web-dev-qa-db-fra.com

Comment utiliser Windows Backup avec une destination de sauvegarde cryptée TrueCrypt?

Contexte

Il existe de nombreuses solutions de sauvegarde pour Windows et elles se présentent sous différentes formes. D'une copie de fichier et/ou d'un outil de synchronisation tel que SyncBackSE à des utilitaires de sauvegarde de disque dur complets basés sur un cliché instantané de volume tel que Acronis TrueImage ou Norton Ghost, pour bloquer les outils de copie de niveau tel que dd. Chacune de ces solutions offre des avantages et des inconvénients différents par rapport à la fonctionnalité "Centre de sauvegarde et de restauration Windows" intégrée à Windows Vista et Windows 7. Cependant, je ne suis pas intéressé par des solutions de sauvegarde alternatives. , comme cela a déjà été couvert par de nombreusesautresquestions .

Contraintes

Il existe deux "types" de sauvegarde pris en charge par le "Centre de sauvegarde et de restauration Windows" (WBRC):

  • Sauvegarde de fichiers (que Windows appelle "Sauvegarder les fichiers")
  • Sauvegarde complète du système (appelée par Windows "Sauvegarde complète du PC)"

Je suis intéressé par une solution qui prend en charge l'un ou l'autre et/ou les deux types de sauvegarde avec WBRC.

Des questions

  • Comment utiliser un point de montage chiffré TrueCrypt comme destination /pour la fonction intégrée "Centre de sauvegarde et de restauration Windows" de Windows Vista et 7?

Voir également

Références

windows-7windows-vistatruecryptwindows-backup
47
Burly

Contexte

La raison pour laquelle vous ne pouvez pas sélectionner le volume monté TrueCrypt comme destination de sauvegarde pour le "Centre de sauvegarde et de restauration Windows" intégré sous Windows Vista et Windows 7 est due au fait que votre compte d'utilisateur a monté le volume TrueCrypt, mais que le service de sauvegarde s'exécute en tant que SYSTÈME. Compte. 2

Contraintes

  • Pour que cette solution fonctionne, vous devez être en mesure de sauvegarder sur un emplacement réseau. Ceci n’est pas supposé par toutes les éditions de Windows Vista et de Windows 7 . Les éditions suivantes FONTune sauvegarde sur un emplacement réseau:
    • Windows Vista Édition Familiale Premium
    • Windows Vista Professionnel
    • Windows Vista Ultimate
    • Windows Vista Entreprise
    • Windows 7 Professionnel
    • Windows 7 Ultimate
  • Toutes les éditions de Windows Vista ou Windows 7 ne prennent pas en charge la sauvegarde complète du système ( aka "Sauvegarde complète du PC"). Les éditions suivantes DOsupport Complete PC Backup:
    • Windows Vista Professionnel
    • Windows Vista Ultimate
    • Windows Vista Entreprise
    • Windows 7 Édition Familiale Premium
    • Windows 7 Professionnel
    • Windows 7 Ultimate
  • J'ai uniquement vérifié cette solution sous Windows Vista Business 64 bits SP2 avec TrueCrypt 6.3a.

Gotchas

  • Si vous utilisez également TrueCrypt pour chiffrer votre source de sauvegarde source, il existe une limitation sur TrueCrypt (à ce moment-là). d’écriture, Version <= 6.3a) sur la prise en charge du service Volume Shadow Copy:

    Le service de cliché instantané des volumes Windows n'est actuellement pris en charge que pour les partitions comprises dans la clé du chiffrement du système (par exemple, une partition système chiffrée par TrueCrypt ou une partition non système située sur un lecteur système chiffré par TrueCrypt). Remarque: Pour les autres types de volumes, le service de cliché instantané de volumes n'est pas pris en charge car la documentation de l'API nécessaire est disponible auprès de Microsoft uniquement dans le cadre d'un accord de confidentialité (impossible à respecter car TrueCrypt est une source ouverte).

    Étant donné que l'option Sauvegarde de fichiers (ou "Sauvegarder les fichiers") utilise le service VSS (Volume Shadow Copy Service) pour effectuer sa sauvegarde, cela signifie que vous ne pourrez pas sauvegarder les sources cryptées en dehors de la portée de la clé de cryptage système ( par exemple, un disque dur externe crypté ou le contenu d’un volume TrueCrypt basé sur un fichier).

  • Le dossier partagé ne survivra pas à être démonté et monté sur une lettre de lecteur différente. (Il se peut même qu'il ne réussisse pas à démonter et remonter à la même lettre de lecteur, mais je ne l'ai pas encore confirmé). Si vous ne souhaitez pas créer manuellement ce partage à chaque fois, vous devrez peut-être créer un script pour sa création en tant que script de connexion ou autre.

  • "Windows 7 permet d'effectuer une sauvegarde complète de l'image système sur un emplacement réseau, mais les sauvegardes incrémentielles ultérieures de l'image système ne peuvent pas être effectuées sur un réseau" 8

Solution

REMARQUE:Les instructions suivantes concernent Windows Vista Professionnel 64 bits SP2, mais les étapes doivent être identiques pour toutes les éditions Vista prises en charge et très similaires pour toutes les éditions Windows 7 prises en charge. Voir ci-dessus pour les éditions prises en charge.

Pour effectuer une sauvegarde de fichier (aka "Sauvegarder des fichiers"):

  1. Montez le système de fichiers crypté TrueCrypt qui servira de destination pour la sauvegarde
  2. Créez un dossier sur le volume monté où vous souhaitez stocker les sauvegardes (par exemple, "Sauvegardes").
  3. Cliquez avec le bouton droit de la souris sur le dossier créé ci-dessus et sélectionnez "Partager".
  4. Tapez dans SYSTEM
  5. Cliquez sur "Ajouter"
  6. Dans la liste déroulante "Niveau d'autorisation" en regard de l'utilisateur SYSTEM, sélectionnez "Copropriétaire".
  7. Cliquez sur "Partager" (votre utilisateur devrait déjà être répertorié en tant que propriétaire depuis la création du partage. Sinon, ajoutez-le en tant que propriétaire)
  8. Acceptez la fenêtre contextuelle UAC si vous la recevez.
  9. Cliquez sur le menu Démarrer de Windows
  10. Dans la zone de recherche, tapez: Statut et configuration de la sauvegarde
  11. Appuyez sur Entrée"
  12. En haut à droite, cliquez sur "Sauvegarder les fichiers"
  13. Cliquez sur "Modifier les paramètres de sauvegarde"
  14. Cliquez sur "Continuer" si vous recevez une invite UAC
  15. Cliquez sur "Sur un réseau"
  16. Dans la zone de texte, tapez: \\COMPUTERNAME\ShareName\ (e.g. \\JOHNS-COMPUTER\Backup\)
  17. Cliquez sur Suivant"
  18. Indiquez le nom d'utilisateur et le mot de passe de votre utilisateur lorsque vous recevez les informations d'identification
  19. Cliquez sur OK"
  20. Sélectionnez les types de fichiers que vous souhaitez sauvegarder
  21. Cliquez sur Suivant"
  22. Fournissez vos informations de planification
  23. Cochez la case "Créer une nouvelle sauvegarde complète en plus de l'enregistrement des paramètres"
  24. Cliquez sur "Enregistrer les paramètres et démarrer la sauvegarde"

REMARQUE:La sauvegarde complète du PC sous Vista ne vous donne pas la possibilité de sauvegarder sur un emplacement réseau de l'interface graphique, mais vous pouvez le faire à partir de la ligne de commande en utilisant WBADMIN.EXE le éditions prises en charge.

Pour effectuer une sauvegarde complète du système (ou "Sauvegarde complète du PC"):

  1. Montez le système de fichiers crypté TrueCrypt qui servira de destination pour la sauvegarde
  2. Créez un dossier sur le volume monté où vous souhaitez stocker les sauvegardes (par exemple, "Sauvegardes").
  3. Cliquez avec le bouton droit de la souris sur le dossier créé ci-dessus et sélectionnez "Partager".
  4. Cliquez sur "Partager" (votre utilisateur devrait déjà être répertorié en tant que propriétaire depuis la création du partage. Sinon, ajoutez-le en tant que propriétaire)
  5. Acceptez la fenêtre contextuelle UAC si vous la recevez.
  6. Cliquez sur le menu Démarrer de Windows
  7. Dans la zone de recherche, tapez: cmd.exe
  8. Appuyez sur Entrée"
  9. Dans l'invite CMD, tapez: WBADMIN START BACKUP -backupTarget:\\COMPUTERNAME\ShareName -include:C: -user:<youruser> -vssFull (e.g. WBADMIN START BACKUP -backupTarget:\\JOHNS-COMPUTER\Backup -include:C: -user:jdoe -vssFull )
  10. Appuyez sur Entrée"
  11. Lorsque vous êtes invité "Voulez-vous démarrer l'opération de sauvegarde?" type: Y
  12. Appuyez sur Entrée

Références

40
Burly

Créez un répertoire Symlink sur le disque réel vers le volume TrueCrypt. Par exemple, si A est un disque réel et K un volume TrueCrypt:

mklink a:\\[hostname] k:\\[hostname]

Ensuite, demandez à Windows de sauvegarder sur le disque réel. Les fichiers seront créés sur le volume TrueCrypt.

Éditer par ds (invité): [hostname] dans la réponse de Tom Wijsman fait référence au nom de l'ordinateur. L'outil de sauvegarde Win stocke les fichiers de sauvegarde à l'emplacement [target disk]:\[hostname]. Par conséquent, vous pouvez rediriger les fichiers vers un autre lecteur/emplacement en créant un lien symbolique.

Exemple:

  • le nom de votre ordinateur est "MyComp"
  • vous avez un lecteur D: où l'outil de sauvegarde vous permet de mettre les fichiers sur
  • mais vous voulez les mettre un H:

alors vous pouvez utiliser la ligne de commande (exécutez avec les droits d'administrateur!):

mkdir H:\MyComp
mklink /D D:\MyComp H:\MyComp

Remarque: vous devez refaire cette procédure pour le dossier WindowsImageBackup et (probablement) le fichier MediaID.

Ensuite, vous sélectionnez D: en tant que lecteur cible dans l'outil de sauvegarde. Les fichiers sont correctement redirigés vers le lecteur H: (même lorsqu'ils sont fournis par TrueCrypt) et testés sur Win7 Home Basic. La restauration fonctionne également.

Cependant, il peut y avoir des inconvénients. Par exemple. La vérification de l'espace libre sur le périphérique cible, le système de fichiers de la partition cible, etc. peut être détectée par D: et non par H: par l'outil de sauvegarde. À utiliser à vos risques et périls.

3
Philippe ROSE