Comment utiliser Windows Backup avec une destination de sauvegarde cryptée TrueCrypt?

48

Contexte

Il existe de nombreuses solutions de sauvegarde pour Windows et elles se présentent sous différentes formes. D'une copie de fichier et / ou d'un outil de synchronisation tel que SyncBackSE à des utilitaires de sauvegarde de disque dur complets basés sur un cliché instantané de volume tel que Acronis TrueImage ou Norton Ghost, pour bloquer les outils de copie de niveau tel que dd. Chacune de ces solutions offre des avantages et des inconvénients différents par rapport à la fonctionnalité «Centre de sauvegarde et de restauration Windows» intégrée à Windows Vista et Windows 7. Je ne suis pas intéressé par des solutions de sauvegarde alternatives ici, car cela a déjà été couvert par de nombreuses autres solutions. des questions .

Contraintes

Il existe deux "types" de sauvegarde pris en charge par le "Centre de sauvegarde et de restauration Windows" (WBRC):

  • Sauvegarde de fichiers (que Windows appelle "Sauvegarder les fichiers")
  • Sauvegarde complète du système (appelée par Windows "Sauvegarde complète du PC)"

Je suis intéressé par une solution qui prend en charge l'un ou l'autre et / ou les deux types de sauvegarde avec WBRC.

Des questions

  • Comment utiliser un point de montage crypté TrueCrypt comme destination de la fonctionnalité intégrée "Centre de sauvegarde et de restauration Windows" de Windows Vista et 7?

Voir également

Références

Burly
la source

Réponses:

41

Contexte

La raison pour laquelle vous ne pouvez pas sélectionner le volume monté TrueCrypt comme destination de sauvegarde pour le "Centre de sauvegarde et de restauration Windows" intégré sous Windows Vista et Windows 7 est due au fait que votre compte d'utilisateur a monté le volume TrueCrypt, mais que le service de sauvegarde s'exécute en tant que SYSTÈME. Compte. 2

Contraintes

  • Pour que cette solution fonctionne, vous devez être en mesure de sauvegarder sur un emplacement réseau. Ceci n'est pas supposé par toutes les éditions de Windows Vista et Windows 7 . Les éditions suivantes DO sauvegarde de support à un emplacement réseau:
    • Windows Vista Édition Familiale Premium
    • Windows Vista Professionnel
    • Windows Vista Ultimate
    • Windows Vista Entreprise
    • Windows 7 Professionnel
    • Windows 7 Ultimate
  • Toutes les éditions de Windows Vista ou Windows 7 ne prennent pas en charge la sauvegarde complète du système (également appelée "Sauvegarde complète du PC"). Les éditions suivantes DO prennent en charge Complete PC Backup:
    • Windows Vista Professionnel
    • Windows Vista Ultimate
    • Windows Vista Entreprise
    • Windows 7 Édition Familiale Premium
    • Windows 7 Professionnel
    • Windows 7 Ultimate
  • J'ai uniquement vérifié cette solution sous Windows Vista Business 64 bits SP2 avec TrueCrypt 6.3a.

Gotchas

  • Si vous utilisez également TrueCrypt pour chiffrer votre source de sauvegarde , il existe une limitation à TrueCrypt (au moment de l'écriture, Version <= 6.3a) concernant la prise en charge du service Volume Shadow Copy:

    Le service de cliché instantané des volumes Windows n'est actuellement pris en charge que pour les partitions comprises dans la clé du chiffrement du système (par exemple, une partition système chiffrée par TrueCrypt ou une partition non système située sur un lecteur système chiffré par TrueCrypt). Remarque: Pour les autres types de volumes, le service de cliché instantané de volumes n'est pas pris en charge car la documentation de l'API nécessaire est disponible auprès de Microsoft uniquement dans le cadre d'un accord de confidentialité (impossible à respecter car TrueCrypt est une source ouverte).

    Dans la mesure où l'option Sauvegarde de fichier (ou "Sauvegarder les fichiers") utilise le service VSS (Volume Shadow Copy Service) pour effectuer sa sauvegarde, vous ne pourrez donc pas sauvegarder les sources cryptées en dehors de la portée de la clé de cryptage système ( par exemple, un disque dur externe crypté ou le contenu d’un volume TrueCrypt basé sur un fichier).

  • Le partage de dossier ne survivra pas au démontage et au montage sur une lettre de lecteur différente. (Il se peut même qu'il ne réussisse pas à démonter et remonter à la même lettre de lecteur, mais je ne l'ai pas encore confirmé). Si vous ne souhaitez pas créer manuellement ce partage à chaque fois, vous devrez peut-être créer un script pour sa création en tant que script de connexion ou autre.

  • "Windows 7 permet d'effectuer une sauvegarde complète de l'image système sur un emplacement réseau. Toutefois, les sauvegardes incrémentielles ultérieures de l'image système ne peuvent pas être effectuées sur un réseau" 8

Solution

REMARQUE: les instructions suivantes concernent Windows Vista Professionnel 64 bits SP2, mais la procédure à suivre devrait être identique pour toutes les éditions Vista prises en charge et très similaire pour toutes les éditions Windows 7 prises en charge. Voir ci-dessus pour les éditions prises en charge.

Pour effectuer une sauvegarde de fichier (aka "Sauvegarder des fichiers"):

  1. Montez le système de fichiers crypté TrueCrypt qui servira de destination pour la sauvegarde
  2. Créez un dossier sur le volume monté où vous souhaitez stocker les sauvegardes (par exemple, "Sauvegardes")
  3. Faites un clic droit sur le dossier créé ci-dessus et sélectionnez "Partager"
  4. Tapez dans SYSTEM
  5. Cliquez sur "Ajouter"
  6. Dans la liste déroulante "Niveau d'autorisation" en regard de l'utilisateur SYSTEM, sélectionnez "Copropriétaire".
  7. Cliquez sur "Partager" (votre utilisateur devrait déjà être répertorié en tant que propriétaire depuis la création du partage, mais dans le cas contraire, ajoutez-le en tant que propriétaire)
  8. Acceptez la fenêtre contextuelle UAC si vous la recevez.
  9. Cliquez sur le menu Démarrer de Windows
  10. Dans la zone de recherche, tapez: Statut et configuration de la sauvegarde
  11. Appuyez sur Entrée"
  12. En haut à droite, cliquez sur "Sauvegarder les fichiers"
  13. Cliquez sur "Modifier les paramètres de sauvegarde"
  14. Cliquez sur "Continuer" si vous recevez une invite UAC
  15. Cliquez sur "Sur un réseau"
  16. Dans la zone de texte, tapez: \\COMPUTERNAME\ShareName\ (e.g. \\JOHNS-COMPUTER\Backup\)
  17. Cliquez sur Suivant"
  18. Indiquez le nom d'utilisateur et le mot de passe de votre utilisateur lorsque vous recevez l'invite d'informations d'identification
  19. Cliquez sur OK"
  20. Sélectionnez les types de fichiers que vous souhaitez sauvegarder
  21. Cliquez sur Suivant"
  22. Fournissez vos informations de planification
  23. Cochez la case "Créer une nouvelle sauvegarde complète en plus de l'enregistrement des paramètres"
  24. Cliquez sur "Enregistrer les paramètres et démarrer la sauvegarde"

REMARQUE: La Sauvegarde complète du PC sous Vista ne vous donne pas la possibilité de sauvegarder sur un emplacement réseau dans l'interface graphique, mais vous pouvez le faire depuis la ligne de commande à l'aide de WBADMIN.EXE sur les éditions prises en charge.

Pour effectuer une sauvegarde complète du système (ou "Sauvegarde complète du PC"):

  1. Montez le système de fichiers crypté TrueCrypt qui servira de destination pour la sauvegarde
  2. Créez un dossier sur le volume monté où vous souhaitez stocker les sauvegardes (par exemple, "Sauvegardes")
  3. Faites un clic droit sur le dossier créé ci-dessus et sélectionnez "Partager"
  4. Cliquez sur "Partager" (votre utilisateur devrait déjà être répertorié en tant que propriétaire depuis la création du partage, mais dans le cas contraire, ajoutez-le en tant que propriétaire)
  5. Acceptez la fenêtre contextuelle UAC si vous la recevez.
  6. Cliquez sur le menu Démarrer de Windows
  7. Dans la zone de recherche, tapez: cmd.exe
  8. Appuyez sur Entrée"
  9. Dans l'invite CMD, tapez: WBADMIN START BACKUP -backupTarget:\\COMPUTERNAME\ShareName -include:C: -user:<youruser> -vssFull (e.g. WBADMIN START BACKUP -backupTarget:\\JOHNS-COMPUTER\Backup -include:C: -user:jdoe -vssFull )
  10. Appuyez sur Entrée"
  11. Lorsque vous êtes invité "Voulez-vous démarrer l'opération de sauvegarde?" type: Y
  12. appuyez sur Entrée

Références

Burly
la source
Merci pour la réponse très complète! Cependant, il aurait été plus "poli" si vous aviez donné à d'autres une chance de répondre à votre question également ;-). Encore! Gardez les bonnes questions formatées et informatives à venir (ou des réponses à ce sujet)
Ivo Flipse
4
Haha, oui je poserais normalement la question avant de prendre le temps de développer ma propre solution. Cependant, c'était un cas de "Je connais déjà la réponse, mais je vais le mettre en su pour le bénéfice de tous les autres". Cependant, je n'ai pas encore "accepté" ma réponse, alors si quelqu'un veut en proposer une meilleure, je la prendrais certainement!
Burly
Maintenant, c'est un défi (quelqu'un fournit une meilleure réponse que celle-ci)! Bon travail. Ivo a raison de dire que c'est plus "poli"; principalement, nous ne voulons pas que SU devienne un blog technique personnel pour nos utilisateurs. mais en général, répondre à vos propres questions est acceptable. Je l'ai fait une fois ( superuser.com/questions/58525 ) et j'ai essayé de le faire deux fois ( superuser.com/questions/111152 ), mais quelqu'un d'autre m'a battu.
Quack Quichote
1
Je veux simplement noter ici que Windows 7 Home Premium n'autorise pas les utilisateurs à effectuer une sauvegarde de fichier ou une sauvegarde du système sur une destination réseau. En d'autres termes, cette solution ne s'applique pas à Windows 7 Home Premium.
Teo
3

Créez un répertoire Symlink sur le disque réel vers le volume TrueCrypt. Par exemple, si A est un disque réel et K un volume TrueCrypt:

mklink a:\\[hostname] k:\\[hostname]

Ensuite, demandez à Windows de sauvegarder sur le disque réel. Les fichiers seront créés sur le volume TrueCrypt.

Edit by ds (guest): [hostname]dans la réponse de Tom Wijsman, il est question du nom de l'ordinateur. L'outil de sauvegarde Win stocke les fichiers de sauvegarde à l'emplacement [target disk]:\[hostname]. Par conséquent, vous pouvez rediriger les fichiers vers un autre lecteur / emplacement en créant un lien symbolique.

Exemple:

  • le nom de votre ordinateur est "MyComp"
  • vous avez un lecteur D: où l'outil de sauvegarde vous permet de mettre les fichiers sur
  • mais vous voulez les mettre un H:

alors vous pouvez utiliser la ligne de commande (exécutez avec les droits d'administrateur!):

mkdir H:\MyComp
mklink /D D:\MyComp H:\MyComp

Remarque: vous devez refaire cette procédure pour le WindowsImageBackupdossier et (probablement) le fichier MediaID.

Ensuite, vous sélectionnez D: en tant que lecteur cible dans l'outil de sauvegarde. Les fichiers sont correctement redirigés vers le lecteur H: (même lorsqu'ils sont fournis par TrueCrypt), testés sur Win7 Home Basic. La restauration fonctionne également.

Cependant, il peut y avoir des inconvénients. Par exemple, la vérification de l'espace libre sur le périphérique cible, le système de fichiers de la partition cible, etc. peut être détectée par D: et non par H: par l'outil de sauvegarde. À utiliser à vos risques et périls.

Philippe Rose
la source
Pouvez-vous expliquer comment cela est censé fonctionner? Je ne vois pas en quoi cela peut être utile. À quoi sert [nom d'hôte]? Quand j'essaye cela, cela crée un lien symbolique inutile dans A: \.
ScottJ
J'ai essayé votre solution, mais le message d'erreur "L'appareil ne prend pas en charge les liens symboliques" s'affiche. D'après ce que je comprends, le volume TrueCryp n'acceptera pas d'être la cible du lien symbolique
IberoMedia
Et si j'essaie un lien
physique