Bagaimana Anda bisa menggunakan Cadangan Windows dengan tujuan pencadangan terenkripsi TrueCrypt?
48
Latar Belakang
Ada banyak solusi cadangan di luar sana untuk Windows dan mereka datang dalam berbagai bentuk. Dari salinan file dan / atau alat sinkronisasi seperti SyncBackSE ke seluruh utilitas cadangan hard drive berdasarkan Volume Shadow Copy seperti Acronis TrueImage atau Norton Ghost untuk memblokir alat copy level seperti dd. Masing-masing solusi ini menawarkan pro dan kontra yang berbeda dengan fitur "Windows Backup and Restore Center" yang terintegrasi untuk Windows Vista dan Windows 7. Namun saya tidak tertarik membahas solusi cadangan alternatif di sini, karena hal itu telah dibahas oleh banyak pengguna lain. pertanyaan .
File cadangan (yang Windows namakan "Cadangkan File")
Cadangan Sistem Lengkap (yang Windows sebut "Cadangan PC Lengkap)
Saya tertarik pada solusi yang mendukung salah satu dan / atau kedua jenis cadangan dengan WBRC.
Pertanyaan
Bagaimana Anda dapat menggunakan titik mount terenkripsi TrueCrypt sebagai tujuan untuk fitur "Windows Backup and Restore Center" bawaan pada Windows Vista dan 7?
Alasan Anda tidak dapat memilih volume yang dipasang TrueCrypt sebagai tujuan cadangan untuk "Windows Backup and Restore Center" bawaan pada Windows Vista dan Windows 7 adalah karena akun pengguna Anda memasang volume TrueCrypt tetapi Layanan Cadangan berjalan sebagai SISTEM Akun. 2
Pengaduan
Agar solusi ini berfungsi, Anda harus dapat membuat cadangan ke lokasi jaringan. Ini tidak seharusnya dilakukan oleh semua edisi Windows Vista dan Windows 7 . Edisi berikut DO dukungan cadangan ke lokasi jaringan:
Windows Vista Home Premium
Windows Vista Business
Windows Vista Ultimate
Windows Vista Enterprise
Windows 7 Professional
Windows 7 Ultimate
Tidak semua edisi Windows Vista atau Windows 7 mendukung Full System Backup (alias "Complete PC Backup"). Edisi berikut DO mendukung Complete PC Backup:
Windows Vista Business
Windows Vista Ultimate
Windows Vista Enterprise
Windows 7 Home Premium
Windows 7 Professional
Windows 7 Ultimate
Saya hanya memverifikasi solusi ini pada Windows Vista Business 64-bit SP2 dengan TrueCrypt 6.3a.
Gotcha
Jika Anda juga menggunakan TrueCrypt untuk mengenkripsi sumber cadangan Anda , ada batasan pada TrueCrypt (pada saat penulisan, Versi <= 6.3a) tentang dukungan untuk layanan Volume Shadow Copy:
Windows Volume Shadow Copy Service saat ini hanya didukung untuk partisi dalam lingkup kunci enkripsi sistem (misalnya, partisi sistem yang dienkripsi oleh TrueCrypt atau partisi non-sistem yang terletak di drive sistem yang dienkripsi oleh TrueCrypt). Catatan: Untuk jenis volume lainnya, Layanan Volume Shadow Copy tidak didukung karena dokumentasi untuk API yang diperlukan hanya tersedia dari Microsoft berdasarkan perjanjian non-pengungkapan (yang tidak mungkin untuk dipatuhi karena TrueCrypt adalah open source).
Karena opsi Pencadangan File (alias "Cadangkan File") menggunakan Volume Copy Copy Service (VSS) untuk melakukan pencadangannya, ini berarti Anda tidak akan dapat mencadangkan sumber yang dienkripsi di luar lingkup kunci enkripsi sistem ( misalnya hard drive eksternal yang telah dienkripsi atau konten volume TrueCrypt berdasarkan file).
Pembagian folder tidak akan bertahan tanpa dilepas dan dipasang ke huruf drive yang berbeda. (Ini mungkin bahkan tidak dapat bertahan dari unmount dan remounting ke huruf drive yang sama, tapi saya belum mengkonfirmasi ini). Jika Anda tidak ingin harus membuat bagian ini secara manual setiap kali, Anda mungkin perlu membuat skrip pembuatannya sebagai skrip log-on atau sesuatu.
"Windows 7 memungkinkan melakukan pencadangan gambar sistem lengkap ke lokasi jaringan namun pencadangan gambar sistem tambahan berikutnya tidak dapat dilakukan ke jaringan" 8
Larutan
CATATAN: Instruksi berikut adalah untuk Windows Vista Business 64-bit SP2 tetapi langkah-langkahnya harus sama pada setiap edisi Vista yang didukung dan sangat mirip untuk semua edisi Windows 7 yang didukung. Lihat di atas untuk edisi yang didukung.
Untuk melakukan Pencadangan File (alias "Cadangkan File"):
Pasang sistem file terenkripsi TrueCrypt yang akan berfungsi sebagai tujuan cadangan
Buat folder pada volume yang terpasang di mana Anda ingin menyimpan cadangan (mis. "Cadangan")
Klik kanan pada folder yang dibuat di atas dan pilih "Bagikan"
Ketik SISTEM
Klik "Tambah"
Di tarik-turun "Tingkat Izin" di sebelah pengguna SISTEM, pilih "Pemilik Bersama"
Klik "Bagikan" (Pengguna Anda seharusnya sudah terdaftar sebagai pemilik sejak Anda membuat bagian itu, tetapi jika tidak, tambahkan sebagai pemilik)
Terima pop-up UAC jika Anda menerimanya.
Klik Menu Start Windows
Di dalam kotak Pencarian ketik: Status Cadangan dan Konfigurasi
Tekan enter"
Di kanan atas, Klik "Cadangkan File"
Klik "Ubah Pengaturan Cadangan"
Klik "Lanjutkan" jika Anda menerima prompt UAC
Klik "Di jaringan"
Dalam jenis kotak teks: \\COMPUTERNAME\ShareName\ (e.g. \\JOHNS-COMPUTER\Backup\)
Klik "Selanjutnya"
Berikan nama pengguna dan kata sandi pengguna Anda ketika Anda menerima konfirmasi kredensial
Klik "OK"
Pilih jenis file yang ingin Anda backup
Klik "Selanjutnya"
Berikan informasi penjadwalan Anda
Centang kotak yang bertuliskan "Buat cadangan lengkap baru sekarang di samping pengaturan penyimpanan"
Klik "Simpan Pengaturan dan Mulai Cadangan"
CATATAN: Cadangan PC Lengkap pada Vista tidak memberi Anda opsi untuk mencadangkan ke lokasi jaringan di GUI, tetapi Anda dapat melakukannya dari baris perintah menggunakan WBADMIN.EXE pada edisi yang didukung.
Untuk melakukan Cadangan Sistem Lengkap (alias "Cadangan PC Lengkap"):
Pasang sistem file terenkripsi TrueCrypt yang akan berfungsi sebagai tujuan cadangan
Buat folder pada volume yang terpasang di mana Anda ingin menyimpan cadangan (mis. "Cadangan")
Klik kanan pada folder yang dibuat di atas dan pilih "Bagikan"
Klik "Bagikan" (Pengguna Anda seharusnya sudah terdaftar sebagai pemilik sejak Anda membuat bagian itu, tetapi jika tidak, tambahkan sebagai pemilik)
Terima kasih atas jawaban yang sangat luas! Namun, akan lebih "sopan" jika Anda memberi orang lain kesempatan untuk menjawab pertanyaan Anda juga ;-). Namun! Pertahankan pertanyaan yang diformat dan informatif dengan baik (atau jawaban untuk hal ini)
Ivo Flipse
4
Haha, ya saya biasanya akan mengajukan pertanyaan sebelum meluangkan waktu untuk mengembangkan solusi saya sendiri. Namun, ini adalah kasus "Saya sudah tahu jawabannya, tapi saya akan memakai su untuk keuntungan semua orang". Saya belum "menerima" jawaban saya, jadi jika seseorang ingin memberikan yang lebih baik, saya pasti akan menerimanya!
Burly
Nah, itu tantangan (seseorang memberikan jawaban yang lebih baik dari ini)! pekerjaan yang baik. Ivo benar karena lebih "sopan"; terutama, kami tidak ingin SU menjadi blog teknologi pribadi untuk pengguna kami. tetapi secara umum menjawab pertanyaan Anda sendiri tidak apa-apa. Saya pernah melakukannya sekali ( superuser.com/questions/58525 ) dan mencoba melakukannya dua kali ( superuser.com/questions/111152 ) tetapi ada orang lain yang mengalahkan saya.
quack quixote
1
Saya hanya ingin mencatat di sini bahwa Windows 7 Home Premium tidak memungkinkan pengguna untuk melakukan backup file atau cadangan sistem ke tujuan jaringan. Dengan kata lain solusi ini tidak berlaku untuk Windows 7 Home Premium.
Teo
3
Buat direktori Symlink pada disk nyata ke volume TrueCrypt. Misalnya, jika A adalah disk nyata dan K adalah volume TrueCrypt:
mklink a:\\[hostname] k:\\[hostname]
Kemudian, beri tahu Windows untuk mencadangkan di disk nyata. File akan dibuat pada volume TrueCrypt.
Edit oleh ds (tamu):
[hostname]dalam jawaban Tom Wijsman mengacu pada nama komputer. Alat cadangan Win menyimpan file cadangan ke lokasi [target disk]:\[hostname]. Karena itu Anda dapat mengarahkan file ke drive / lokasi lain dengan membuat symlink.
Contoh:
nama komputer Anda adalah "MyComp"
Anda memiliki drive D: di mana alat cadangan memungkinkan Anda untuk meletakkan file
tetapi Anda ingin memberi mereka H:
maka Anda dapat menggunakan baris cmd (dijalankan dengan hak admin!):
mkdir H:\MyComp
mklink /D D:\MyComp H:\MyComp
Catatan: Anda harus mengulang prosedur ini untuk WindowsImageBackupfolder dan (mungkin) file MediaID.
Kemudian Anda memilih D: sebagai drive target di alat cadangan. File-file tersebut diarahkan dengan benar ke drive H: (bahkan ketika disediakan oleh TrueCrypt), diuji pada Win7 Home Basic. Memulihkan juga berfungsi.
Namun, mungkin ada beberapa kekurangan. Misalnya pemeriksaan ruang kosong pada perangkat target, sistem file partisi target, dll. Dapat dideteksi oleh D: dan bukan H: oleh alat cadangan. Gunakan dengan risiko Anda sendiri.
Bisakah Anda menjelaskan bagaimana ini seharusnya bekerja? Saya tidak bisa melihat bagaimana ini bisa melakukan sesuatu yang bermanfaat. Untuk apa [nama host]? Ketika saya mencoba ini, itu membuat symlink yang tidak berguna di A: \.
ScottJ
Saya mencoba solusi Anda tetapi saya mendapatkan kesalahan "Perangkat tidak mendukung tautan simbolik." Yang saya mengerti maksudnya volume TrueCryp tidak akan menerima menjadi target tautan simbolik
IberoMedia
Dan jika saya mencoba tautan keras, saya mendapatkan "Volume NTFS lokal diperlukan untuk menyelesaikan operasi" :(
Buat direktori Symlink pada disk nyata ke volume TrueCrypt. Misalnya, jika A adalah disk nyata dan K adalah volume TrueCrypt:
Kemudian, beri tahu Windows untuk mencadangkan di disk nyata. File akan dibuat pada volume TrueCrypt.
Edit oleh ds (tamu):
[hostname]
dalam jawaban Tom Wijsman mengacu pada nama komputer. Alat cadangan Win menyimpan file cadangan ke lokasi[target disk]:\[hostname]
. Karena itu Anda dapat mengarahkan file ke drive / lokasi lain dengan membuat symlink.Contoh:
maka Anda dapat menggunakan baris cmd (dijalankan dengan hak admin!):
Catatan: Anda harus mengulang prosedur ini untuk
WindowsImageBackup
folder dan (mungkin) file MediaID.Kemudian Anda memilih D: sebagai drive target di alat cadangan. File-file tersebut diarahkan dengan benar ke drive H: (bahkan ketika disediakan oleh TrueCrypt), diuji pada Win7 Home Basic. Memulihkan juga berfungsi.
Namun, mungkin ada beberapa kekurangan. Misalnya pemeriksaan ruang kosong pada perangkat target, sistem file partisi target, dll. Dapat dideteksi oleh D: dan bukan H: oleh alat cadangan. Gunakan dengan risiko Anda sendiri.
sumber