TrueCrypt暗号化バックアップ先でWindowsバックアップをどのように使用できますか？

バックグラウンド

Windows VistaおよびWindows 7で組み込みの「Windowsバックアップと復元センター」のバックアップ先としてTrueCryptマウントされたボリュームを選択できない理由は、ユーザーアカウントがTrueCryptボリュームをマウントしたが、バックアップサービスはシステムとして実行されるためです。アカウント。 2

拘束

• このソリューションが機能するためには、ネットワークの場所にバックアップできる必要があります。これは Windows Vista および Windows 7 のすべてのエディションで想定されているわけではありません。次のエディション[〜＃〜] do [〜＃〜]は、ネットワークロケーションへのバックアップをサポートしています：
  • Windows Vista Home Premium
  • Windows Vista Business
  • Windows Vista Ultimate
  • Windows Vista Enterprise
  • Windows 7 Professional
  • ウィンドウズ7アルティメイト
• Windows Vista または Windows 7 のすべてのエディションがフルシステムバックアップ（別名「完全なPCバックアップ」）をサポートしているわけではありません。次のエディション[〜＃〜] do [〜＃〜]は、完全なPCバックアップをサポートしています：
  • Windows Vista Business
  • Windows Vista Ultimate
  • Windows Vista Enterprise
  • Windows 7 Home Premium
  • Windows 7 Professional
  • ウィンドウズ7アルティメイト
• このソリューションは、TrueCrypt 6.3aを搭載したWindows Vista Business 64ビットSP2でのみ検証済みです。

ガチャ

• TrueCryptを使用してバックアップsourceを暗号化する場合、TrueCryptには 制限 があります（執筆時、バージョン<= 6.3a）ボリュームシャドウコピーサービスのサポートについて：

  Windowsボリュームシャドウコピーサービスは現在、システム暗号化のキースコープ内のパーティション（たとえば、TrueCryptによって暗号化されたシステムパーティション、またはTrueCryptによって暗号化されたシステムドライブにある非システムパーティション）に対してのみサポートされています。注：他のタイプのボリュームの場合、必要なAPIのドキュメントは機密保持契約（TrueCryptがオープンソースであるため準拠することは不可能）の下でのみMicrosoftから入手できるため、ボリュームシャドウコピーサービスはサポートされません。

  ファイルバックアップ（別名 "ファイルのバックアップ"）オプションは、ボリュームシャドウコピーサービス（VSS）を使用してバックアップを実行するため、システム暗号化キーの範囲外で暗号化されたソースをバックアップすることはできません（たとえば、暗号化された外付けハードドライブまたはファイルベースのTrueCryptボリューム）。

• フォルダーshareは、マウント解除されて別のドライブ文字にマウントされても存続しません。 （アンマウントして同じドライブ文字に再マウントしても、存続しない可能性がありますが、まだ確認していません）。毎回この共有を手動で作成する必要がない場合は、その作成をログオンスクリプトなどとしてスクリプト化する必要がある場合があります。

• 「Windows 7では、ネットワークの場所に完全なシステムイメージバックアップを実行できますが、以降の増分システムイメージバックアップをネットワークに実行することはできません。」 8

解決

注：次の手順はWindows Vista Business 64ビットSP2を対象としていますが、サポートされているすべてのVistaエディションで手順は同じであり、サポートされているすべてのエディションで手順は非常に類似しています。 Windows 7エディション。サポートされているエディションについては、上記を参照してください。

ファイルバックアップ（別名「ファイルのバックアップ」）を実行するには：

1. バックアップの宛先として機能するTrueCrypt暗号化ファイルシステムをマウントします。
2. マウントしたボリュームに、バックアップを保存するフォルダを作成します（例：「バックアップ」）
3. 上記で作成したフォルダを右クリックし、「共有」を選択します
4. SYSTEMと入力
5. 「追加」をクリック
6. SYSTEMユーザーの横にある[Permission Level]ドロップダウンで、[Co-Owner]を選択します
7. [共有]をクリックします（共有を作成してから、ユーザーは既に所有者としてリストされているはずですが、そうでない場合は、所有者として追加してください）。
8. UACポップアップが表示された場合は、それを受け入れます。
9. Windowsスタートメニューをクリックします。
10. 検索ボックスに次のように入力します。バックアップのステータスと構成
11. 「Enter」を押す
12. 右上の[ファイルのバックアップ]をクリックします
13. 「バックアップ設定の変更」をクリックします
14. UACプロンプトが表示されたら、[続行]をクリックします
15. 「ネットワーク上」をクリックします
16. テキストボックスに次のように入力します：\\COMPUTERNAME\ShareName\ (e.g. \\JOHNS-COMPUTER\Backup\)
17. 「次へ」をクリック
18. 資格情報を受け取ったら、ユーザーのユーザー名とパスワードを入力してください
19. 「OK」をクリック
20. バックアップするファイルの種類を選択します
21. 「次へ」をクリック
22. スケジュール情報を入力してください
23. 「設定の保存に加えて、今すぐ新しい完全バックアップを作成する」というチェックボックスをオンにします
24. 「設定を保存してバックアップを開始」をクリックします

注：Vistaでの完全なPCバックアップでは、GUIでネットワーク上の場所にバックアップするオプションはありませんが、サポートされているエディションでWBADMIN.EXEを使用するコマンドライン。

フルシステムバックアップ（別名「完全なPCバックアップ」）を実行するには：

1. バックアップの宛先として機能するTrueCrypt暗号化ファイルシステムをマウントします。
2. マウントしたボリュームに、バックアップを保存するフォルダを作成します（例：「バックアップ」）
3. 上記で作成したフォルダを右クリックし、「共有」を選択します
4. [共有]をクリックします（共有を作成してから、ユーザーは既に所有者としてリストされているはずですが、そうでない場合は、所有者として追加してください）。
5. UACポップアップが表示された場合は、それを受け入れます。
6. Windowsスタートメニューをクリックします。
7. 検索ボックスに「cmd.exe」と入力します。
8. 「Enter」を押す
9. CMDプロンプトで、次のように入力します：WBADMIN START BACKUP -backupTarget:\\COMPUTERNAME\ShareName -include:C: -user:<youruser> -vssFull (e.g. WBADMIN START BACKUP -backupTarget:\\JOHNS-COMPUTER\Backup -include:C: -user:jdoe -vssFull )
10. 「Enter」を押す
11. 「バックアップ操作を開始しますか？」というプロンプトが表示されたら、タイプ：Y
12. Enterキーを押します

参考文献

• TrueCrypt-安全にバックアップする方法
• 外部ドライブにバックアップできません
• ネットワークにバックアップ
• Windows 7：Windows 7 Home Premium、Professional、Ultimateを比較
• Windows Vista：エディションの比較
• TrueCrypt-既知の問題と制限