Imagem não recuperada da partição de sistema criptografada por truecrypt

Navegue suas respostas
1

O teor geral em torno da Internet parece ser que você não pode criar imagens de partições de sistema que foram criptografadas (com truecrypt) que não sejam com dd ou ferramentas de cópia similares setor a setor. Esses arquivos, no entanto, são muito impraticáveis, dado seu tamanho (e são obviamente incompressíveis), o que faz com que manter vários estados / backups de sua partição do sistema seja bastante dispendioso (..especialmente considerando os preços atuais do disco rígido).

O problema é que as ferramentas de backup (como Acronis True Image, Clonezilla, etc.) não oferecem a opção de criar uma imagem de partições Truecrypt (montadas / abertas) ou que não há ambiente de recuperação para restaurar a partição. backup, que permitiria executar truecrypt antes de fazer qualquer restauração real.

Depois de algumas tentativas e erros, acredito ter encontrado uma maneira muito simples. Como o Truecrypt (executado no Linux) cria um dispositivo de bloco virtual, que é usado para montar as partições não criptografadas no sistema de arquivos, o partclone pode ser usado para criação / restauração de imagens.

O que eu fiz:

  1. inicializar um disco ao vivo do linux
  2. monte / abra a unidade / dispositivo / partição em truecrypt

  3. desmonte o ponto de montagem do sistema de arquivos novamente, assim: 

    umount /media/truecryptX

    ("X" é o número da partição usado por truecrypt)

  4. use o partclone (isso é o que o clonezilla faria também, exceto que o clonezilla só oferece a você backup de partições reais do drive, não de dispositivos de blocos virtuais): 

    partclone.ntfs -c -s /dev/mapper/truecryptX -o nameOfBackupFile

  5. para restaurar os passos 1-3 permanecem os mesmos, e o passo 4 é 

    partclone.ntfs -r -s nameOfBackupFile -o /dev/mapper/truecryptX

Um backup e restauração de teste do sistema (com este método) parece ter funcionado bem (e as configurações alteradas foram revertidas para o estado de backup). O arquivo de backup é de ~ 40 GB (e pode ser compactado em até < 8 GB com 7zip / LZMA2 na configuração "rápida").

Não consigo acreditar que sou o único que deseja criar imagens de unidades criptografadas, mas não quer desperdiçar > 100 GB no backup de um único estado do sistema. Então, a minha pergunta agora é, dado o quão simples isso foi, e que ninguém parece mencionar em qualquer lugar que isso é possível - eu perdi alguma coisa? ou eu fiz algo errado? Existe alguma situação em que não pensei onde esse método falhará?

Obviamente, o arquivo de backup precisa ser armazenado em algum outro lugar criptografado, a fim de permanecer confidencial, já que não é criptografado. Além disso, para fazer uma restauração completa do "bare metal", seria necessário primeiro (re) instalar o Windows, criptografá-lo e restaurar apenas o arquivo de backup. O engraçado, porém, é que você não precisará fazer backup de nenhuma tabela de partição, etc., já que a reinstalação cuidará disso. Mais alguma coisa? Isso é ainda muito melhor do que ter imagens setoriais ..

    
por Dexter 05.09.2012 / 11:21

2 respostas

1

Eu acho que isso poderia funcionar.

No entanto, este guia não é detalhado o suficiente para um usuário do Windows ... usuários do Windows não estão familiarizados com o Linux ;-) E especialmente não com os comandos do Linux.

E como sou usuário do Windows e não estou familiarizado com o Linux, eu não tentaria isso em casa e certamente falharia em algum momento. Eu não conseguia nem obter uma lista de conteúdo do diretório, muito menos descobrir qual partição é qual e assim por diante.

Isso também funcionaria se a unidade do sistema tivesse uma partição C e D (totalmente criptografada)? Se alguém tivesse que fazer backup de C e D individualmente, como deve restaurar C e D para a mesma unidade depois?

Você poderia escrever um guia detalhado sobre como fazer isso para usuários do Windows?

BTW você está certo, a internet está cheia de como fazer um backup de uma partição / unidade de sistema criptografada TrueCrypt. algumas pessoas zillion provavelmente já falharam miseravelmente usando TrueImage ou DiskDirector para "backup" unidades do sistema TrueCrypt. TrueImage falha miseravelmente (claro, por muitas razões) e DiskDirector não consegue fazer um clone 1: 1 de um disco rígido. É ridículo. Ainda assim, a internet está repleta de recomendações como essa e as pessoas ainda usam esses programas (que não funcionam corretamente com o TrueCrypt).

Eu, pessoalmente, usei o CloneZilla para fazer um clone de 1: 1 (dispositivo para cópia do dispositivo) da unidade de sistema completa (pelo CD de inicialização), fim da história. No entanto, você tem que ter absoluta certeza de obter a unidade de origem e destino correta e desativar o redimensionamento do grub e da partição nas opções de especialistas. Isso funciona perfeitamente, é claro, mas você precisa de um disco rígido idêntico de 1: 1 para fazer um único backup. Ainda assim, melhor que nada, e, como eu disse, isso funciona.

Seu método também pode funcionar, mas como eu não sou um cara do Linux, não consigo entender ou usá-lo completamente.

Se você pudesse fazer um guia passo-a-passo "windows guy" como fazer um backup com o PartClone, tenho certeza que muitos "windows people" gostariam de saber: -)

Obrigado.

    
por 20.11.2012 / 13:23
0

Eu uso criptografia completa de disco.

Após criptografar totalmente o disco rígido, usei com sucesso o Backup do Windows 7 para criar uma imagem do sistema e, em seguida, restaurei o backup de imagem do sistema resultante.

O sistema restaurado não está criptografado, mas ainda possui o carregador de inicialização TrueCrypt. Portanto, você deve inicializar o disco de recuperação TrueCrypt e restaurar o carregador de inicialização original do Windows ("Restaurar carregador de sistema original" nas opções de reparo) do disco de recuperação.

Você acaba com um volume não criptografado, que pode ser criptografado novamente, se desejar.

Eu li que uma abordagem semelhante pode ser usada com o Acronis True Image.

Lembre-se, todo o backup de imagem do sistema também não foi criptografado e, portanto, não há proteção dos dados que ele abrange.

    
por 15.10.2013 / 04:11

Tags

Como desinstalar o VMware Player 4? "O MSI" falhou "continua aparecendo shell Red Hat: o comando less está sempre executando .tcshrc