Резервные копии подмонтированного TrueCrypt/VeraCrypt файлового контейнера

encryption-NSA-spying_SS_127879991_090613Проверенное средство для хранения информации в зашифрованном виде — TrueCrypt или форк VeraCrypt. Я использую вариант шифрования в файловом контейнере, а не весь partition. Это удобно, поскольку всё лежит в одном файле, монтирование на нужную букву диска происходит мгновенно, скорость работы с файлами высокая. Удобно копировать для резервных копий (гораздо быстрее, чем множество небольших файлов).

Единственная проблема при выполнении резервного копирования — необходимо делать dismount шифрованного диска, иначе копию открытого файла сделать нельзя.

Озадачившись вопросом, как бы обойти это ограничение, чтобы не тратить время на размонтирование и затем ожидание копирования большого по размеру файлового контейнера, нашел простое решение — VSS (Microsoft Volume Snapshot Service, Shadow Copy). Использовать легко. Два командных файла:

Основной файл, который надо запускать — Shadow.cmd

vshadow64.exe -script=%temp%\shadowids.cmd -exec=truecrypt_backup.cmd c:

Truecrypt_backup.cmd

@echo off
call %temp%\shadowids.cmd
dosdev Z: %SHADOW_DEVICE_1%
rem dir Z:\My >directory.txt
robocopy Z:\My C:\TEMP\SHADOW drive_d.dat /np /W:0 /R:0 >truecrypt_backup.log

В примере шифрованный контейнер лежит в директории C:\My\drive_d.dat.

После того, как файл shadow.cmd создаст shadow copy диска C: можно подмонтировать виртуальный образ на выбранную букву (Z:) с помощью утилиты dosdev. Далее уже с помощью обычного копирования или robocopy скопировать нужный файл Z:\My\drive_d.dat  в папку C:\TEMP\SHADOW.

Файлы упоминаемые в статье: Files

Spread the love
Запись опубликована в рубрике IT рецепты. Добавьте в закладки постоянную ссылку.