Bagaimana Anda bisa menggunakan Cadangan Windows dengan tujuan pencadangan terenkripsi TrueCrypt?

48

Latar Belakang

Ada banyak solusi cadangan di luar sana untuk Windows dan mereka datang dalam berbagai bentuk. Dari salinan file dan / atau alat sinkronisasi seperti SyncBackSE ke seluruh utilitas cadangan hard drive berdasarkan Volume Shadow Copy seperti Acronis TrueImage atau Norton Ghost untuk memblokir alat copy level seperti dd. Masing-masing solusi ini menawarkan pro dan kontra yang berbeda dengan fitur "Windows Backup and Restore Center" yang terintegrasi untuk Windows Vista dan Windows 7. Namun saya tidak tertarik membahas solusi cadangan alternatif di sini, karena hal itu telah dibahas oleh banyak pengguna lain. pertanyaan .

Kendala

Ada dua "tipe" cadangan yang didukung oleh "Windows Backup and Restore Center" (WBRC):

  • File cadangan (yang Windows namakan "Cadangkan File")
  • Cadangan Sistem Lengkap (yang Windows sebut "Cadangan PC Lengkap)

Saya tertarik pada solusi yang mendukung salah satu dan / atau kedua jenis cadangan dengan WBRC.

Pertanyaan

  • Bagaimana Anda dapat menggunakan titik mount terenkripsi TrueCrypt sebagai tujuan untuk fitur "Windows Backup and Restore Center" bawaan pada Windows Vista dan 7?

Lihat juga

Referensi

windows-7 windows-vista truecrypt windows-backup Burly
sumber

Jawaban:

41

Latar Belakang

Alasan Anda tidak dapat memilih volume yang dipasang TrueCrypt sebagai tujuan cadangan untuk "Windows Backup and Restore Center" bawaan pada Windows Vista dan Windows 7 adalah karena akun pengguna Anda memasang volume TrueCrypt tetapi Layanan Cadangan berjalan sebagai SISTEM Akun. 2

Pengaduan

  • Agar solusi ini berfungsi, Anda harus dapat membuat cadangan ke lokasi jaringan. Ini tidak seharusnya dilakukan oleh semua edisi Windows Vista dan Windows 7 . Edisi berikut DO dukungan cadangan ke lokasi jaringan:
    • Windows Vista Home Premium
    • Windows Vista Business
    • Windows Vista Ultimate
    • Windows Vista Enterprise
    • Windows 7 Professional
    • Windows 7 Ultimate
  • Tidak semua edisi Windows Vista atau Windows 7 mendukung Full System Backup (alias "Complete PC Backup"). Edisi berikut DO mendukung Complete PC Backup:
    • Windows Vista Business
    • Windows Vista Ultimate
    • Windows Vista Enterprise
    • Windows 7 Home Premium
    • Windows 7 Professional
    • Windows 7 Ultimate
  • Saya hanya memverifikasi solusi ini pada Windows Vista Business 64-bit SP2 dengan TrueCrypt 6.3a.

Gotcha

  • Jika Anda juga menggunakan TrueCrypt untuk mengenkripsi sumber cadangan Anda , ada batasan pada TrueCrypt (pada saat penulisan, Versi <= 6.3a) tentang dukungan untuk layanan Volume Shadow Copy:

    Windows Volume Shadow Copy Service saat ini hanya didukung untuk partisi dalam lingkup kunci enkripsi sistem (misalnya, partisi sistem yang dienkripsi oleh TrueCrypt atau partisi non-sistem yang terletak di drive sistem yang dienkripsi oleh TrueCrypt). Catatan: Untuk jenis volume lainnya, Layanan Volume Shadow Copy tidak didukung karena dokumentasi untuk API yang diperlukan hanya tersedia dari Microsoft berdasarkan perjanjian non-pengungkapan (yang tidak mungkin untuk dipatuhi karena TrueCrypt adalah open source).

    Karena opsi Pencadangan File (alias "Cadangkan File") menggunakan Volume Copy Copy Service (VSS) untuk melakukan pencadangannya, ini berarti Anda tidak akan dapat mencadangkan sumber yang dienkripsi di luar lingkup kunci enkripsi sistem ( misalnya hard drive eksternal yang telah dienkripsi atau konten volume TrueCrypt berdasarkan file).

  • Pembagian folder tidak akan bertahan tanpa dilepas dan dipasang ke huruf drive yang berbeda. (Ini mungkin bahkan tidak dapat bertahan dari unmount dan remounting ke huruf drive yang sama, tapi saya belum mengkonfirmasi ini). Jika Anda tidak ingin harus membuat bagian ini secara manual setiap kali, Anda mungkin perlu membuat skrip pembuatannya sebagai skrip log-on atau sesuatu.

  • "Windows 7 memungkinkan melakukan pencadangan gambar sistem lengkap ke lokasi jaringan namun pencadangan gambar sistem tambahan berikutnya tidak dapat dilakukan ke jaringan" 8

Larutan

CATATAN: Instruksi berikut adalah untuk Windows Vista Business 64-bit SP2 tetapi langkah-langkahnya harus sama pada setiap edisi Vista yang didukung dan sangat mirip untuk semua edisi Windows 7 yang didukung. Lihat di atas untuk edisi yang didukung.

Untuk melakukan Pencadangan File (alias "Cadangkan File"):

  1. Pasang sistem file terenkripsi TrueCrypt yang akan berfungsi sebagai tujuan cadangan
  2. Buat folder pada volume yang terpasang di mana Anda ingin menyimpan cadangan (mis. "Cadangan")
  3. Klik kanan pada folder yang dibuat di atas dan pilih "Bagikan"
  4. Ketik SISTEM
  5. Klik "Tambah"
  6. Di tarik-turun "Tingkat Izin" di sebelah pengguna SISTEM, pilih "Pemilik Bersama"
  7. Klik "Bagikan" (Pengguna Anda seharusnya sudah terdaftar sebagai pemilik sejak Anda membuat bagian itu, tetapi jika tidak, tambahkan sebagai pemilik)
  8. Terima pop-up UAC jika Anda menerimanya.
  9. Klik Menu Start Windows
  10. Di dalam kotak Pencarian ketik: Status Cadangan dan Konfigurasi
  11. Tekan enter"
  12. Di kanan atas, Klik "Cadangkan File"
  13. Klik "Ubah Pengaturan Cadangan"
  14. Klik "Lanjutkan" jika Anda menerima prompt UAC
  15. Klik "Di jaringan"
  16. Dalam jenis kotak teks: \\COMPUTERNAME\ShareName\ (e.g. \\JOHNS-COMPUTER\Backup\)
  17. Klik "Selanjutnya"
  18. Berikan nama pengguna dan kata sandi pengguna Anda ketika Anda menerima konfirmasi kredensial
  19. Klik "OK"
  20. Pilih jenis file yang ingin Anda backup
  21. Klik "Selanjutnya"
  22. Berikan informasi penjadwalan Anda
  23. Centang kotak yang bertuliskan "Buat cadangan lengkap baru sekarang di samping pengaturan penyimpanan"
  24. Klik "Simpan Pengaturan dan Mulai Cadangan"

CATATAN: Cadangan PC Lengkap pada Vista tidak memberi Anda opsi untuk mencadangkan ke lokasi jaringan di GUI, tetapi Anda dapat melakukannya dari baris perintah menggunakan WBADMIN.EXE pada edisi yang didukung.

Untuk melakukan Cadangan Sistem Lengkap (alias "Cadangan PC Lengkap"):

  1. Pasang sistem file terenkripsi TrueCrypt yang akan berfungsi sebagai tujuan cadangan
  2. Buat folder pada volume yang terpasang di mana Anda ingin menyimpan cadangan (mis. "Cadangan")
  3. Klik kanan pada folder yang dibuat di atas dan pilih "Bagikan"
  4. Klik "Bagikan" (Pengguna Anda seharusnya sudah terdaftar sebagai pemilik sejak Anda membuat bagian itu, tetapi jika tidak, tambahkan sebagai pemilik)
  5. Terima pop-up UAC jika Anda menerimanya.
  6. Klik Menu Start Windows
  7. Di kotak pencarian ketik: cmd.exe
  8. Tekan enter"
  9. Di prompt CMD, ketik: WBADMIN START BACKUP -backupTarget:\\COMPUTERNAME\ShareName -include:C: -user:<youruser> -vssFull (e.g. WBADMIN START BACKUP -backupTarget:\\JOHNS-COMPUTER\Backup -include:C: -user:jdoe -vssFull )
  10. Tekan enter"
  11. Saat diminta "Apakah Anda ingin memulai operasi pencadangan?" jenis: Y
  12. tekan enter

Referensi

Burly
sumber
Terima kasih atas jawaban yang sangat luas! Namun, akan lebih "sopan" jika Anda memberi orang lain kesempatan untuk menjawab pertanyaan Anda juga ;-). Namun! Pertahankan pertanyaan yang diformat dan informatif dengan baik (atau jawaban untuk hal ini)
Ivo Flipse
4
Haha, ya saya biasanya akan mengajukan pertanyaan sebelum meluangkan waktu untuk mengembangkan solusi saya sendiri. Namun, ini adalah kasus "Saya sudah tahu jawabannya, tapi saya akan memakai su untuk keuntungan semua orang". Saya belum "menerima" jawaban saya, jadi jika seseorang ingin memberikan yang lebih baik, saya pasti akan menerimanya!
Burly
Nah, itu tantangan (seseorang memberikan jawaban yang lebih baik dari ini)! pekerjaan yang baik. Ivo benar karena lebih "sopan"; terutama, kami tidak ingin SU menjadi blog teknologi pribadi untuk pengguna kami. tetapi secara umum menjawab pertanyaan Anda sendiri tidak apa-apa. Saya pernah melakukannya sekali ( superuser.com/questions/58525 ) dan mencoba melakukannya dua kali ( superuser.com/questions/111152 ) tetapi ada orang lain yang mengalahkan saya.
quack quixote
1
Saya hanya ingin mencatat di sini bahwa Windows 7 Home Premium tidak memungkinkan pengguna untuk melakukan backup file atau cadangan sistem ke tujuan jaringan. Dengan kata lain solusi ini tidak berlaku untuk Windows 7 Home Premium.
Teo
3

Buat direktori Symlink pada disk nyata ke volume TrueCrypt. Misalnya, jika A adalah disk nyata dan K adalah volume TrueCrypt:

mklink a:\\[hostname] k:\\[hostname]

Kemudian, beri tahu Windows untuk mencadangkan di disk nyata. File akan dibuat pada volume TrueCrypt.

Edit oleh ds (tamu): [hostname]dalam jawaban Tom Wijsman mengacu pada nama komputer. Alat cadangan Win menyimpan file cadangan ke lokasi [target disk]:\[hostname]. Karena itu Anda dapat mengarahkan file ke drive / lokasi lain dengan membuat symlink.

Contoh:

  • nama komputer Anda adalah "MyComp"
  • Anda memiliki drive D: di mana alat cadangan memungkinkan Anda untuk meletakkan file
  • tetapi Anda ingin memberi mereka H:

maka Anda dapat menggunakan baris cmd (dijalankan dengan hak admin!):

mkdir H:\MyComp
mklink /D D:\MyComp H:\MyComp

Catatan: Anda harus mengulang prosedur ini untuk WindowsImageBackupfolder dan (mungkin) file MediaID.

Kemudian Anda memilih D: sebagai drive target di alat cadangan. File-file tersebut diarahkan dengan benar ke drive H: (bahkan ketika disediakan oleh TrueCrypt), diuji pada Win7 Home Basic. Memulihkan juga berfungsi.

Namun, mungkin ada beberapa kekurangan. Misalnya pemeriksaan ruang kosong pada perangkat target, sistem file partisi target, dll. Dapat dideteksi oleh D: dan bukan H: oleh alat cadangan. Gunakan dengan risiko Anda sendiri.

Philippe ROSE
sumber
Bisakah Anda menjelaskan bagaimana ini seharusnya bekerja? Saya tidak bisa melihat bagaimana ini bisa melakukan sesuatu yang bermanfaat. Untuk apa [nama host]? Ketika saya mencoba ini, itu membuat symlink yang tidak berguna di A: \.
ScottJ
Saya mencoba solusi Anda tetapi saya mendapatkan kesalahan "Perangkat tidak mendukung tautan simbolik." Yang saya mengerti maksudnya volume TrueCryp tidak akan menerima menjadi target tautan simbolik
IberoMedia
Dan jika saya mencoba tautan keras, saya mendapatkan "Volume NTFS lokal diperlukan untuk menyelesaikan operasi" :(
IberoMedia