Wie kann Windows Backup mit einem mit TrueCrypt verschlüsselten Sicherungsziel verwendet werden?

47

Hintergrund

Es gibt zahlreiche Backup-Lösungen für Windows und diese gibt es in vielen verschiedenen Formen. Von einem Dateikopier- und / oder Synchronisierungstool wie SyncBackSE zu vollständigen Festplatten-Sicherungsdienstprogrammen, die auf Volume Shadow Copy wie Acronis TrueImage oder Norton Ghost basieren, um Kopiertools auf Ebene wie dd zu blockieren. Jede dieser Lösungen bietet andere Vor- und Nachteile als die in Windows Vista und Windows 7 integrierte Funktion "Windows-Sicherungs- und Wiederherstellungscenter" . Ich möchte hier jedoch keine alternativen Sicherungslösungen diskutieren, da dies bereits von zahlreichen anderen behandelt wurde Fragen .

Einschränkungen

Es gibt zwei "Sicherungstypen", die vom "Windows-Sicherungs- und Wiederherstellungscenter" ( Windows Backup and Restore Center, WBRC) unterstützt werden:

  • Dateisicherung (von Windows "Dateien sichern" genannt)
  • Vollständige Systemsicherung (von Windows als "Vollständige PC-Sicherung" bezeichnet)

Ich interessiere mich für eine Lösung, die eine oder beide Arten der Sicherung mit WBRC unterstützt.

Fragen

  • Wie können Sie einen mit TrueCrypt verschlüsselten Bereitstellungspunkt als Ziel für die integrierte Funktion "Windows-Sicherungs- und Wiederherstellungscenter" in Windows Vista und 7 verwenden?

Siehe auch

Verweise

Burly
quelle

Antworten:

40

Hintergrund

Der Grund, warum Sie das in TrueCrypt bereitgestellte Volume nicht als Sicherungsziel für das integrierte "Windows-Sicherungs- und Wiederherstellungscenter" unter Windows Vista und Windows 7 auswählen können, ist, dass Ihr Benutzerkonto das TrueCrypt-Volume bereitgestellt hat, der Sicherungsdienst jedoch als SYSTEM ausgeführt wird Konto. 2

Einschränkungen

  • Damit diese Lösung funktioniert, müssen Sie in der Lage sein, an einem Netzwerkspeicherort zu sichern. Dies wird nicht von allen Editionen von Windows Vista und Windows 7 erwartet . Die folgenden Ausgaben DO Unterstützung Sicherung auf einen Netzwerkstandort:
    • Windows Vista Home Premium
    • Windows Vista Business
    • Windows Vista Ultimate
    • Windows Vista Enterprise
    • Windows 7 Professional
    • Windows 7 Ultimate
  • Nicht alle Editionen von Windows Vista oder Windows 7 unterstützen die vollständige Systemsicherung (auch als "vollständige PC-Sicherung" bezeichnet). Die folgenden Ausgaben DO Complete PC - Sicherung unterstützen:
    • Windows Vista Business
    • Windows Vista Ultimate
    • Windows Vista Enterprise
    • Windows 7 Home Premium
    • Windows 7 Professional
    • Windows 7 Ultimate
  • Ich habe diese Lösung nur unter Windows Vista Business 64-Bit SP2 mit TrueCrypt 6.3a überprüft.

Fallstricke

  • Wenn Sie TrueCrypt auch zum Verschlüsseln Ihrer Sicherungsquelle verwenden , gibt es eine Einschränkung für TrueCrypt (zum Zeitpunkt des Schreibens Version <= 6.3a) hinsichtlich der Unterstützung des Volume Shadow Copy-Dienstes:

    Der Windows Volume Shadow Copy-Dienst wird derzeit nur für Partitionen im Schlüsselbereich der Systemverschlüsselung unterstützt (z. B. eine mit TrueCrypt verschlüsselte Systempartition oder eine Nicht-Systempartition auf einem mit TrueCrypt verschlüsselten Systemlaufwerk). Hinweis: Bei anderen Datenträgertypen wird der Volume Shadow Copy-Dienst nicht unterstützt, da die Dokumentation für die erforderliche API nur unter einer Geheimhaltungsvereinbarung von Microsoft erhältlich ist (die nicht eingehalten werden kann, da TrueCrypt Open Source ist).

    Da bei der Option "Dateisicherung" der Volume Shadow Copy Service (VSS) zum Sichern verwendet wird, können Sie keine Quellen sichern, die außerhalb des Gültigkeitsbereichs des Systemverschlüsselungsschlüssels verschlüsselt sind ( zB eine verschlüsselte externe Festplatte oder der Inhalt eines dateibasierten TrueCrypt-Volumes).

  • Der Ordner Aktie wird nicht überleben auf einen anderen Laufwerksbuchstaben zu sein unmontiert und montiert. (Möglicherweise überlebt es nicht einmal das Abmelden und erneutes Mounten auf demselben Laufwerksbuchstaben, aber ich habe dies noch nicht bestätigt.) Wenn Sie diese Freigabe nicht jedes Mal manuell erstellen müssen, müssen Sie sie möglicherweise als Anmeldeskript oder Ähnliches ausschreiben.

  • "Windows 7 ermöglicht die Durchführung einer vollständigen Systemabbildsicherung an einem Netzwerkspeicherort, nachfolgende inkrementelle Systemabbildsicherungen können jedoch nicht an einem Netzwerk durchgeführt werden" 8

Lösung

ANMERKUNG: Die folgenden Anweisungen gelten für Windows Vista Business 64-Bit SP2, die Schritte sollten jedoch für alle unterstützten Vista-Editionen identisch und für alle unterstützten Windows 7-Editionen sehr ähnlich sein. Siehe oben für unterstützte Editionen.

So führen Sie eine Dateisicherung durch (auch "Sichern von Dateien" genannt):

  1. Hängen Sie das verschlüsselte TrueCrypt-Dateisystem ein, das als Ziel für die Sicherung dient
  2. Erstellen Sie einen Ordner auf dem bereitgestellten Volume, in dem Sie die Sicherungen speichern möchten (z. B. "Sicherungen").
  3. Klicken Sie mit der rechten Maustaste auf den oben erstellten Ordner und wählen Sie "Freigeben".
  4. Geben Sie SYSTEM ein
  5. Klicken Sie auf "Hinzufügen"
  6. Wählen Sie in der Dropdown-Liste "Berechtigungsstufe" neben dem SYSTEM-Benutzer "Mitinhaber" aus.
  7. Klicken Sie auf "Freigeben" (Ihr Benutzer sollte bereits als Eigentümer aufgeführt sein, seit Sie die Freigabe erstellt haben. Wenn nicht, fügen Sie sie als Eigentümer hinzu.)
  8. Akzeptieren Sie das UAC-Popup, wenn Sie es erhalten.
  9. Klicken Sie auf das Windows-Startmenü
  10. Geben Sie im Suchfeld Folgendes ein: Sicherungsstatus und Konfiguration
  11. Drücken Sie Enter"
  12. Klicken Sie oben rechts auf "Dateien sichern".
  13. Klicken Sie auf "Backup-Einstellungen ändern"
  14. Klicken Sie auf "Weiter", wenn Sie eine UAC-Eingabeaufforderung erhalten
  15. Klicken Sie auf "In einem Netzwerk"
  16. Geben Sie im Textfeld Folgendes ein: \\COMPUTERNAME\ShareName\ (e.g. \\JOHNS-COMPUTER\Backup\)
  17. Weiter klicken"
  18. Geben Sie den Benutzernamen und das Kennwort Ihres Benutzers an, wenn Sie zur Eingabe der Anmeldeinformationen aufgefordert werden
  19. OK klicken"
  20. Wählen Sie die Dateitypen aus, die Sie sichern möchten
  21. Weiter klicken"
  22. Geben Sie Ihre Planungsinformationen an
  23. Aktivieren Sie das Kontrollkästchen "Jetzt eine neue vollständige Sicherung erstellen und Einstellungen speichern".
  24. Klicken Sie auf "Einstellungen speichern und Sicherung starten"

ANMERKUNG: Bei der vollständigen PC-Sicherung unter Vista können Sie nicht an einem Netzwerkspeicherort in der GUI sichern. Bei unterstützten Editionen können Sie dies jedoch über die Befehlszeile mit WBADMIN.EXE tun.

So führen Sie eine vollständige Systemsicherung durch (auch als "vollständige PC-Sicherung" bezeichnet):

  1. Hängen Sie das verschlüsselte TrueCrypt-Dateisystem ein, das als Ziel für die Sicherung dient
  2. Erstellen Sie einen Ordner auf dem bereitgestellten Volume, in dem Sie die Sicherungen speichern möchten (z. B. "Sicherungen").
  3. Klicken Sie mit der rechten Maustaste auf den oben erstellten Ordner und wählen Sie "Freigeben".
  4. Klicken Sie auf "Freigeben" (Ihr Benutzer sollte bereits als Eigentümer aufgeführt sein, seit Sie die Freigabe erstellt haben. Wenn nicht, fügen Sie sie als Eigentümer hinzu.)
  5. Akzeptieren Sie das UAC-Popup, wenn Sie es erhalten.
  6. Klicken Sie auf das Windows-Startmenü
  7. Geben Sie im Suchfeld Folgendes ein: cmd.exe
  8. Drücken Sie Enter"
  9. Geben Sie in der CMD-Eingabeaufforderung Folgendes ein: WBADMIN START BACKUP -backupTarget:\\COMPUTERNAME\ShareName -include:C: -user:<youruser> -vssFull (e.g. WBADMIN START BACKUP -backupTarget:\\JOHNS-COMPUTER\Backup -include:C: -user:jdoe -vssFull )
  10. Drücken Sie Enter"
  11. Bei der Aufforderung "Möchten Sie den Sicherungsvorgang starten?" Typ: Y
  12. Drücken Sie Enter

Verweise

Burly
quelle
Vielen Dank für die sehr ausführliche Antwort! Es wäre jedoch "höflicher" gewesen, wenn Sie anderen die Möglichkeit gegeben hätten, auch Ihre Frage zu beantworten ;-). Noch! Halten Sie die gut formatierten und informativen Fragen kommen (oder Antworten für diese Angelegenheit)
Ivo Flipse
4
Haha, ja, normalerweise würde ich die Frage stellen, bevor ich mir die Zeit nehme, meine eigene Lösung zu entwickeln. Dies war jedoch ein Fall von "Ich kenne die Antwort bereits, aber ich werde sie zu Gunsten aller anderen auf su setzen". Ich habe meine Antwort jedoch noch nicht "akzeptiert". Wenn also jemand eine bessere Antwort liefern möchte, würde ich sie auf jeden Fall annehmen!
Burly
Das ist eine Herausforderung (jemand, der eine bessere Antwort gibt)! gute Arbeit. Ivo hat recht, dass es "höflicher" ist; Hauptsächlich möchten wir nicht, dass SU ein persönlicher Tech-Blog für unsere Benutzer wird. Aber im Allgemeinen ist es in Ordnung, Ihre eigenen Fragen zu beantworten. Ich habe es einmal gemacht ( superuser.com/questions/58525 ) und zweimal versucht ( superuser.com/questions/111152 ), aber jemand anderes hat mich geschlagen.
Quack Quijote
1
Ich möchte hier nur darauf hinweisen, dass Windows 7 Home Premium dem Benutzer keine Dateisicherung oder Systemsicherung an einem Netzwerkziel ermöglicht. Mit anderen Worten, diese Lösung gilt nicht für Windows 7 Home Premium.
Teo
3

Erstellen Sie ein Symlink-Verzeichnis auf der realen Festplatte auf dem TrueCrypt-Volume. Wenn beispielsweise A eine echte Festplatte und K ein TrueCrypt-Volume ist:

mklink a:\\[hostname] k:\\[hostname]

Weisen Sie dann Windows an, auf der realen Festplatte zu sichern. Die Dateien werden auf dem TrueCrypt-Volume erstellt.

Edit von ds (Gast): [hostname]In der Antwort von Tom Wijsman wird auf den Computernamen verwiesen. Das Win-Sicherungstool speichert die Sicherungsdateien am Speicherort [target disk]:\[hostname]. Daher können Sie die Dateien auf ein anderes Laufwerk / einen anderen Speicherort umleiten, indem Sie einen Symlink erstellen.

Beispiel:

  • Ihr Computer heißt "MyComp"
  • Sie haben ein Laufwerk D: wo Sie mit dem Backup-Tool die Dateien ablegen können
  • aber du willst ihnen ein H geben:

Dann können Sie die cmd-Zeile verwenden (mit Administratorrechten ausführen!):

mkdir H:\MyComp
mklink /D D:\MyComp H:\MyComp

Hinweis: Sie müssen diesen Vorgang für den WindowsImageBackupOrdner und (wahrscheinlich) die MediaID-Datei wiederholen.

Dann wählen Sie D: als Ziellaufwerk im Backup-Tool. Die Dateien werden korrekt auf das unter Win7 Home Basic getestete Laufwerk H: umgeleitet (auch wenn es von TrueCrypt bereitgestellt wird). Das Wiederherstellen funktioniert auch.

Es kann jedoch einige Nachteile geben. Beispielsweise kann die Überprüfung des freien Speicherplatzes auf dem Zielgerät, dem Dateisystem der Zielpartition usw. durch das Sicherungsprogramm D: und nicht H: erkennen. Benutzung auf eigene Gefahr.

Philippe ROSE
quelle
Können Sie erklären, wie das funktionieren soll? Ich kann nicht sehen, wie das irgendetwas Nützliches bewirken kann. Wofür ist [Hostname]? Wenn ich das versuche, wird ein sinnloser Symlink in A: \ erstellt.
ScottJ
Ich habe Ihre Lösung ausprobiert, erhalte jedoch die Fehlermeldung "Das Gerät unterstützt keine symbolischen Links." Was ich so verstehe, dass das TrueCryp-Volume nicht akzeptiert, dass es das Ziel des symbolischen Links ist
IberoMedia 10.04.14
Und wenn ich eine feste Verbindung versuche, erhalte ich "Lokale NTFS-Volumes sind erforderlich, um den Vorgang
abzuschließen