O backup do Windows 7 funciona para um sistema criptografado pelo TrueCrypt?

6

O backup interno do Windows 7 pode fazer um instantâneo completo da partição do sistema e copiá-lo para um local remoto. Essas imagens podem ser restauradas a partir do DVD de instalação do Windows, se o sistema não iniciar mais.

TrueCrypt pode criptografar uma partição de sistema inteira e descriptografar isto por um bootloader. Ao iniciar o computador, o carregador de inicialização entra e fornece acesso aos dados criptografados no disco para que o Windows possa funcionar normalmente.

Enquanto o Windows faz seu backup, ele pode ver os dados originais (não criptografados). Ao inicializar de outro DVD, o carregador de inicialização TrueCrypt não é iniciado e a partição permanece inacessível (criptografada).

Minha pergunta é: Como o backup do Windows restaurará a imagem não criptografada na partição criptografada? Isso funciona de alguma forma? A camada de criptografia pode ser ativada de alguma forma antes de restaurar a imagem? Está tudo bem com o TrueCrypt se o conteúdo real da partição estiver de repente descriptografado novamente, mas o bootloader ainda estiver no lugar, pedindo a senha?

Estou bem com uma cópia de backup não criptografada do sistema. Eu só preciso de criptografia na própria máquina. O backup é mantido em um local seguro já.

ygoe
fonte

Respostas:

2

Um par de semanas atrás, tive a oportunidade de fazer uma restauração do meu laptop. O disco rígido do laptop é criptografado usando criptografia de disco de sistema inteiro TrueCrypt. Estou fazendo backup de uma unidade USB externa criptografada que foi um desafio, pois o Backup do Windows 7 não vê discos TrueCrypt como um destino válido. Acabei criando um .vhd (disco rígido virtual?) Usando a ferramenta administrativa Disk Management. Eu poderia então "Anexar" a unidade e era visível para o programa de backup do Windows.

Neste ponto, eu tinha um sistema com um disco rígido criptografado e uma unidade USB criptografada com um arquivo .vhd contendo o backup. Como o Windows Backup executava o TrueCrypt, ele lia e escrevia arquivos normais (não criptografados), mas sua saída estava sendo criptografada quando era escrita no arquivo .vhd.

Fiz vários backups usando isso antes de precisar restaurá-lo. Como o backup era de arquivos "normais" armazenados em uma unidade criptografada, eu precisaria descriptografar a unidade para que o Backup do Windows pudesse ler os arquivos. (Idealmente, eu seria capaz de executar a restauração no Windows com o TrueCrypt instalado, mas não tenho um.)

Quando precisei fazer a restauração, descriptografei a unidade externa, inicializei o DVD de instalação do Windows, optei por reparar o sistema e usei-o para restaurar o sistema. Inicializou e correu bem, eu nem fui solicitado a reativar as janelas. Então, consegui restaurar meus dados em execução na partição do sistema recuperado.

Espero que isso ajude alguém.

Mike

mikebk
fonte
0

O que você provavelmente precisará fazer para restaurar é inicializar o PC de um CD de restauração TrueCrypt e descriptografá-lo, executar a restauração e criptografá-la novamente. Isso supondo que seu computador esteja em um estado em que ele não inicialize a partir do Windows e que a ferramenta de backup do Windows tente um reparo, em vez de recriar completamente a imagem da unidade (não tenho certeza da segunda).

jcrawfordor
fonte
0

Enquanto o Windows faz seu backup, ele pode ver os dados originais (não criptografados). Ao inicializar de outro DVD, o carregador de inicialização TrueCrypt não é iniciado e a partição permanece inacessível (criptografada).

Onde você leu sobre isso ou ouviu sobre isso?
O backup seria feito em um estado, onde seus arquivos são legíveis para os aplicativos. Portanto, a imagem que o Backup do Windows criaria conteria apenas arquivos legíveis e não criptografados.

Shiki
fonte
Eu disse mais alguma coisa? :-)
ygoe