TrueCryptで暗号化されたバックアップ先でWindowsバックアップを使用するにはどうすればよいですか？

バックグラウンド

Windowsには数多くのバックアップソリューションがあり、さまざまな形で提供されています。SyncBackSEなどのファイルコピーおよび/または同期ツールから、Acronis TrueImageやNorton Ghostなどのボリュームシャドウコピーに基づくハードドライブバックアップユーティリティ全体、ddなどのブロックレベルコピーツールまで。これらのソリューションの提供に対して異なる長所と短所の各「Windowsバックアップと復元センター」内蔵のWindows VistaおよびWindows 7の機能それはすでにによってカバーされているように私は、しかし、ここで代替のバックアップソリューションを議論に興味がない、多くの 他 質問。

制約

「Windowsバックアップと復元センター」（WBRC）でサポートされているバックアップには2つの「タイプ」があります。

• ファイルのバックアップ（Windowsでは「バックアップファイル」と呼びます）
• フルシステムバックアップ（Windowsは「完全なPCバックアップ」と呼びます）

WBRCを使用して、どちらかまたは両方のタイプのバックアップをサポートするソリューションに興味があります。

ご質問

• TrueCrypt暗号化マウントポイントをWindows Vistaおよび7の組み込みの「Windowsバックアップと復元センター」機能の宛先として使用するにはどうすればよいですか？

こちらもご覧ください

• TrueCryptで動作するボリュームシャドウコピーベースのバックアップ

参照資料

• バックアップと復元センター
• Windows Vista-バックアップと復元センター
• Windows 7-バックアップと復元センター
• TrueCrypt-安全にバックアップする方法

バックグラウンド

TrueCryptがマウントされたボリュームをWindows VistaおよびWindows 7の組み込みの「Windowsバックアップと復元センター」のバックアップ先として選択できない理由は、ユーザーアカウントがTrueCryptボリュームをマウントしたが、バックアップサービスはSYSTEMとして実行されるためですアカウント。2

制約

• このソリューションが機能するためには、ネットワークの場所にバックアップできる必要があります。これは、Windows VistaおよびWindows 7のすべてのエディションで想定されているわけではありません。次のエディションは、DOネットワーク上の場所への支援のバックアップを：
  • Windows Vista Home Premium
  • Windows Vista Business
  • Windows Vista Ultimate
  • Windows Vistaエンタープライズ
  • Windows 7 Professional
  • ウィンドウズ7アルティメイト
• Windows VistaまたはWindows 7のすべてのエディションがフルシステムバックアップ（別名「Complete PCバックアップ」）をサポートしているわけではありません。次のエディションは、DO Complete PCバックアップをサポートしています。
  • Windows Vista Business
  • Windows Vista Ultimate
  • Windows Vistaエンタープライズ
  • Windows 7 Home Premium
  • Windows 7 Professional
  • ウィンドウズ7アルティメイト
• TrueCrypt 6.3aを搭載したWindows Vista Business 64ビットSP2でのみこのソリューションを検証しました。

落とし穴

• TrueCryptを使用してバックアップソースを暗号化する場合、ボリュームシャドウコピーサービスのサポートに関するTrueCrypt（執筆時点、バージョン<= 6.3a）には制限があります。

  現在、Windowsボリュームシャドウコピーサービスは、システム暗号化のキースコープ内のパーティション（たとえば、TrueCryptで暗号化されたシステムパーティション、またはTrueCryptで暗号化されたシステムドライブにある非システムパーティション）でのみサポートされています。注：他の種類のボリュームの場合、必要なAPIのドキュメントは機密保持契約（TrueCryptがオープンソースであるため準拠できない）の下でのみMicrosoftから入手できるため、ボリュームシャドウコピーサービスはサポートされていません。

  ファイルバックアップ（別名「ファイルのバックアップ」）オプションは、ボリュームシャドウコピーサービス（VSS）を使用してバックアップを実行するため、これは、システム暗号化キーの範囲外で暗号化されたソースをバックアップできないことを意味します（たとえば、暗号化された外部ハードドライブ、またはファイルベースのTrueCryptボリュームのコンテンツ）。

• フォルダー共有は、アンマウントされて別のドライブ文字にマウントされても存続しません。（同じドライブ文字へのアンマウントと再マウントにも耐えられないかもしれませんが、私はまだこれを確認していません）。毎回この共有を手動で作成する必要がない場合は、その作成をログオンスクリプトなどとしてスクリプト化する必要があります。

• 「Windows 7では、ネットワークロケーションへのフルシステムイメージバックアップを実行できますが、ネットワークへの後続の増分システムイメージバックアップは実行できません」8

解決

注：次の手順はWindows Vista Business 64ビットSP2向けですが、手順はサポートされているすべてのVistaエディションで同じであり、サポートされているすべてのWindows 7エディションで非常によく似ています。サポートされているエディションについては上記を参照してください。

ファイルのバックアップ（別名「ファイルのバックアップ」）を実行するには：

1. バックアップの宛先として機能するTrueCrypt暗号化ファイルシステムをマウントします。
2. バックアップを保存するマウントされたボリューム上にフォルダーを作成します（例：「バックアップ」）
3. 上記で作成したフォルダーを右クリックして、「共有」を選択します
4. SYSTEMと入力
5. 「追加」をクリックします
6. SYSTEMユーザーの横にある[アクセス許可レベル]ドロップダウンで、[共同所有者]を選択します
7. 「共有」をクリックします（共有を作成したため、ユーザーは既に所有者としてリストされているはずですが、そうでない場合は、所有者として追加します）
8. UACポップアップを受け取ったら受け入れます。
9. Windowsの[スタート]メニューをクリックします
10. [検索]ボックスに「バックアップの状態と構成」と入力します
11. 「Enter」を押します
12. 右上の[ファイルのバックアップ]をクリックします
13. [バックアップ設定の変更]をクリックします
14. UACプロンプトが表示されたら、[続行]をクリックします
15. 「ネットワーク上」をクリックします
16. テキストボックスに次のように入力します。 \\COMPUTERNAME\ShareName\ (e.g. \\JOHNS-COMPUTER\Backup\)
17. 「次へ」をクリックします
18. 資格情報のプロンプトが表示されたら、ユーザーのユーザー名とパスワードを入力します
19. 「OK」をクリックします
20. バックアップするファイルの種類を選択します
21. 「次へ」をクリックします
22. スケジュール情報を提供します
23. 「設定の保存に加えて、今すぐ新しい完全バックアップを作成する」というチェックボックスをオンにします
24. [設定を保存してバックアップを開始]をクリックします

注： VistaのComplete PCバックアップでは、GUIでネットワーク上の場所にバックアップするオプションは提供されませんが、サポートされているエディションのWBADMIN.EXEを使用してコマンドラインからバックアップできます。

フルシステムバックアップ（別名「完全なPCバックアップ」）を実行するには：

1. バックアップの宛先として機能するTrueCrypt暗号化ファイルシステムをマウントします。
2. バックアップを保存するマウントされたボリューム上にフォルダーを作成します（例：「バックアップ」）
3. 上記で作成したフォルダーを右クリックして、「共有」を選択します
4. 「共有」をクリックします（共有を作成したため、ユーザーは既に所有者としてリストされているはずですが、そうでない場合は、所有者として追加します）
5. UACポップアップを受け取ったら受け入れます。
6. Windowsの[スタート]メニューをクリックします
7. [検索]ボックスに「cmd.exe」と入力します
8. 「Enter」を押します
9. CMDプロンプトで、次を入力します。 WBADMIN START BACKUP -backupTarget:\\COMPUTERNAME\ShareName -include:C: -user:<youruser> -vssFull (e.g. WBADMIN START BACKUP -backupTarget:\\JOHNS-COMPUTER\Backup -include:C: -user:jdoe -vssFull )
10. 「Enter」を押します
11. 「バックアップ操作を開始しますか？」というプロンプトが表示されたら タイプ：Y
12. Enterを押す

参照資料

• TrueCrypt-安全にバックアップする方法
• 外付けドライブにバックアップできません
• ネットワークへのバックアップ
• Windows 7：Windows 7 Home Premium、Professional、およびUltimateの比較
• Windows Vista：エディションの比較
• TrueCrypt-既知の問題と制限

TrueCryptボリュームへの実ディスク上にSymlinkディレクトリを作成します。たとえば、Aが実ディスクでKがTrueCryptボリュームの場合：

mklink a:\\[hostname] k:\\[hostname]

次に、Windowsに実ディスクにバックアップするように指示します。ファイルはTrueCryptボリュームに作成されます。

ds（ゲスト）による編集： [hostname]Tom Wijsmanの答えでは、コンピューターの名前を指します。Winバックアップツールは、バックアップファイルをその場所に保存します[target disk]:\[hostname]。したがって、シンボリックリンクを作成して、ファイルを別のドライブ/場所にリダイレクトできます。

例：

• コンピューターの名前は「MyComp」です
• ドライブDがあります：ここで、バックアップツールを使用してファイルを置くことができます
• しかし、あなたは彼らにHを置きたい：

cmd行を使用できます（管理者権限で実行してください！）：

mkdir H:\MyComp
mklink /D D:\MyComp H:\MyComp

注：WindowsImageBackupフォルダーおよび（おそらく）MediaIDファイルに対してこの手順をやり直す必要があります。

次に、バックアップツールでターゲットドライブとしてD：を選択します。ファイルは、Win7 Home BasicでテストされたH：ドライブ（TrueCryptで提供されている場合でも）に正しくリダイレ​​クトされます。復元も機能します。

ただし、いくつかの欠点があります。たとえば、ターゲットデバイス、ターゲットパーティションファイルシステムなどの空き容量チェックは、バックアップツールによってH：ではなくD：で検出される場合があります。自己責任。