如何将 Windows Backup 与 TrueCrypt 加密备份目标一起使用？

Question 1

背景

您无法选择 TrueCrypt 已安装卷作为 Windows Vista 和 Windows 7 上内置“Windows 备份和还原中心”的备份目标的原因是，您的用户帐户已安装 TrueCrypt 卷，但备份服务以 SYSTEM 帐户身份运行。2

限制

为了使此解决方案有效，您必须能够备份到网络位置。并非所有版本的Windows Vista和Windows 7的. 以下版本做支持备份到网络位置：
- Windows Vista 家庭高级版
- Windows Vista 商用版
- Windows Vista 旗舰版
- Windows Vista 企业版
- Windows 7 专业版
- Windows 7旗舰版
并非所有版本的Windows Vista或者Windows 7的支持完整系统备份（又称“完整 PC 备份”）。以下版本做支持完整的 PC 备份：
- Windows Vista 商用版
- Windows Vista 旗舰版
- Windows Vista 企业版
- Windows 7家庭高级版
- Windows 7 专业版
- Windows 7旗舰版
我仅使用 TrueCrypt 6.3a 在 Windows Vista Business 64 位 SP2 上验证了此解决方案。

陷阱

如果您还使用 TrueCrypt 加密备份来源，有一个局限性TrueCrypt（撰写本文时，版本 <= 6.3a）支持卷影复制服务：

Windows 卷影复制服务目前仅支持系统加密关键范围内的分区（例如，由 TrueCrypt 加密的系统分区或位于由 TrueCrypt 加密的系统驱动器上的非系统分区）。注意：对于其他类型的卷，不支持卷影复制服务，因为 Microsoft 仅在保密协议下提供必要 API 的文档（由于 TrueCrypt 是开源的，因此无法遵守该协议）。

由于文件备份（又名“备份文件”）选项使用卷影复制服务（VSS）来执行备份，这意味着您将无法备份在系统加密密钥范围之外加密的源（例如已加密的外部硬盘驱动器或基于文件的 TrueCrypt 卷的内容）。
文件夹分享卸载并安装到其他驱动器号后将无法继续使用。（卸载并重新安装到相同驱动器号后甚至可能无法继续使用，但我尚未确认这一点）。如果您不想每次都手动创建此共享，您可能需要将其创建编写为登录脚本或其他脚本。
“Windows 7 允许执行完整系统映像备份到网络位置，但后续增量系统映像备份无法执行到网络”8

解决方案

笔记：以下说明适用于 Windows Vista Business 64 位 SP2，但对于任何受支持的 Vista 版本，步骤应该相同，对于任何受支持的 Windows 7 版本，步骤也非常相似。有关受支持的版本，请参见上文。

要执行文件备份（又名“备份文件”）：

挂载 TrueCrypt 加密文件系统，作为目的地用于备份
在要存储备份的已安装卷上创建一个文件夹（例如“备份”）
右键点击在上面创建的文件夹上选择“共享”
输入 SYSTEM
点击“添加”
在系统用户旁边的“权限级别”下拉菜单中，选择“共同所有者”
单击“共享”（由于您创建了共享，因此您的用户应该已被列为所有者，但如果没有，请将其添加为所有者）
如果收到 UAC 弹出窗口，请接受。
点击 Windows 开始菜单
在搜索框中输入：备份状态和配置
按“Enter”
在右上角，点击“备份文件”
点击“更改备份设置”
如果收到 UAC 提示，请单击“继续”
点击“在网络上”
在文本框中输入：\\COMPUTERNAME\ShareName\ (e.g. \\JOHNS-COMPUTER\Backup\)
点击下一步”
收到凭证提示时，请提供用户名和密码
点击“确定”
选择要备份的文件类型
点击下一步”
提供您的日程安排信息
选中“除了保存设置外，现在还创建一个新的完整备份”复选框
点击“保存设置并开始备份”

笔记：Vista 上的完整 PC 备份不允许您通过 GUI 备份到网络位置，但您可以在受支持的版本上使用 WBADMIN.EXE 从命令行执行此操作。

要执行完整系统备份（又称“完整 PC 备份”）：

挂载 TrueCrypt 加密文件系统，作为目的地用于备份
在要存储备份的已安装卷上创建一个文件夹（例如“备份”）
右键点击在上面创建的文件夹上选择“共享”
单击“共享”（由于您创建了共享，因此您的用户应该已被列为所有者，但如果没有，请将其添加为所有者）
如果收到 UAC 弹出窗口，请接受。
点击 Windows 开始菜单
在搜索框中输入：cmd.exe
按“Enter”
在 CMD 提示符中输入：WBADMIN START BACKUP -backupTarget:\\COMPUTERNAME\ShareName -include:C: -user:<youruser> -vssFull (e.g. WBADMIN START BACKUP -backupTarget:\\JOHNS-COMPUTER\Backup -include:C: -user:jdoe -vssFull )
按“Enter”
当提示“您是否要启动备份操作？”时，输入：Y
按 Enter 键

参考

Answer

背景

您无法选择 TrueCrypt 已安装卷作为 Windows Vista 和 Windows 7 上内置“Windows 备份和还原中心”的备份目标的原因是，您的用户帐户已安装 TrueCrypt 卷，但备份服务以 SYSTEM 帐户身份运行。2

限制

为了使此解决方案有效，您必须能够备份到网络位置。并非所有版本的Windows Vista和Windows 7的. 以下版本做支持备份到网络位置：
- Windows Vista 家庭高级版
- Windows Vista 商用版
- Windows Vista 旗舰版
- Windows Vista 企业版
- Windows 7 专业版
- Windows 7旗舰版
并非所有版本的Windows Vista或者Windows 7的支持完整系统备份（又称“完整 PC 备份”）。以下版本做支持完整的 PC 备份：
- Windows Vista 商用版
- Windows Vista 旗舰版
- Windows Vista 企业版
- Windows 7家庭高级版
- Windows 7 专业版
- Windows 7旗舰版
我仅使用 TrueCrypt 6.3a 在 Windows Vista Business 64 位 SP2 上验证了此解决方案。

陷阱

如果您还使用 TrueCrypt 加密备份来源，有一个局限性TrueCrypt（撰写本文时，版本 <= 6.3a）支持卷影复制服务：

Windows 卷影复制服务目前仅支持系统加密关键范围内的分区（例如，由 TrueCrypt 加密的系统分区或位于由 TrueCrypt 加密的系统驱动器上的非系统分区）。注意：对于其他类型的卷，不支持卷影复制服务，因为 Microsoft 仅在保密协议下提供必要 API 的文档（由于 TrueCrypt 是开源的，因此无法遵守该协议）。

由于文件备份（又名“备份文件”）选项使用卷影复制服务（VSS）来执行备份，这意味着您将无法备份在系统加密密钥范围之外加密的源（例如已加密的外部硬盘驱动器或基于文件的 TrueCrypt 卷的内容）。
文件夹分享卸载并安装到其他驱动器号后将无法继续使用。（卸载并重新安装到相同驱动器号后甚至可能无法继续使用，但我尚未确认这一点）。如果您不想每次都手动创建此共享，您可能需要将其创建编写为登录脚本或其他脚本。
“Windows 7 允许执行完整系统映像备份到网络位置，但后续增量系统映像备份无法执行到网络”8

解决方案

笔记：以下说明适用于 Windows Vista Business 64 位 SP2，但对于任何受支持的 Vista 版本，步骤应该相同，对于任何受支持的 Windows 7 版本，步骤也非常相似。有关受支持的版本，请参见上文。

要执行文件备份（又名“备份文件”）：

挂载 TrueCrypt 加密文件系统，作为目的地用于备份
在要存储备份的已安装卷上创建一个文件夹（例如“备份”）
右键点击在上面创建的文件夹上选择“共享”
输入 SYSTEM
点击“添加”
在系统用户旁边的“权限级别”下拉菜单中，选择“共同所有者”
单击“共享”（由于您创建了共享，因此您的用户应该已被列为所有者，但如果没有，请将其添加为所有者）
如果收到 UAC 弹出窗口，请接受。
点击 Windows 开始菜单
在搜索框中输入：备份状态和配置
按“Enter”
在右上角，点击“备份文件”
点击“更改备份设置”
如果收到 UAC 提示，请单击“继续”
点击“在网络上”
在文本框中输入：\\COMPUTERNAME\ShareName\ (e.g. \\JOHNS-COMPUTER\Backup\)
点击下一步”
收到凭证提示时，请提供用户名和密码
点击“确定”
选择要备份的文件类型
点击下一步”
提供您的日程安排信息
选中“除了保存设置外，现在还创建一个新的完整备份”复选框
点击“保存设置并开始备份”

笔记：Vista 上的完整 PC 备份不允许您通过 GUI 备份到网络位置，但您可以在受支持的版本上使用 WBADMIN.EXE 从命令行执行此操作。

要执行完整系统备份（又称“完整 PC 备份”）：

挂载 TrueCrypt 加密文件系统，作为目的地用于备份
在要存储备份的已安装卷上创建一个文件夹（例如“备份”）
右键点击在上面创建的文件夹上选择“共享”
单击“共享”（由于您创建了共享，因此您的用户应该已被列为所有者，但如果没有，请将其添加为所有者）
如果收到 UAC 弹出窗口，请接受。
点击 Windows 开始菜单
在搜索框中输入：cmd.exe
按“Enter”
在 CMD 提示符中输入：WBADMIN START BACKUP -backupTarget:\\COMPUTERNAME\ShareName -include:C: -user:<youruser> -vssFull (e.g. WBADMIN START BACKUP -backupTarget:\\JOHNS-COMPUTER\Backup -include:C: -user:jdoe -vssFull )
按“Enter”
当提示“您是否要启动备份操作？”时，输入：Y
按 Enter 键

参考

Question 2

在真实磁盘上创建指向 TrueCrypt 卷的符号链接目录。例如，如果 A 是真实磁盘，K 是 TrueCrypt 卷：

mklink a:\\[hostname] k:\\[hostname]

然后，告诉 Windows 在真实磁盘上备份。文件将在 TrueCrypt 卷上创建。

ds (访客) 编辑： [hostname]Tom Wijsman 的回答中提到了计算机的名称。Win 备份工具将备份文件存储到位置[target disk]:\[hostname]。因此，您可以通过创建符号链接将文件重定向到另一个驱动器/位置。

例子：

你的计算机名称是“MyComp”
你有一个驱动器 D:，备份工具允许你将文件放到该驱动器上
但你想给他们加上一个 H：

然后您可以使用 cmd 行（以管理员权限运行！）：

mkdir H:\MyComp
mklink /D D:\MyComp H:\MyComp

注意：您必须对WindowsImageBackup文件夹和（可能的）MediaID文件重新执行此过程。

然后在备份工具中选择 D: 作为目标驱动器。文件被正确地重定向到 H: 驱动器（即使由 TrueCrypt 提供），在 Win7 Home Basic 上进行了测试。恢复也正常。

然而，可能存在一些缺点。例如，备份工具可能会将目标设备上的可用空间检查、目标分区文件系统等检测为 D: 而不是 H:。使用时风险自负。

Answer

在真实磁盘上创建指向 TrueCrypt 卷的符号链接目录。例如，如果 A 是真实磁盘，K 是 TrueCrypt 卷：

mklink a:\\[hostname] k:\\[hostname]

然后，告诉 Windows 在真实磁盘上备份。文件将在 TrueCrypt 卷上创建。

ds (访客) 编辑： [hostname]Tom Wijsman 的回答中提到了计算机的名称。Win 备份工具将备份文件存储到位置[target disk]:\[hostname]。因此，您可以通过创建符号链接将文件重定向到另一个驱动器/位置。

例子：

你的计算机名称是“MyComp”
你有一个驱动器 D:，备份工具允许你将文件放到该驱动器上
但你想给他们加上一个 H：

然后您可以使用 cmd 行（以管理员权限运行！）：

mkdir H:\MyComp
mklink /D D:\MyComp H:\MyComp

注意：您必须对WindowsImageBackup文件夹和（可能的）MediaID文件重新执行此过程。

然后在备份工具中选择 D: 作为目标驱动器。文件被正确地重定向到 H: 驱动器（即使由 TrueCrypt 提供），在 Win7 Home Basic 上进行了测试。恢复也正常。

然而，可能存在一些缺点。例如，备份工具可能会将目标设备上的可用空间检查、目标分区文件系统等检测为 D: 而不是 H:。使用时风险自负。

如何将 Windows Backup 与 TrueCrypt 加密备份目标一起使用？

背景

约束

问题

也可以看看

参考

答案1

背景

限制

陷阱

解决方案

参考

答案2

相关内容