Truecrypt 加密系统分区的未加密映像

互联网上的普遍观点似乎是，除了使用 dd 或类似的逐扇区复制工具外，您无法创建已加密（使用 truecrypt）的系统分区映像。然而，考虑到这些文件的大小（并且显然无法压缩），这些文件非常不切实际，这使得保存系统分区的多个状态/备份相当昂贵（尤其是考虑到当前的硬盘价格）。

问题在于备份工具（例如 Acronis True Image、Clonezilla 等）不会为您提供创建 Truecrypt 分区（已安装/打开）映像的选项，或者没有用于还原备份的恢复环境，从而允许在进行任何实际还原之前运行 truecrypt。

然而，经过反复尝试，我相信我已经找到了一个非常简单的方法。由于 Truecrypt（在 Linux 中运行）会创建一个虚拟块设备，用于将未加密的分区挂载到文件系统中，部分克隆可用于创建/恢复图像。

我做了什么：

1. 启动 Linux Live Disk
2. 在 truecrypt 中挂载/打开驱动器/设备/分区

3. 再次卸载文件系统挂载点，如下所示：

   umount /media/truecryptX
   

   （“X” 是 truecrypt 分配的分区号）

4. 使用 partclone（这也是 clonezilla 所做的，只是 clonezilla 仅提供备份真实驱动器分区，而不是虚拟块设备）：

   partclone.ntfs -c -s /dev/mapper/truecryptX -o nameOfBackupFile
   

5. 恢复步骤1-3保持不变，步骤4为

   partclone.ntfs -r -s nameOfBackupFile -o /dev/mapper/truecryptX
   

使用此方法对系统进行备份和测试恢复似乎效果很好（更改的设置已恢复到备份状态）。备份文件约为 40 GB（使用 7zip/LZMA2 的“快速”设置可压缩至 <8GB）。

我简直不敢相信我是唯一一个想要创建加密驱动器映像的人，但又不想浪费 100 多 GB 来备份一个系统状态。所以我现在的问题是，鉴于这是多么简单，而且似乎没有人提到这是可能的 - 我是不是错过了什么？还是我做错了什么？有没有我没有想到的方法会失败的情况？

显然，备份文件需要存储在其他加密位置才能保持机密性，因为它未加密。此外，为了进行完整的“裸机”恢复，必须首先（重新）安装 Windows，对其进行加密，然后才能恢复备份文件。但有趣的是，您不需要备份任何分区表等，因为重新安装将有效地处理这些事情。还有什么吗？在我看来，这仍然比逐扇区映像要好得多。