¿Cómo puede usar Windows Backup con un destino de copia de seguridad cifrado TrueCrypt?

48

Antecedentes

Existen numerosas soluciones de respaldo para Windows y vienen en muchas formas diferentes. Desde una herramienta de copia y / o sincronización de archivos como SyncBackSE hasta utilidades de copia de seguridad del disco duro completo basadas en Volume Shadow Copy como Acronis TrueImage o Norton Ghost para bloquear herramientas de copia de nivel como dd. Cada una de estas soluciones ofrece diferentes ventajas y desventajas en comparación con la función "Centro de copia de seguridad y restauración de Windows" incorporada en Windows Vista y Windows 7. Sin embargo, no estoy interesado en discutir soluciones de copia de seguridad alternativas aquí, ya que eso ya ha sido cubierto por muchos otros preguntas .

Restricciones

Hay dos "tipos" de respaldo compatibles con el "Centro de respaldo y restauración de Windows" (WBRC):

  • Copia de seguridad de archivos (que Windows llama "Copia de seguridad de archivos")
  • Copia de seguridad completa del sistema (que Windows llama "Copia de seguridad completa de la PC)

Estoy interesado en una solución que admita uno o ambos tipos de respaldo con WBRC.

Preguntas

  • ¿Cómo puede usar un punto de montaje cifrado TrueCrypt como destino para la función integrada "Centro de copia de seguridad y restauración de Windows" en Windows Vista y 7?

Ver también

Referencias

Fuerte
fuente

Respuestas:

41

Antecedentes

La razón por la que no puede seleccionar el volumen montado TrueCrypt como destino de copia de seguridad para el "Centro de copia de seguridad y restauración de Windows" incorporado en Windows Vista y Windows 7 es porque su cuenta de usuario montó el volumen TrueCrypt pero el Servicio de copia de seguridad se ejecuta como el SISTEMA cuenta. 2

Contracciones

  • Para que esta solución funcione, debe poder realizar una copia de seguridad en una ubicación de red. Esto no se supone en todas las ediciones de Windows Vista y Windows 7 . Las siguientes ediciones DO soporte de backup a una ubicación de red:
    • Windows Vista Home Premium
    • Windows Vista Business
    • Windows Vista Ultimate
    • Windows Vista Enterprise
    • Windows 7 Professional
    • Windows 7 Ultimate
  • No todas las ediciones de Windows Vista o Windows 7 admiten la copia de seguridad completa del sistema (también conocida como "Copia de seguridad completa de PC"). Las siguientes ediciones DO apoyar de seguridad Complete PC:
    • Windows Vista Business
    • Windows Vista Ultimate
    • Windows Vista Enterprise
    • Windows 7 Home Premium
    • Windows 7 Professional
    • Windows 7 Ultimate
  • Solo he verificado esta solución en Windows Vista Business SP2 de 64 bits con TrueCrypt 6.3a.

Gotchas

  • Si también usa TrueCrypt para encriptar su fuente de respaldo , existe una limitación en TrueCrypt (en el momento de la escritura, Versión <= 6.3a) en el soporte para el servicio Volume Shadow Copy:

    El Servicio de instantáneas de volumen de Windows actualmente solo se admite para particiones dentro del alcance clave del cifrado del sistema (por ejemplo, una partición del sistema cifrada por TrueCrypt o una partición que no sea del sistema ubicada en una unidad del sistema cifrada por TrueCrypt). Nota: Para otros tipos de volúmenes, el Servicio de instantáneas de volumen no es compatible porque la documentación para la API necesaria está disponible de Microsoft solo bajo un acuerdo de confidencialidad (que es imposible de cumplir porque TrueCrypt es de código abierto).

    Dado que la opción Copia de seguridad de archivos (también conocida como "Copia de seguridad de archivos") utiliza el Servicio de instantáneas de volumen (VSS) para realizar su copia de seguridad, esto significa que no podrá hacer una copia de seguridad de las fuentes que están cifradas fuera del alcance de la clave de cifrado del sistema ( por ejemplo, un disco duro externo que ha sido encriptado o el contenido de un volumen TrueCrypt basado en archivo).

  • La carpeta compartida no sobrevivirá si se desmonta y se monta en una letra de unidad diferente. (Es posible que ni siquiera sobreviva al desmontar y volver a montar con la misma letra de unidad, pero aún no lo he confirmado). Si no desea tener que crear manualmente este recurso compartido cada vez, es posible que deba escribir su creación como un script de inicio de sesión o algo así.

  • "Windows 7 permite realizar una copia de seguridad completa de la imagen del sistema en una ubicación de red; sin embargo, las copias de seguridad incrementales posteriores de la imagen del sistema no se pueden realizar en una red" 8

Solución

NOTA: Las siguientes instrucciones son para Windows Vista Business SP2 de 64 bits, pero los pasos deben ser los mismos en cualquier edición de Vista compatible y muy similares para cualquier edición de Windows 7 compatible. Ver arriba para las ediciones compatibles.

Para realizar una copia de seguridad de archivos (también conocido como "Copia de seguridad de archivos"):

  1. Monte el sistema de archivos cifrados TrueCrypt que servirá como destino para la copia de seguridad
  2. Cree una carpeta en el volumen montado donde desea almacenar las copias de seguridad (por ejemplo, "Copias de seguridad")
  3. Haga clic derecho en la carpeta creada anteriormente y seleccione "Compartir"
  4. Escriba SYSTEM
  5. Haga clic en "Agregar"
  6. En el menú desplegable "Nivel de permiso" junto al usuario del SISTEMA, seleccione "Copropietario"
  7. Haga clic en "Compartir" (su usuario ya debería aparecer como propietario desde que creó el recurso compartido, pero si no, agréguelo como propietario)
  8. Acepte la ventana emergente UAC si la recibe.
  9. Haga clic en el menú de inicio de Windows
  10. En el cuadro de búsqueda, escriba: Estado de copia de seguridad y configuración
  11. Presione "Enter"
  12. En la esquina superior derecha, haz clic en "Hacer copia de seguridad de archivos"
  13. Haga clic en "Cambiar configuración de copia de seguridad"
  14. Haga clic en "Continuar" si recibe un aviso de UAC
  15. Haga clic en "En una red"
  16. En el cuadro de texto, escriba: \\COMPUTERNAME\ShareName\ (e.g. \\JOHNS-COMPUTER\Backup\)
  17. Haga clic en Siguiente"
  18. Proporcione el nombre de usuario y la contraseña de su usuario cuando reciba la solicitud de credenciales
  19. Haga clic en Aceptar"
  20. Seleccione los tipos de archivo que desea respaldar
  21. Haga clic en Siguiente"
  22. Proporcione su información de programación
  23. Marque la casilla que dice "Crear una copia de seguridad nueva y completa ahora además de guardar la configuración"
  24. Haga clic en "Guardar configuración e iniciar copia de seguridad"

NOTA: Complete PC Backup en Vista no le da la opción de hacer una copia de seguridad en una ubicación de red en la GUI, pero puede hacerlo desde la línea de comandos usando WBADMIN.EXE en las ediciones compatibles.

Para realizar una copia de seguridad completa del sistema (también conocida como "Copia de seguridad completa de PC"):

  1. Monte el sistema de archivos cifrados TrueCrypt que servirá como destino para la copia de seguridad
  2. Cree una carpeta en el volumen montado donde desea almacenar las copias de seguridad (por ejemplo, "Copias de seguridad")
  3. Haga clic derecho en la carpeta creada anteriormente y seleccione "Compartir"
  4. Haga clic en "Compartir" (su usuario ya debería aparecer como propietario desde que creó el recurso compartido, pero si no, agréguelo como propietario)
  5. Acepte la ventana emergente UAC si la recibe.
  6. Haga clic en el menú de inicio de Windows
  7. En el cuadro de búsqueda, escriba: cmd.exe
  8. Presione "Enter"
  9. En el indicador CMD, escriba: WBADMIN START BACKUP -backupTarget:\\COMPUTERNAME\ShareName -include:C: -user:<youruser> -vssFull (e.g. WBADMIN START BACKUP -backupTarget:\\JOHNS-COMPUTER\Backup -include:C: -user:jdoe -vssFull )
  10. Presione "Enter"
  11. Cuando se le solicite "¿Desea iniciar la operación de copia de seguridad?" tipo: Y
  12. Presione Entrar

Referencias

Fuerte
fuente
¡Gracias por la muy extensa respuesta! Sin embargo, hubiera sido más "cortés" si le hubieras dado a otras personas la oportunidad de responder a tu pregunta también ;-). ¡Todavía! Mantenga las buenas preguntas formateadas e informativas (o respuestas para el caso)
Ivo Flipse
44
Jaja, sí, normalmente haría la pregunta antes de tomar el tiempo para desarrollar mi propia solución. Sin embargo, este fue un caso de "Ya sé la respuesta, pero la pondré en su para beneficio de todos los demás". Sin embargo, todavía no he "aceptado" mi respuesta, así que si alguien quiere proporcionar una mejor, ¡sin duda la aceptaré!
Burly
ahora que es un desafío (alguien que ofrece una mejor respuesta que esto)! buen trabajo. Ivo tiene razón en que es más "cortés"; principalmente, no queremos que SU se convierta en un blog tecnológico personal para nuestros usuarios. pero en general responder sus propias preguntas está bien. Lo hice una vez ( superuser.com/questions/58525 ) e intenté hacerlo dos veces ( superuser.com/questions/111152 ) pero alguien más me ganó.
quack quijote
1
Solo quiero señalar aquí que Windows 7 Home Premium no permite al usuario hacer copias de seguridad de archivos o copias de seguridad del sistema en un destino de red. En otras palabras, esta solución no se aplica a Windows 7 Home Premium.
Teo
3

Cree un directorio Symlink en el disco real para el volumen TrueCrypt. Por ejemplo, si A es un disco real y K es el volumen TrueCrypt:

mklink a:\\[hostname] k:\\[hostname]

Luego, dígale a Windows que haga una copia de seguridad en el disco real. Los archivos se crearán en el volumen TrueCrypt.

Editar por ds (invitado): [hostname]en la respuesta de Tom Wijsman se refiere al nombre de la computadora. La herramienta de copia de seguridad de Win almacena los archivos de copia de seguridad en la ubicación [target disk]:\[hostname]. Por lo tanto, puede redirigir los archivos a otra unidad / ubicación creando un enlace simbólico.

Ejemplo:

  • el nombre de su computadora es "MyComp"
  • tiene una unidad D: donde la herramienta de copia de seguridad le permite colocar los archivos en
  • pero quieres ponerles una H:

entonces puede usar la línea cmd (¡ejecutar con derechos de administrador!):

mkdir H:\MyComp
mklink /D D:\MyComp H:\MyComp

Nota: debe rehacer este procedimiento para la WindowsImageBackupcarpeta y (probablemente) el archivo MediaID.

Luego selecciona D: como la unidad de destino en la herramienta de copia de seguridad. Los archivos se redirigen correctamente a la unidad H: (incluso cuando es proporcionada por TrueCrypt), probado en Win7 Home Basic. La restauración también funciona.

Sin embargo, puede haber algunos inconvenientes. Por ejemplo, la herramienta de copia de seguridad puede detectar la comprobación de espacio libre en el dispositivo de destino, el sistema de archivos de partición de destino, etc., de D: y no de H:. Úselo bajo su propio riesgo.

Philippe ROSE
fuente
¿Puedes explicar cómo se supone que esto funciona? No puedo ver cómo esto puede hacer algo útil. ¿Para qué sirve [hostname]? Cuando intento esto, crea un enlace simbólico inútil en A: \.
ScottJ
Intenté su solución pero recibo el error "El dispositivo no admite enlaces simbólicos". Lo que entiendo que significa que el volumen TrueCryp no aceptará ser el objetivo del enlace simbólico
IberoMedia
Y si intento un enlace duro, obtengo "Se requieren volúmenes NTFS locales para completar la operación" :(
IberoMedia