho provato la tua soluzione ma viene visualizzato l'errore "Il dispositivo non supporta i collegamenti simbolici". Il che capisco significa che il volume TrueCryp non accetterà di essere il bersaglio del collegamento simbolico
IberoMedia,

E se provo un hard link, ricevo "I volumi NTFS locali sono necessari per completare l'operazione" :(
IberoMedia
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.