如何将 Windows 备份与 TrueCrypt 加密备份目标一起使用？

Question

背景

有许多适用于 Windows 的备份解决方案，它们有许多不同的形式。从文件复制和/或同步工具（如 SyncBackSE）到基于卷影复制（如 Acronis TrueImage 或 Norton Ghost）的整个硬盘驱动器备份实用程序，再到块级复制工具（如 dd）。与Windows Vista 和 Windows 7 内置的“Windows 备份和还原中心”功能相比，这些解决方案中的每一个都提供了不同的优缺点。然而，我对在这里讨论替代备份解决方案不感兴趣，因为这已经被许多 其他 解决方案所涵盖问题。

约束

“Windows 备份和还原中心” (WBRC)支持两种“类型”的备份：

• 文件备份（Windows 称之为“备份文件”）
• 完整系统备份（Windows 称之为“完整 PC 备份”）

我对支持一种和/或两种类型的 WBRC 备份的解决方案感兴趣。

问题

• 如何使用 TrueCrypt 加密挂载点作为Windows Vista 和 7 中内置“Windows 备份和还原中心”功能的目的地？

也可以看看

• 与 TrueCrypt 一起使用的基于卷影复制的备份

参考

• 备份和恢复中心
• Windows Vista - 备份和还原中心
• Windows 7 - 备份和还原中心
• TrueCrypt - 如何安全备份

Answer 1

背景

在 Windows Vista 和 Windows 7 上，您无法选择安装 TrueCrypt 卷作为内置“Windows 备份和还原中心”的备份目的地的原因是因为您的用户帐户安装了 TrueCrypt 卷，但备份服务作为系统运行帐户。2

限制条件

• 为了使此解决方案起作用，您必须能够备份到网络位置。并非所有版本的Windows Vista和Windows 7都应如此。以下版本确实支持备份到网络位置：
  • Windows Vista 家庭高级版
  • Windows Vista 商务版
  • Windows Vista 终极版
  • Windows Vista 企业版
  • 视窗 7 专业版
  • Windows 7旗舰版
• 并非所有版本的Windows Vista或Windows 7 都支持完整系统备份（又名“完整 PC 备份”）。以下版本确实支持完整的 PC 备份：
  • Windows Vista 商务版
  • Windows Vista 终极版
  • Windows Vista 企业版
  • Windows 7家庭高级版
  • 视窗 7 专业版
  • Windows 7旗舰版
• 我只在带有 TrueCrypt 6.3a 的 Windows Vista Business 64 位 SP2 上验证了这个解决方案。

陷阱

• 如果您还使用 TrueCrypt 来加密您的备份源，则TrueCrypt（在撰写本文时，版本 <= 6.3a）对卷影复制服务的支持存在限制：

  Windows Volume Shadow Copy Service 目前仅支持系统加密密钥范围内的分区（例如，由 TrueCrypt 加密的系统分区或位于由 TrueCrypt 加密的系统驱动器上的非系统分区）。注意：对于其他类型的卷，不支持卷影复制服务，因为所需 API 的文档只能根据保密协议从 Microsoft 获得（由于 TrueCrypt 是开源的，因此无法遵守）。

  由于文件备份（又名“备份文件”）选项使用卷影复制服务 (VSS) 来执行其备份，这意味着您将无法备份在系统加密密钥范围之外加密的源（例如，已加密的外部硬盘驱动器或基于 TrueCrypt 卷的文件内容）。

• 文件夹共享将无法卸载并安装到不同的驱动器号。（它甚至可能无法卸载并重新安装到相同的驱动器号，但我还没有确认这一点）。如果您不想每次都手动创建此共享，则可能需要将其创建脚本编写为登录​​脚本或其他内容。

• “Windows 7 允许对网络位置执行完整系统映像备份，但无法对网络执行后续增量系统映像备份” 8

解决方案

注意：以下说明适用于 Windows Vista Business 64 位 SP2，但在任何受支持的 Vista 版本上的步骤应该相同，并且对于任何受支持的 Windows 7 版本都非常相似。有关支持的版本，请参见上文。

执行文件备份（又名“备份文件”）：

1. 挂载 TrueCrypt 加密文件系统，它将作为备份的目的地
2. 在要存储备份的已安装卷上创建一个文件夹（例如“备份”）
3. 右键单击上面创建的文件夹并选择“共享”
4. 输入系统
5. 点击“添加”
6. 在 SYSTEM 用户旁边的“权限级别”下拉菜单中，选择“共同所有者”
7. 单击“共享”（自您创建共享以来，您的用户应该已经被列为所有者，但如果没有，请将其添加为所有者）
8. 如果您收到 UAC 弹出窗口，请接受它。
9. 单击 Windows 开始菜单
10. 在搜索框中键入：备份状态和配置
11. 按“输入”
12. 在右上角，单击“备份文件”
13. 单击“更改备份设置”
14. 如果您收到 UAC 提示，请单击“继续”
15. 点击“在网络上”
16. 在文本框中键入： \\COMPUTERNAME\ShareName\ (e.g. \\JOHNS-COMPUTER\Backup\)
17. 点击下一步”
18. 收到凭据提示时提供用户的用户名和密码
19. 点击“确定”
20. 选择要备份的文件类型
21. 点击下一步”
22. 提供您的日程安排信息
23. 选中“除了保存设置之外，现在创建一个新的完整备份”框
24. 点击“保存设置并开始备份”

注意： Vista 上的完整 PC 备份不提供在 GUI 中备份到网络位置的选项，但您可以在支持的版本上使用 WBADMIN.EXE 从命令行执行此操作。

要执行完整系统备份（又名“完整 PC 备份”）：

1. 挂载 TrueCrypt 加密文件系统，它将作为备份的目的地
2. 在要存储备份的已安装卷上创建一个文件夹（例如“备份”）
3. 右键单击上面创建的文件夹并选择“共享”
4. 单击“共享”（自您创建共享以来，您的用户应该已经被列为所有者，但如果没有，请将其添加为所有者）
5. 如果您收到 UAC 弹出窗口，请接受它。
6. 单击 Windows 开始菜单
7. 在搜索框中键入：cmd.exe
8. 按“输入”
9. 在 CMD 提示符下，键入： WBADMIN START BACKUP -backupTarget:\\COMPUTERNAME\ShareName -include:C: -user:<youruser> -vssFull (e.g. WBADMIN START BACKUP -backupTarget:\\JOHNS-COMPUTER\Backup -include:C: -user:jdoe -vssFull )
10. 按“输入”
11. 当提示“您要开始备份操作吗？”时 类型：Y
12. 按 Enter

参考

• TrueCrypt - 如何安全备份
• 无法备份到外部驱动器
• 备份到网络
• Windows 7：比较 Windows 7 家庭高级版、专业版和旗舰版
• Windows Vista：比较版本
• TrueCrypt - 已知问题和限制