TrueCryptで暗号化されたバックアップ先でWindowsバックアップを使用するにはどうすればよいですか?


47

バックグラウンド

Windowsには数多くのバックアップソリューションがあり、さまざまな形で提供されています。SyncBackSEなどのファイルコピーおよび/または同期ツールから、Acronis TrueImageやNorton Ghostなどのボリュームシャドウコピーに基づくハードドライブバックアップユーティリティ全体、ddなどのブロックレベルコピーツールまで。これらのソリューションの提供に対して異なる長所と短所の各「Windowsバックアップと復元センター」内蔵のWindows VistaおよびWindows 7の機能それはすでにによってカバーされているように私は、しかし、ここで代替のバックアップソリューションを議論に興味がない、多くの 質問

制約

「Windowsバックアップと復元センター」(WBRC)でサポートされているバックアップには2つの「タイプ」があります。

  • ファイルのバックアップ(Windowsでは「バックアップファイル」と呼びます)
  • フルシステムバックアップ(Windowsは「完全なPCバックアップ」と呼びます)

WBRCを使用して、どちらかまたは両方のタイプのバックアップをサポートするソリューションに興味があります。

ご質問

  • TrueCrypt暗号化マウントポイントをWindows Vistaおよび7の組み込みの「Windowsバックアップと復元センター」機能の宛先として使用するにはどうすればよいですか?

こちらもご覧ください

参照資料

回答:


40

バックグラウンド

TrueCryptがマウントされたボリュームをWindows VistaおよびWindows 7の組み込みの「Windowsバックアップと復元センター」のバックアップ先として選択できない理由は、ユーザーアカウントがTrueCryptボリュームをマウントしたが、バックアップサービスはSYSTEMとして実行されるためですアカウント。2

制約

  • このソリューションが機能するためには、ネットワークの場所にバックアップできる必要があります。これは、Windows VistaおよびWindows 7のすべてのエディションで想定されているわけではありません。次のエディションは、DOネットワーク上の場所への支援のバックアップを:
    • Windows Vista Home Premium
    • Windows Vista Business
    • Windows Vista Ultimate
    • Windows Vistaエンタープライズ
    • Windows 7 Professional
    • ウィンドウズ7アルティメイト
  • Windows VistaまたはWindows 7のすべてのエディションがフルシステムバックアップ(別名「Complete PCバックアップ」)をサポートしているわけではありません。次のエディションは、DO Complete PCバックアップをサポートしています。
    • Windows Vista Business
    • Windows Vista Ultimate
    • Windows Vistaエンタープライズ
    • Windows 7 Home Premium
    • Windows 7 Professional
    • ウィンドウズ7アルティメイト
  • TrueCrypt 6.3aを搭載したWindows Vista Business 64ビットSP2でのみこのソリューションを検証しました。

落とし穴

  • TrueCryptを使用してバックアップソースを暗号化する場合、ボリュームシャドウコピーサービスのサポートに関するTrueCrypt(執筆時点、バージョン<= 6.3a)には制限があります。

    現在、Windowsボリュームシャドウコピーサービスは、システム暗号化のキースコープ内のパーティション(たとえば、TrueCryptで暗号化されたシステムパーティション、またはTrueCryptで暗号化されたシステムドライブにある非システムパーティション)でのみサポートされています。注:他の種類のボリュームの場合、必要なAPIのドキュメントは機密保持契約(TrueCryptがオープンソースであるため準拠できない)の下でのみMicrosoftから入手できるため、ボリュームシャドウコピーサービスはサポートされていません。

    ファイルバックアップ(別名「ファイルのバックアップ」)オプションは、ボリュームシャドウコピーサービス(VSS)を使用してバックアップを実行するため、これは、システム暗号化キーの範囲外で暗号化されたソースをバックアップできないことを意味します(たとえば、暗号化された外部ハードドライブ、またはファイルベースのTrueCryptボリュームのコンテンツ)。

  • フォルダー共有は、アンマウントされて別のドライブ文字にマウントされても存続しません。(同じドライブ文字へのアンマウントと再マウントにも耐えられないかもしれませんが、私はまだこれを確認していません)。毎回この共有を手動で作成する必要がない場合は、その作成をログオンスクリプトなどとしてスクリプト化する必要があります。

  • 「Windows 7では、ネットワークロケーションへのフルシステムイメージバックアップを実行できますが、ネットワークへの後続の増分システムイメージバックアップは実行できません」8

解決

注:次の手順はWindows Vista Business 64ビットSP2向けですが、手順はサポートされているすべてのVistaエディションで同じであり、サポートされているすべてのWindows 7エディションで非常によく似ています。サポートされているエディションについては上記を参照してください。

ファイルのバックアップ(別名「ファイルのバックアップ」)を実行するには:

  1. バックアップの宛先として機能するTrueCrypt暗号化ファイルシステムをマウントします。
  2. バックアップを保存するマウントされたボリューム上にフォルダーを作成します(例:「バックアップ」)
  3. 上記で作成したフォルダーを右クリックして、「共有」を選択します
  4. SYSTEMと入力
  5. 「追加」をクリックします
  6. SYSTEMユーザーの横にある[アクセス許可レベル]ドロップダウンで、[共同所有者]を選択します
  7. 「共有」をクリックします(共有を作成したため、ユーザーは既に所有者としてリストされているはずですが、そうでない場合は、所有者として追加します)
  8. UACポップアップを受け取ったら受け入れます。
  9. Windowsの[スタート]メニューをクリックします
  10. [検索]ボックスに「バックアップの状態と構成」と入力します
  11. 「Enter」を押します
  12. 右上の[ファイルのバックアップ]をクリックします
  13. [バックアップ設定の変更]をクリックします
  14. UACプロンプトが表示されたら、[続行]をクリックします
  15. 「ネットワーク上」をクリックします
  16. テキストボックスに次のように入力します。 \\COMPUTERNAME\ShareName\ (e.g. \\JOHNS-COMPUTER\Backup\)
  17. 「次へ」をクリックします
  18. 資格情報のプロンプトが表示されたら、ユーザーのユーザー名とパスワードを入力します
  19. 「OK」をクリックします
  20. バックアップするファイルの種類を選択します
  21. 「次へ」をクリックします
  22. スケジュール情報を提供します
  23. 「設定の保存に加えて、今すぐ新しい完全バックアップを作成する」というチェックボックスをオンにします
  24. [設定を保存してバックアップを開始]をクリックします

注: VistaのComplete PCバックアップでは、GUIでネットワーク上の場所にバックアップするオプションは提供されませんが、サポートされているエディションのWBADMIN.EXEを使用してコマンドラインからバックアップできます。

フルシステムバックアップ(別名「完全なPCバックアップ」)を実行するには:

  1. バックアップの宛先として機能するTrueCrypt暗号化ファイルシステムをマウントします。
  2. バックアップを保存するマウントされたボリューム上にフォルダーを作成します(例:「バックアップ」)
  3. 上記で作成したフォルダーを右クリックして、「共有」を選択します
  4. 「共有」をクリックします(共有を作成したため、ユーザーは既に所有者としてリストされているはずですが、そうでない場合は、所有者として追加します)
  5. UACポップアップを受け取ったら受け入れます。
  6. Windowsの[スタート]メニューをクリックします
  7. [検索]ボックスに「cmd.exe」と入力します
  8. 「Enter」を押します
  9. CMDプロンプトで、次を入力します。 WBADMIN START BACKUP -backupTarget:\\COMPUTERNAME\ShareName -include:C: -user:<youruser> -vssFull (e.g. WBADMIN START BACKUP -backupTarget:\\JOHNS-COMPUTER\Backup -include:C: -user:jdoe -vssFull )
  10. 「Enter」を押します
  11. 「バックアップ操作を開始しますか?」というプロンプトが表示されたら タイプ:Y
  12. Enterを押す

参照資料


非常に広範な回答をありがとうございます!ただし、他の人にも質問に回答する機会を与えてくれたら、もっと「丁寧」になっていたでしょう;-)。まだ!フォーマットされ、有益な質問が来る(またはそのことについての回答)は良いにしてください
イヴォFlipse

4
ハハ、ええ、私は通常、自分のソリューションを開発するために時間をかける前に質問をします。しかし、これは「私はすでに答えを知っているが、他の皆の利益のためにsuにそれを置く」というケースでした。私はまだ私の答えを「受け入れていない」ので、誰かがより良いものを提供したい場合、私は確かにそれを取るでしょう!
-Burly

今ではそれは挑戦です(誰かがこれよりも良い答えを提供しています)!良くやった。Ivoは、それがより「丁寧」であることは正しい。主に、SUをユーザーの個人的な技術ブログにしたくない。しかし、一般的にあなた自身の質問に答えることは問題ありません。私は一度やった(superuser.com/questions/58525)とそれを二度試した(superuser.com/questions/111152)が、他の誰かが私に打ち負かした。
いんちきキホーテ

1
ここで注意したいのは、Windows 7 Home Premiumでは、ユーザーがネットワークバックアップ先へのファイルバックアップまたはシステムバックアップを実行できないことです。つまり、このソリューションはWindows 7 Home Premiumには適用されません。
テオ14年

3

TrueCryptボリュームへの実ディスク上にSymlinkディレクトリを作成します。たとえば、Aが実ディスクでKがTrueCryptボリュームの場合:

mklink a:\\[hostname] k:\\[hostname]

次に、Windowsに実ディスクにバックアップするように指示します。ファイルはTrueCryptボリュームに作成されます。

ds(ゲスト)による編集: [hostname]Tom Wijsmanの答えでは、コンピューターの名前を指します。Winバックアップツールは、バックアップファイルをその場所に保存します[target disk]:\[hostname]。したがって、シンボリックリンクを作成して、ファイルを別のドライブ/場所にリダイレクトできます。

例:

  • コンピューターの名前は「MyComp」です
  • ドライブDがあります:ここで、バックアップツールを使用してファイルを置くことができます
  • しかし、あなたは彼らにHを置きたい:

cmd行を使用できます(管理者権限で実行してください!):

mkdir H:\MyComp
mklink /D D:\MyComp H:\MyComp

注:WindowsImageBackupフォルダーおよび(おそらく)MediaIDファイルに対してこの手順をやり直す必要があります。

次に、バックアップツールでターゲットドライブとしてD:を選択します。ファイルは、Win7 Home BasicでテストされたH:ドライブ(TrueCryptで提供されている場合でも)に正しくリダイレ​​クトされます。復元も機能します。

ただし、いくつかの欠点があります。たとえば、ターゲットデバイス、ターゲットパーティションファイルシステムなどの空き容量チェックは、バックアップツールによってH:ではなくD:で検出される場合があります。自己責任。


これがどのように機能するかを説明できますか?これがどのように役立つのかわかりません。[ホスト名]とは何ですか?これを試すと、A:\に無用のシンボリックリンクが作成されます。
ScottJ

ソリューションを試しましたが、「デバイスはシンボリックリンクをサポートしていません」というエラーが表示されます。私はシンボリックリンクの対象となる受け付けませんTrueCryp量を意味するように理解し、どの
IberoMedia

ハードリンクを試行すると、「操作を完了するにはローカルNTFSボリュームが必要です」という
メッセージ
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.