摘自 VeraCrypt 的文档(这里,“系统分区”部分),听起来应该能够:
1)启动PE(或辅助操作系统),
2-3)创建并安装一个新的空加密卷(克隆的目标),
4)安装加密的系统卷(克隆源),
5) 将已安装的加密系统卷克隆到已安装的加密目标卷。
但是,到目前为止,我尝试过的所有克隆/映像软件都无法看到已安装的卷(Macrium Reflect、Norton Ghost 和 Acronis True Image)。我可以安装这些卷,PE 可以看到它们(即,我可以浏览源文件系统) - 但克隆软件不会将它们视为可用的分区/克隆源。
我的问题:我是不是误解了文档?如何才能以这种方式克隆加密的系统卷,正如 VeraCrypt 文档似乎指出的那样?
请注意,我并没有尝试执行以下操作:
- 克隆原始主机分区(这需要克隆全部的分区,包括所有空白空间,因为数据已加密且克隆软件无法看到文件系统)
- 在加密操作系统运行时进行克隆(即影子复制)。我需要能够从单独的外部可启动媒体执行此操作(也就是说,不需要在要克隆的操作系统上安装克隆软件)
- 解密、克隆未加密的数据,然后重新加密源卷(原因很明显)。
答案1
您可能想得太多了。您已安装源卷。您已安装目标卷。两个卷都是加密的 VeraCrypt 卷。(而且您不想复制整个分区。)
因此,请从源到目标进行直接的文件系统复制。
这可能不是您想要做的,但这就是您链接的 VeraCrypt Wiki 页面所指的。相反,您提到的工具需要块设备,我怀疑您使用的是 Windows?
Windows 甚至不会将 VeraCrypt 卷视为块设备,句号。Linux 有点不同。
但如果这不是一个合适的答案,请详细说明您打算完成的任务以及文件系统级别的复制是否可以完成。
答案2
我也遇到了同样的问题。我的问题开始于,出于某种原因,在引导加载程序中输入密码后,使用 VeraCrypt 加密的硬盘会启动循环。在 Windows 中,当外部连接时,我可以成功安装磁盘,因此我认为我可以将安装的磁盘克隆到另一个磁盘,并尝试使用解密版本进行引导。
我将尝试一种不同的方法,改用 Vera Crypt 救援 DVD,它有一个修复 Vera Crypt Bootloader 的选项,以及完全解密磁盘。
希望这会有所帮助,如果我能够使用救援 CD 解密磁盘,我会告诉你。
答案3
就拿我的情况来说吧。全盘加密,安装了 Windows。
- 启动 Windows,然后使用能够对您自己的安装进行快照的备份工具(实时转储 - Windows 上的卷影副本)。由于它正在复制解密的数据,因此备份将在您的目标位置未加密,但您可以使用备份工具自己的加密。
- 在本地启动另一个操作系统(Linux、Windows PE 等),安装 Veracrypt 驱动程序,挂载加密分区/磁盘,然后备份。虽然我无法为此使用 Clonezilla,但这可以与 dd 一起使用(或 rsync,但您没有保留权限等)。再次,备份将未加密,因此请小心。
- 启动另一个操作系统,将整个磁盘备份到扇区副本中。如果您将其恢复到相同大小的分区,则此方法有效。如果出现问题,您可以使用 Veracrypt 启动 USB 密钥来“修复”安装主密钥。
对我来说,扇区复制是浪费空间。另一方面,您必须确保重新加密与 Veracrypt 加密的级别相同,以确保安全性的连续性。这也“不太”安全,因为数据在整个过程中都是未加密的,这可能是一个问题,因为它们在写入之前会流入内存/缓存(使用时,Veracrypt 只会即时解密您正在访问的块)。