1

Общий принцип Интернета, по-видимому, заключается в том, что вы не можете создавать образы системных разделов, которые были зашифрованы (с помощью truecrypt), кроме как с помощью dd или аналогичных посекторных инструментов копирования. Однако эти файлы очень непрактичны, учитывая их размер (и, очевидно, несжимаемость), что делает довольно дорогостоящим хранение нескольких состояний / резервных копий системного раздела (особенно с учетом текущих цен на жесткие диски).

Проблема в том, что инструменты резервного копирования (такие как Acronis True Image, Clonezilla и т.д.) Не дают вам возможности создать образ (смонтированных / открытых) разделов Truecrypt или что не существует среды восстановления для восстановления резервной копии, которая позволит запустить truecrypt перед выполнением любого фактического восстановления.

Однако после некоторых проб и ошибок я считаю, что нашел очень простой способ. Поскольку Truecrypt (работает в Linux) создает виртуальное блочное устройство, которое он использует для монтирования незашифрованных разделов в файловую систему, partclone можно использовать для создания / восстановления образов.

Что я сделал:

  1. загрузите живой диск Linux
  2. монтировать / открывать диск / устройство / раздел в truecrypt

  3. снова размонтируйте точку монтирования файловой системы, вот так:

    umount /media/truecryptX

    ("X" - это номер раздела, присвоенный truecrypt)

  4. используйте partclone (это то же самое, что и clonezilla, за исключением того, что clonezilla предлагает выполнять резервное копирование только разделов реального диска, а не виртуальных блочных устройств):

    partclone.ntfs -c -s /dev/mapper/truecryptX -o nameOfBackupFile

  5. для восстановления этапы 1-3 остаются прежними, а этап 4 

    partclone.ntfs -r -s nameOfBackupFile -o /dev/mapper/truecryptX

Резервное копирование и тестовое восстановление системы (с помощью этого метода), похоже, работали нормально (и измененные параметры были возвращены в состояние резервного копирования). Файл резервной копии составляет ~ 40 ГБ (и сжимается до размера <8 ГБ с 7zip/LZMA2 при "быстрой" настройке).

Я не могу поверить, что я единственный, кто хочет создавать образы зашифрованных дисков, но не хочет тратить больше 100 ГБ на резервное копирование одного состояния системы. Итак, мой вопрос сейчас, учитывая, насколько это было просто, и что никто, кажется, нигде не упомянул, что это возможно - я что-то упустил? или я что то не так сделал? Есть ли ситуации, в которых я не думал о том, где этот метод потерпит неудачу?

Очевидно, что файл резервной копии должен храниться в каком-то другом зашифрованном месте, чтобы оставаться конфиденциальным, поскольку он не зашифрован. Кроме того, для того, чтобы полностью восстановить "голое железо", нужно сначала (пере) установить Windows, зашифровать ее и только потом восстановить файл резервной копии. Самое смешное, что вам не нужно делать резервные копии таблиц разделов и т.д., Поскольку переустановка позаботится об этом. Есть ли еще что-нибудь? Это все еще намного лучше, чем иметь изображения по секторам.

|источник

2 ответа2

1

Я думаю, это может сработать.

Однако это руководство недостаточно подробное для пользователя Windows ... пользователи Windows не знакомы с Linux ;-) И особенно не с командами Linux.

А поскольку я пользователь Windows и не знаком с Linux, я бы не стал пробовать это дома и в определенный момент потерпел бы неудачу. Я даже не мог получить список содержимого каталога, не говоря уже о том, какой раздел какой, и так далее.

Будет ли это также работать, если системный диск имеет (полностью зашифрованный) раздел C и D? Если нужно будет сделать резервную копию C и D по отдельности, как впоследствии восстановить C и D на один и тот же диск?

Не могли бы вы написать подробное руководство, как это сделать для пользователей Windows?

Кстати, вы правы, Интернет полон дерьма о том, как сделать резервную копию зашифрованного системного раздела / диска TrueCrypt. некоторые миллионы людей, вероятно, уже с треском провалились, используя TrueImage или DiskDirector для "резервного копирования" системных дисков TrueCrypt. TrueImage с треском проваливается (конечно, по многим причинам), а DiskDirector не может сделать клон 1:1 жесткого диска. Это нелепо. Тем не менее, в Интернете полно таких рекомендаций, и люди все еще используют эти программы (которые не работают должным образом с TrueCrypt).

Поэтому я лично использовал CloneZilla, чтобы просто сделать клон 1:1 (копирование с устройства на устройство) полного системного диска (с помощью начального компакт-диска), конец истории. Однако вы должны быть абсолютно уверены в правильности исходного и целевого дисков, а также отключить изменение размера grub и раздела в настройках эксперта. Конечно, это прекрасно работает, но для создания одной резервной копии необходим жесткий диск 1:1. Тем не менее, лучше, чем ничего, и, как я уже сказал, это работает.

Ваш метод тоже может сработать, но, поскольку я не парень по Linux, я не могу полностью понять или использовать его.

Если бы вы могли сделать пошаговое руководство для начинающего «Windows-парня», как сделать такое резервное копирование с помощью PartClone, я уверен, что многие "люди из Windows" это оценят :-)

Благодарю.

|источник
0

Я использую полное шифрование диска.

После полного шифрования жесткого диска я успешно использовал Windows 7 Backup для создания образа системы, а затем восстановил полученную резервную копию образа системы.

Восстановленная система не зашифрована, но все еще имеет загрузчик TrueCrypt. Таким образом, вы должны загрузить аварийный диск TrueCrypt, а затем восстановить исходный загрузчик Windows ("Восстановить оригинальный системный загрузчик" в параметрах восстановления) с аварийного диска.

После этого вы получите незашифрованный том, который вы можете перешифровать, если захотите.

Я читал, что аналогичный подход можно использовать с Acronis True Image.

Напоминаем, что резервная копия образа всей системы также не зашифрована, поэтому защита данных, которые она включает, не защищена.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .