TrueCryptで暗号化されたバックアップ先でWindowsバックアップを利用するには？

Background

Windows用のバックアップソリューションは数多くありますが、その形態は様々です。SyncBackSEのようなファイルコピーや同期ツールから、Acronis TrueImageやNorton Ghostのようなボリュームシャドウコピーをベースにしたハードドライブ全体のバックアップユーティリティ、そしてddのようなブロックレベルのコピーツールまで。これらのソリューションはそれぞれ、“Windows Backup and Restore Center” の Windows Vista と Windows 7 に組み込まれた機能とは異なる長所と短所があります。多数 その他 質問 ですでにカバーされているので、ここで代替のバックアップソリューションについて議論することには興味がありません

Constraints

“Windows Backup and Restore Center”(WBRC)がサポートするバックアップには、2つの「種類」があります

• ファイルのバックアップ（これをWindowsは「ファイルのバックアップ」と呼んでいます）
• フルシステムバックアップ（Windowsは「完全なPCバックアップ」と呼んでいます

WBRCを使用して、どちらか、または両方のタイプのバックアップをサポートするソリューションに興味があります

Questions

• Windows Vistaおよび7で、TrueCrypt暗号化されたマウントポイントをビルトインの「Windowsバックアップと復元センター」機能の保存先として使用するにはどうすればよいですか？

See Also

• TrueCryptで動作するボリュームシャドウコピーベースのバックアップ

References

• バックアップとリストアセンター
• Windows Vista – バックアップと復元センター
• Windows 7 – バックアップと復元センター
• TrueCrypt – 安全にバックアップする方法

　 48　 Burly　 2010-03-31

Background

Windows VistaおよびWindows 7に内蔵されている「Windowsバックアップと復元センター」のバックアップ先としてTrueCryptがマウントされたボリュームを選択できないのは、ユーザーアカウントがTrueCryptボリュームをマウントしているにもかかわらず、バックアップサービスがSYSTEMアカウントで実行されているためです。 2

Contraints

• このソリューションを動作させるためには、ネットワーク上の場所にバックアップできる必要があります。これは Windows Vista や Windows 7 のすべてのエディションでは想定されていません。以下のエディションでは、ネットワーク上の場所へのバックアップをサポートしています
  • Windows Vista Home Premium
  • Windows Vista ビジネス
  • Windows Vista Ultimate
  • Windows Vista Enterprise
  • Windows 7 Professionalです
  • ウィンドウズ７アルティメット
• Windows Vista や Windows 7 のすべてのエディションがフルシステムバックアップ（別名「完全 PC バックアップ」）をサポートしているわけではありません。以下のエディションは完全PCバックアップをサポートしています:
  • Windows Vista ビジネス
  • Windows Vista Ultimate
  • Windows Vista Enterprise
  • Windows 7 Home Premium
  • Windows 7 Professionalです
  • ウィンドウズ７アルティメット
• このソリューションは、Windows Vista Business 64-bit SP2でTrueCrypt 6.3aを使用して検証しただけです

Gotchas

• バックアップ ソースの暗号化にも TrueCrypt を使用している場合、TrueCrypt (執筆時点、バージョン <= 6.3a) のボリューム シャドウ コピー サービスのサポートには、制限があります

  Windows ボリューム シャドウ コピー サービスは、現在、システム暗号化のキー範囲内のパーティション (TrueCrypt によって暗号化されたシステム パーティションや、TrueCrypt によって暗号化されたシステム ドライブ上にある非システム パーティションなど) に対してのみサポートされています。注: 他のタイプのボリュームについては、ボリューム シャドウ コピー サービスはサポートされていません。なぜなら、必要な API のドキュメントは、Microsoft から機密保持契約の下でのみ入手可能だからです (TrueCrypt はオープン ソースなので、これに従うことは不可能です)

  ファイル バックアップ (別名 “ファイルのバックアップ” オプションはボリューム シャドウ コピー サービス (VSS) を使用してバックアップを実行するため、システム暗号化キーの範囲外で暗号化されたソース (暗号化された外付けハード ドライブやファイル ベースの TrueCrypt ボリュームの内容など) をバックアップすることができないことを意味します。)

• フォルダ共有は、アンマウントされて別のドライブレターにマウントされても生き残れません。(アンマウントして同じドライブレターに再マウントしても耐えられないかもしれませんが、まだ確認していません)。この共有を毎回手動で作成したくない場合は、ログオンスクリプトなどで作成をスクリプト化する必要があるかもしれません

• “ 8 “Windows 7 では、ネットワーク上の場所に完全なシステム イメージのバックアップを実行することができますが、その後の増分システム イメージのバックアップはネットワーク上では実行できません

Solution

注: 以下の手順は Windows Vista Business 64-bit SP2 のものですが、サポートされている Vista エディションでは同じ手順で、サポートされている Windows 7 エディションでは非常に類似しています。サポートされているエディションについては、上記を参照してください

ファイルのバックアップ（別名「ファイルのバックアップ」）を実行する

1. バックアップの宛先として機能する TrueCrypt 暗号化ファイル システムをマウントします
2. マウントされたボリューム上に、バックアップを保存するフォルダを作成します（例：「バックアップ」）
3. 上記で作成したフォルダを右クリックして「共有」を選択
4. システムの種類
5. Click “Add”
6. SYSTEMユーザーの横にある “Permission Level “ドロップダウンで、”Co-Owner “を選択します
7. 共有」をクリックします（共有を作成したので、あなたのユーザーはすでに所有者として表示されているはずですが、表示されていない場合は、所有者として追加してください）
8. UACのポップアップを受信した場合は、それを受け入れてください
9. Windowsのスタートメニューをクリックします
10. 検索ボックスに入力します。バックアップの状態と構成
11. Press “Enter”
12. 右上の「ファイルのバックアップ」をクリックします
13. バックアップ設定の変更」をクリック
14. UACプロンプトが表示されたら、「Continue」をクリックします
15. ネットワーク上で」をクリック
16. テキストボックスに入力してください。\\COMPUTERNAME\ShareName\ (e.g. \\JOHNS-COMPUTER\Backup\)
17. Click “Next”
18. 資格情報のプロンプトが表示されたら、ユーザーのユーザー名とパスワードを入力してください
19. Click “OK”
20. バックアップするファイルの種類を選択します
21. Click “Next”
22. スケジュール情報を提供してください
23. 設定の保存に加えて、今すぐ新しい完全なバックアップを作成する」というボックスにチェックを入れます
24. 設定を保存してバックアップを開始」をクリック

注：VistaのComplete PC Backupでは、GUIでネットワーク上の場所にバックアップするオプションはありませんが、サポートされているエディションではWBADMIN.EXEを使用してコマンドラインからバックアップすることができます

完全システムバックアップ（別名「完全PCバックアップ」）を実行するには

1. バックアップの宛先として機能する TrueCrypt 暗号化ファイル システムをマウントします
2. マウントされたボリューム上に、バックアップを保存するフォルダを作成します（例：「バックアップ」）
3. 上記で作成したフォルダを右クリックして「共有」を選択
4. 共有」をクリックします（共有を作成したので、あなたのユーザーはすでに所有者として表示されているはずですが、表示されていない場合は、所有者として追加してください）
5. UACのポップアップを受信した場合は、それを受け入れてください
6. Windowsのスタートメニューをクリックします
7. 検索ボックスに「cmd.exe」と入力してください
8. Press “Enter”
9. CMDプロンプトで、次のように入力します。WBADMIN START BACKUP -backupTarget:\\COMPUTERNAME\ShareName -include:C: -user:<youruser> -vssFull (e.g. WBADMIN START BACKUP -backupTarget:\\JOHNS-COMPUTER\Backup -include:C: -user:jdoe -vssFull )
10. Press “Enter”
11. バックアップ操作を開始しますか？Y
12. Press Enter

References

• TrueCrypt – 安全にバックアップする方法
• 外付けドライブにバックアップできない
• ネットワークへのバックアップ
• Windows 7：Windows 7 Home Premium、Professional、Ultimateを比較
• Windows Vista。エディションを比較する
• TrueCrypt – 既知の問題と制限事項

41　 Burly　 2010-03-31

実ディスク上に、TrueCrypt ボリュームへの Symlink ディレクトリを作成します。例えば、A が実ディスク、K が TrueCrypt ボリュームの場合

mklink a:\\[hostname] k:\\[hostname]

そして、Windows に、本当のディスク上にバックアップするように指示します。ファイルは TrueCrypt ボリュームに作成されます

ds (ゲスト) が編集しました。Tom Wijsmanの回答の中の[hostname]はコンピュータの名前を指しています。Winバックアップツールはバックアップファイルを[target disk]:\[hostname]の場所に保存します。したがって、シンボリックリンクを作成することで、ファイルを別のドライブ/場所にリダイレクトすることができます

Example:

• あなたのコンピュータの名前は「マイコンプ」です
• あなたはDドライブを持っています: バックアップツールでファイルを置くことができます
• でもHにしたいんですよね

その後、cmdラインを使用することができます（管理者権限で実行してください！）

mkdir H:\MyComp
mklink /D D:\MyComp H:\MyComp

注意: WindowsImageBackupフォルダと(おそらく)MediaIDファイルのためにこの手順をやり直す必要があります

そして、バックアップツールのターゲットドライブとしてD:を選択します。Win7 Home Basicでテストしたところ、ファイルは正しくH:ドライブにリダイレクトされました（TrueCryptで提供されている場合でも）。復元も同様に動作します

しかし、欠点があるかもしれない。例えば、ターゲットデバイスの空き容量チェック、ターゲットパーティションファイルシステムなどは、バックアップツールによって、H:ではなくD:が検出されることがあります。自己責任で使用してください

3　 Philippe ROSE　 2012-02-01