Создавайте резервные копии на зашифрованных TrueCrypt дисках

В одной из наших предыдущих статей мы представили скрипт VBS, который позволяет в среде Windows сделать полную копию содержимого папок, указанных пользователем. Процедуру можно использовать, например, для быстрого создания резервной копии всех данных, хранящихся в указанных каталогах, вместе с содержимым любых подпапок. Чтобы ускорить копирование данных, наш скрипт, работа которого подробно описана в этой статье, избегает копирования файлов, которые кажутся неизмененными. После создания первой резервной копии, фактически, при последующих запросах на копирование тех же файлов скрипт VBS сверяет дату модификации для каждого элемента: копирование произойдет только в том случае, если дата модификации исходного файла позже, чем у версии присутствует на целевом диске (например, обычный USB-ключ).

Мы хотели еще больше улучшить сценарий, разрешив резервное копирование содержимого съемного диска на жесткий диск внутри виртуального диска, зашифрованного с помощью TrueCrypt.
Точно так же теперь можно сделать резервную копию содержимого определенных каталогов на съемном диске, содержащем «файл-контейнер», зашифрованный с помощью TrueCrypt.

Скрипт, который мы предлагаем, является прерогативой более опытных пользователей, которые уже знают, как работают скрипты TrueCrypt и VBS в целом. Прежде чем использовать скрипт, мы предлагаем вам убедиться, что вы понимаете, как он работает.

Первым шагом является создание «файла-контейнера» на жестком диске с помощью TrueCrypt. Процедура, которой следует следовать, уже неоднократно иллюстрировалась (см. в этой связи наши статьи). Вот краткое изложение шагов, которые необходимо выполнить:

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Загрузите и запустите установочный файл TrueCrypt. Программу можно скачать, обратившись к этому листу.

При появлении окна режима мастера необходимо выбрать вариант «Извлечь» и указать папку, в которую следует извлечь файлы TrueCrypt.

Дважды щелкните файл TrueCrypt.exe и нажмите «Создать том», чтобы создать зашифрованный «файл-контейнер» на жестком диске.

Когда появится окно мастера создания тома TrueCrypt, вам нужно выбрать «Создать зашифрованный файловый контейнер» и нажать кнопку «Далее».

На следующем экране (Тип тома) необходимо указать стандартный том TrueCrypt, а затем указать файл, в котором будут храниться все данные в зашифрованном виде. Мы решили создать файл backupusb в системной папке «Документы» (C:UsersMicheleDocumentsbackupusb):

Следующие окна позволяют вам определить используемые криптографические алгоритмы и пространство, которое будет выделено для зашифрованного диска (мы предлагаем установить емкость больше, чем у съемного диска, который будет подвергаться периодическому резервному копированию).

Через следующие окна необходимо установить персональный пароль (его необходимо вводить при каждой попытке «смонтировать» агрегат). Важно указать достаточно сложный пароль (рекомендуемая длина: не менее 20 символов).

В качестве последнего шага вам нужно будет выбрать файловую систему, в которой будет отформатирован зашифрованный виртуальный диск TrueCrypt. Перед нажатием кнопки «Формат» рекомендуется несколько секунд перемещать указатель мыши совершенно случайным образом: это повысит «стойкость» криптографических ключей, сгенерированных TrueCrypt. Нажав кнопку «Выход», вы вернетесь в главное окно TrueCrypt. На этом этапе можно выйти из TrueCrypt, снова щелкнув «Выход».

Подключите съемный диск к ПК. Повторяя операцию в пункте 3), необходимо будет создать новый зашифрованный «файл-контейнер», на этот раз внутри внешнего устройства. Размер этого «файла-контейнера» должен быть меньше виртуального диска, созданного на жестком диске.

Скопируйте содержащиеся файлы backup.vbs и config.ini в этом архиве в корневом каталоге съемного диска.

Скопируйте файлы TrueCrypt.exe, truecrypt.sys и truecrypt-x64.sys в корневой каталог съемного диска.

Отредактируйте файл config.ini. В нашем случае мы ввели следующее:

[HP-PC]
1=C:Documents and SettingsMicheleDocumentsArticoli IlSoftware.it
2=C:Documents and SettingsMicheleDocumentsMateriale vario
3 = C:РАБОТЫ
TCVOLUME_HDD=C:UsersMicheleDocumentsbackupusb
TCVOLUME_USB=backupusb

В случае запуска сценария при подключении съемного диска к системе с именем HP-PC будут созданы резервные копии трех указанных папок. Поскольку был указан параметр TCVOLUME_USB, содержимое этих трех каталогов будет автоматически сохранено в зашифрованном «файле-контейнере», предварительно созданном в корневой папке съемного диска и названном backupusb:

Если параметр TCVOLUME_USB не указан, будет создана резервная копия содержимого указанных папок непосредственно в корневом каталоге внешнего накопителя.

С другой стороны, параметр TCVOLUME_HDD, если он присутствует, позволяет вам запросить резервную копию содержимого съемного диска в «файле-контейнере», ранее созданном на жестком диске. Местоположение этого файла (путь, где он хранится) должно быть указано явно (в нашем случае C:UsersMicheleDocumentsbackupusb).

Наконец, чтобы запустить процедуры резервного копирования данных, просто дважды щелкните файл backup.vbs на съемном диске.

Скрипт сначала проверяет наличие директивы (TCVOLUME_HDD) для компьютера, с которого он был запущен (в файле config.ini), с помощью которого пользователь может запросить резервное копирование на жесткий диск (в зашифрованный накопитель TrueCrypt) содержимого палки.

В этом случае будет показано следующее предупреждение:

Нажав Да, зашифрованный виртуальный диск TrueCrypt, ранее созданный на жестком диске, будет смонтирован первым. Однако, чтобы продолжить, если появится окно предупреждения UAC, вам придется ответить утвердительно, а затем «смонтировать» виртуальный диск TrueCrypt, введя правильный пароль:

Пароль необходимо ввести в течение нескольких секунд (максимум двадцать), иначе скрипт будет автоматически остановлен. Дальнейшее сообщение будет информировать о предстоящей операции копирования:

Как нетрудно догадаться, в нашем случае диск J: — это съемный диск, подключенный к системе, а диск K: — зашифрованный том, созданный ранее с помощью TrueCrypt.

По окончании операции будет сообщено количество скопированных файлов, а затем будет произведена «разборка» зашифрованного виртуального диска TrueCrypt (не забывайте всегда отвечать утвердительно на появление окна оповещения UAC, в Windows Vista а также в Windows 7).

В этот момент скрипт предложит возможность резервного копирования содержимого каталогов, указанных в файле config.ini внутри съемного диска:

Если в файле config.ini использовалась директива TCVOLUME_USB, резервное копирование будет выполняться не в директорию, из которой запускается скрипт, а в «файл-контейнер» TrueCrypt, хранящийся в корне съемного диска:

Помните, что за работу скрипта VBS отвечает файл config.ini. Поэтому перед запуском скрипта рекомендуется несколько раз проверить, правильно ли вы настроили этот файл: например, все пути должны быть записаны в правильной форме, и, если вы решите сохранить данные в зашифрованных единицах TrueCrypt, последние должно быть уже создано.

Также следует отметить, что без использования параметров TCVOLUME_USB и TCVOLUME_HDD в файле config.ini работа VBS-скрипта практически идентична проиллюстрированной в этой статье.

Наконец, интересно отметить, что через файл config.ini можно определить другое поведение, если внешний диск подключен к разным компьютерам. Пример:

[HP-PC]
1=C:Documents and SettingsMicheleDocumentsArticoli IlSoftware.it
2=C:Documents and SettingsMicheleDocumentsMateriale vario
3 = C:РАБОТЫ
TCVOLUME_HDD=C:UsersMicheleDocumentsbackupusb
TCVOLUME_USB=backupusb

[VAIO-PC]
1=C:Documents and SettingsRobertoDocumentsPreventivi
2=C:Documents and SettingsRobertoDocumentsFatture
3 = C:Документы и настройкиRobertoДокументыЧерновики договоров
4 = Д: Архив 2011
TCVOLUME_USB = администрирование

[MAURO-PC]
1 = C:Documents and SettingsMauroDocumentsRelations
2=C:Documents and SettingsMauroDocumentsArchivi

В этом случае при подключении съемного диска, содержащего VBS-скрипт, к системе HP-PC, при выполнении файла backup.vbs содержимое диска сначала будет сохранено в зашифрованном диске C:UsersMicheleDocuments backupusb (параметр TCVOLUME_HDD).

Во-вторых, поэтому содержимое папок C:Documents and SettingsMicheleDocumentsArticles IlSoftware.it, C:Documents and SettingsMicheleDocumentsMiscellaneous material и C:WORKS будет сохранено в «файл — зашифрованный «контейнер» backupusb (предварительно созданный в корневом каталоге съемного диска).

Однако при запуске сценария с USB-накопителем, подключенным к системе VAIO-PC, содержимое съемного диска не будет скопировано (параметр TCVOLUME_HDD отсутствует). Вместо этого мы просто создадим резервную копию содержимого четырех указанных папок, используя «файл-контейнер» администрирования TrueCrypt в качестве целевого диска. Этот файл также должен быть предварительно создан в корневом каталоге съемного диска.

С другой стороны, в случае системы MAURO-PC зашифрованные виртуальные тома не будут использоваться, а будет только копироваться содержимое двух каталогов Reports и Archives в каталог, из которого запускается сценарий VBS.

Несмотря на то, что мы провели все необходимые тесты, мы не гарантируем идеальное функционирование скрипта VBS. Поэтому, прежде чем использовать его в «производственных» целях, мы предлагаем вам проверить его полную работоспособность с помощью некоторых тестовых систем.

Подробное объяснение операций, выполняемых различными строками кода, составляющими сценарий, выходит за рамки целей этой статьи. Если у вас есть сомнения, предлагаем оставить комментарий к статье или открыть обсуждение на форуме.

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *