Como você pode usar o Backup do Windows com um destino de backup criptografado TrueCrypt?

47

fundo

Existem inúmeras soluções de backup disponíveis para Windows e elas vêm de várias formas. De uma cópia de arquivo e / ou ferramenta de sincronização como SyncBackSE a utilitários de backup de discos rígidos com base no Volume Shadow Copy como Acronis TrueImage ou Norton Ghost para bloquear ferramentas de cópia em nível como dd. Cada uma dessas soluções oferece diferentes prós e contras em relação ao recurso "Centro de Backup e Restauração do Windows" incorporado ao Windows Vista e Windows 7. No entanto, não estou interessado em discutir soluções alternativas de backup aqui, pois isso já foi abordado por várias outras perguntas .

Restrições

Existem dois "tipos" de backup suportados pelo "Centro de Restauração e Backup do Windows" (WBRC):

  • Backup de arquivo (que o Windows chama de "Backup de arquivos")
  • Backup completo do sistema (que o Windows chama de "Backup completo do PC)

Estou interessado em uma solução que suporte um e / ou ambos os tipos de backup com o WBRC.

Questões

  • Como você pode usar um ponto de montagem criptografado TrueCrypt como destino para o recurso interno "Centro de Restauração e Backup do Windows" no Windows Vista e 7?

Veja também

Referências

windows-7 windows-vista truecrypt windows-backup Corpulento
fonte

Respostas:

40

fundo

O motivo pelo qual você não pode selecionar o volume montado TrueCrypt como destino de backup para o "Centro de Backup e Restauração do Windows" no Windows Vista e Windows 7 é porque sua conta de usuário montou o volume TrueCrypt, mas o Serviço de Backup é executado como o SISTEMA conta. 2

Restrições

  • Para que esta solução funcione, você deve poder fazer backup em um local de rede. Isso não é suposto em todas as edições do Windows Vista e Windows 7 . As seguintes edições FAZER backup de apoio a um local de rede:
    • Windows Vista Home Premium
    • Windows Vista Business
    • Windows Vista Ultimate
    • Windows Vista Enterprise
    • Windows 7 Professional
    • Windows 7 Ultimate
  • Nem todas as edições do Windows Vista ou Windows 7 suportam o Backup completo do sistema (também conhecido como "Backup completo do PC"). As seguintes edições FAZER apoiar Complete PC Backup:
    • Windows Vista Business
    • Windows Vista Ultimate
    • Windows Vista Enterprise
    • Windows 7 Home Premium
    • Windows 7 Professional
    • Windows 7 Ultimate
  • Eu só verifiquei esta solução no Windows Vista Business SP2 de 64 bits com TrueCrypt 6.3a.

Gotchas

  • Se você também usar o TrueCrypt para criptografar sua fonte de backup , há uma limitação no TrueCrypt (no momento da redação, Versão <= 6.3a) no suporte ao serviço Volume Shadow Copy:

    Atualmente, o Serviço de Cópia de Sombra de Volume do Windows é suportado apenas para partições dentro do escopo principal da criptografia do sistema (por exemplo, uma partição do sistema criptografada pelo TrueCrypt ou uma partição que não seja do sistema localizada em uma unidade do sistema criptografada pelo TrueCrypt). Nota: Para outros tipos de volumes, o Serviço de Cópia de Sombra por Volume não é suportado porque a documentação para a API necessária está disponível na Microsoft somente sob um contrato de não divulgação (que é impossível de cumprir porque o TrueCrypt é de código aberto).

    Como a opção Backup de arquivo (também conhecida como "Backup de arquivos") usa o VSS (Volume Shadow Copy Service) para executar seu backup, isso significa que você não poderá fazer backup de fontes criptografadas fora do escopo da chave de criptografia do sistema ( por exemplo, um disco rígido externo que foi criptografado ou o conteúdo de um volume TrueCrypt baseado em arquivo).

  • O compartilhamento de pasta não sobreviverá à desmontagem e montagem em uma letra de unidade diferente. (Pode até não sobreviver à desmontagem e remontagem na mesma letra de unidade, mas ainda não o confirmei). Se você não deseja criar manualmente esse compartilhamento a cada vez, pode ser necessário criar um script para criar sua criação como um script de logon ou algo assim.

  • "O Windows 7 permite executar um backup completo da imagem do sistema em um local da rede, mas os backups incrementais subsequentes da imagem do sistema não podem ser executados em uma rede" 8

Solução

NOTA: As instruções a seguir são do Windows Vista Business SP2 de 64 bits, mas as etapas devem ser as mesmas em todas as edições suportadas do Vista e muito semelhantes nas edições suportadas do Windows 7. Veja acima para edições suportadas.

Para executar um backup de arquivo (também conhecido como "backup de arquivos"):

  1. Monte o sistema de arquivos criptografados TrueCrypt, que servirá como destino para o backup
  2. Crie uma pasta no volume montado onde deseja armazenar os backups (por exemplo, "Backups")
  3. Clique com o botão direito do mouse na pasta criada acima e selecione "Compartilhar"
  4. Digite SYSTEM
  5. Clique em "Adicionar"
  6. No menu suspenso "Nível de permissão", próximo ao usuário do SISTEMA, selecione "Co-proprietário"
  7. Clique em "Compartilhar" (seu usuário já deve estar listado como proprietário desde que você criou o compartilhamento, mas caso contrário, adicione-o como proprietário)
  8. Aceite o pop-up do UAC se você o receber.
  9. Clique no menu Iniciar do Windows
  10. Na caixa Pesquisar, digite: Status e configuração do backup
  11. Pressione Enter"
  12. No canto superior direito, clique em "Fazer backup de arquivos"
  13. Clique em "Alterar configurações de backup"
  14. Clique em "Continuar" se você receber uma solicitação do UAC
  15. Clique em "Em uma rede"
  16. Na caixa de texto, digite: \\COMPUTERNAME\ShareName\ (e.g. \\JOHNS-COMPUTER\Backup\)
  17. Clique em "Next"
  18. Forneça o nome de usuário e a senha do usuário ao receber o prompt de credenciais
  19. Clique OK"
  20. Selecione os tipos de arquivo que você deseja fazer backup
  21. Clique em "Next"
  22. Forneça suas informações de agendamento
  23. Marque a caixa que diz "Crie um novo backup completo agora, além de salvar as configurações"
  24. Clique em "Salvar configurações e iniciar backup"

NOTA: O Backup completo do PC no Vista não oferece a opção de fazer backup em um local de rede na GUI, mas você pode fazê-lo na linha de comando usando o WBADMIN.EXE nas edições suportadas.

Para executar um backup completo do sistema (também conhecido como "Backup completo do PC"):

  1. Monte o sistema de arquivos criptografados TrueCrypt, que servirá como destino para o backup
  2. Crie uma pasta no volume montado onde deseja armazenar os backups (por exemplo, "Backups")
  3. Clique com o botão direito do mouse na pasta criada acima e selecione "Compartilhar"
  4. Clique em "Compartilhar" (seu usuário já deve estar listado como proprietário desde que você criou o compartilhamento, mas caso contrário, adicione-o como proprietário)
  5. Aceite o pop-up do UAC se você o receber.
  6. Clique no menu Iniciar do Windows
  7. Na caixa Pesquisar, digite: cmd.exe
  8. Pressione Enter"
  9. No prompt do CMD, digite: WBADMIN START BACKUP -backupTarget:\\COMPUTERNAME\ShareName -include:C: -user:<youruser> -vssFull (e.g. WBADMIN START BACKUP -backupTarget:\\JOHNS-COMPUTER\Backup -include:C: -user:jdoe -vssFull )
  10. Pressione Enter"
  11. Quando solicitado "Deseja iniciar a operação de backup?" tipo: Y
  12. pressione Enter

Referências

Corpulento
fonte
Obrigado pela resposta muito extensa! No entanto, teria sido mais "educado" se você tivesse dado a outras pessoas a chance de responder à sua pergunta também ;-). Ainda! Continue com as boas perguntas formatadas e informativas (ou respostas)
Ivo Flipse
4
Haha, sim, eu normalmente faria a pergunta antes de reservar um tempo para desenvolver minha própria solução. No entanto, este foi um caso de "Eu já sei a resposta, mas vou colocá-la no su para o benefício de todos os outros". No entanto, ainda não "aceitei" minha resposta, portanto, se alguém quiser fornecer uma melhor, eu certamente a atenderia!
Burly
agora isso é um desafio (alguém que oferece uma resposta melhor que essa)! bom trabalho. Ivo está certo de que é mais "educado"; principalmente, não queremos que o SU se torne um blog de tecnologia pessoal para nossos usuários. mas, em geral, responder às suas próprias perguntas é bom. Eu fiz uma vez ( superuser.com/questions/58525 ) e tentei fazê-lo duas vezes ( superuser.com/questions/111152 ), mas alguém me venceu.
quack quixote
1
Eu só quero observar aqui que o Windows 7 Home Premium não permite que o usuário faça backup de arquivos ou backup do sistema em um destino de rede. Por outras palavras, esta solução não se aplica ao Windows 7 Home Premium.
Teo
3

Crie um diretório Symlink no disco real para o volume TrueCrypt. Por exemplo, se A for disco real e K for volume TrueCrypt:

mklink a:\\[hostname] k:\\[hostname]

Em seguida, diga ao Windows para fazer backup no disco real. Os arquivos serão criados no volume TrueCrypt.

Editar por ds (convidado): [hostname]na resposta de Tom Wijsman refere-se ao nome do computador. A ferramenta de backup do Win armazena os arquivos de backup no local [target disk]:\[hostname]. Portanto, você pode redirecionar os arquivos para outra unidade / local criando um link simbólico.

Exemplo:

  • o nome do seu computador é "MyComp"
  • você tem uma unidade D: onde a ferramenta de backup permite colocar os arquivos em
  • mas você quer colocar um H:

então você pode usar a linha cmd (execute com direitos de administrador!):

mkdir H:\MyComp
mklink /D D:\MyComp H:\MyComp

Nota: você precisa refazer este procedimento para a WindowsImageBackuppasta e (provavelmente) o arquivo MediaID.

Então você seleciona D: como a unidade de destino na ferramenta de backup. Os arquivos são redirecionados corretamente para a unidade H: (mesmo quando fornecida pelo TrueCrypt), testada no Win7 Home Basic. Restaurar funciona também.

No entanto, pode haver algumas desvantagens. Por exemplo, a verificação de espaço livre no dispositivo de destino, sistema de arquivos da partição de destino etc. pode ser detectada por D: e não por H: pela ferramenta de backup. Use por sua conta e risco.

Philippe ROSE
fonte
Você pode explicar como isso deve funcionar? Não vejo como isso pode fazer algo útil. O que é [hostname]? Quando tento isso, ele cria um link simbólico inútil em A: \.
ScottJ
Tentei sua solução, mas recebi o erro "O dispositivo não suporta links simbólicos". Que eu entendo a significar o volume TrueCryp não vai aceitar ser o alvo da ligação simbólica
IberoMedia
E se eu tentar um link
físico