Как восстанавалвать систему из бекапа если системный диск зашифрован?
Собственно вопрос в заголовке. Допустим, я зашифровал весь жесткий диск включая системный. В какой-то момент с системой что-то случилось и мне надо восстановить бекап из образа аля Acronis | Aomei и т.д. Как восстановить систему, не убирая шифрование с раздела? Есть идея использовать для шифрования диска к примеру VeraCrypt. В WinPE через VeraCrypt монтировать зашифрованный раздел и через программу бекапа восстановить не целиком весь образ, так как при восстановлении убирается целиком старый раздел и заменяется на новый, а только файлы из образа. Не знаю, что из этого выйдет. Есть какие нибудь идеи как реализовать подобное?
В итоге:
1. Нужно восстановить бекап НЕ убирая шифрование с раздела "С". Поэтому нельзя восстановить целиком образ Acronis и ему подобных так как, так как при восстановления образа удаляется старый раздел и восстанавливается новый. Шифрование удаляется.
2. Есть другой вариант. В WinPE примонтировать зашифрованный раздел "С" и восстановить из образа Acronis ТОЛЬКО файлы не восстанавливая сам образ. В таком случае надо сначала удалить старые(все) файлы с диска "C" а вместе с ними удаляется и программа для шифрования которая была на диске "C" и которая отвечает за загрузчик, когда при включении компа надо вводить пароль от зашифрованного раздела. Получается не вариант восстановить как образ бекап, так и отдельно файлы из образа.
Если только отдельные файлы восстанавливать - то вероятнее всего, это происходит на уже смонтированный раздел, не думаю что там используются низкоуровневые операции доступа к диску в обход прослойки для шифрования
SagePtr, Если примонтирован, то да. Стереть все файлы из примонтированного раздела простым удалением через delete, а потом восстановить файлы из образа, но восстанавливая сам образ. Сам образ при восстановлении стирает старый раздел вместе с шифрованием. С другой стороны, думаю, запустится ли после этого система, ведь будут стерты также файлы загрузки когда при включении требовалось вводить пароль для монтирования/запуска системы. Вот и думаю, как это решить.
А зачем стирать "ВСЕ!" файлы с С:? Если при загрузке системы этап подключения шифрованного раздела проходит, вы не трогайте модули этой программы, а восстанавливайте в первую очередь системные файлы \WINDOWS и \Program files, включая реестр (\windows\system32\config\*) и пробуйте загружаться.
Максим Гришин, я обычно привык на чистую восстанавливать, поэту и стираю ;)
Думаю, сделать иначе. Обычно, после переустановки все настраиваю как надо и делаю образ системы через AOMEI. Чуть что случается с системой, быстренько восстанавливаю из под WinPE. Надо до создания образа установить программу для шифрования и зашифровать системный диск. Затем в WinPE примонтировать зашифрованный диск и сделать образ. Вот теперь можно будет все файлы стирать и восстанавливать, так как софт шифрования вместе с дровами которые ему нужны уже будет среди файлов которые я буду восстанавливать из образа. Но тут надо учитывать, что надо делать отдельный бекап MBR на случай если с ним что-то случится. При восстановлении целиком образа этого конечно делать не надо было, но так как мы восстанавливаем именно файлы из образа, то придется. Вообще, в таком случае можно будет зашифрованный раздел С форматнуть после монтирования. Шифрование не слетит, но это секономит кучу времени, чем если удалять файлы/папки из диска С вручную.
Damian Lewis, Что значит исчезнет шифрование раздела??
Вы восстанавливаете из бэкапа системный том. Все что есть на разделе будет стерто, и туда будет записано содержимое бэкапа!
АртемЪ, Я даже специально поэкспериментировал. Допустим, у меня зашифрован раздел "С". Я зашел в WinPE, примонтировал этот раздел чтобы сделать бекап через Acronis. Но если я потом восстанавливаю этот образ обратно на место, то после восстановления на разделе нет шифрования. Можете попробовать сделать тоже самое. Для теста сделайте маленький раздел на 250мб. Зашифруйте, сделайте бекап и восстановите.
Damian Lewis, Еще раз повторю - бэкап это восстановление того, что было.
Если вы делали бэкап незашифрованного раздела - он у вас и будет незашифрован, если делали бэкап зашифрованного - он будет зашифрован.
Восстанавливает точно как было. В этом смысл бэкапа.
АртемЪ, Подождите. Если я правильно помню, шифрование находится ниже файловой системы, а когда я бекаплю раздел, он резервирует только файлы в файловой системе. Он же не охватывает само шифрование. Имею ввиду, бекап ПРИМОНТИРОВАННОГО раздела. Если резервировать закрытый раздел, то да, шифрование сохранится. Но в таком случае размер образа будет равна размеру раздела. А это слишком много. Есть еще нюансы, каким софтом делать бекап. К примеру Acronis у меня полностью убрал шифрование после восстановления раздела, AOMEI не убрал шифрование, но повредил и программа шифрования выдавала ошибки при монтировании раздела, а это не безопасно. Но если восстанавливать не образ целиком, а только файлы из образа, то шифрование сохраняется. Вчера создал 6 разделов по 250мб. Все зашифровал и тестировал различные программы бекапа. Делал бекап, зател форматировал раздел и восстанавливал образ. Результаты не утешительные, но прогресс есть. Да что уж тут говорить. Появился победитель. Программа Macrium Reflect. В отличии о других программ, справилась с восстановлением образа без повреждения шифрования.
В тесте участвовали след. программы:
Простой
Простой
