Проверенное средство для хранения информации в зашифрованном виде — TrueCrypt или форк VeraCrypt. Я использую вариант шифрования в файловом контейнере, а не весь partition. Это удобно, поскольку всё лежит в одном файле, монтирование на нужную букву диска происходит мгновенно, скорость работы с файлами высокая. Удобно копировать для резервных копий (гораздо быстрее, чем множество небольших файлов).
Единственная проблема при выполнении резервного копирования — необходимо делать dismount шифрованного диска, иначе копию открытого файла сделать нельзя.
Озадачившись вопросом, как бы обойти это ограничение, чтобы не тратить время на размонтирование и затем ожидание копирования большого по размеру файлового контейнера, нашел простое решение — VSS (Microsoft Volume Snapshot Service, Shadow Copy). Использовать легко. Два командных файла:
Основной файл, который надо запускать — Shadow.cmd
vshadow64.exe -script=%temp%\shadowids.cmd -exec=truecrypt_backup.cmd c:
Truecrypt_backup.cmd
@echo off call %temp%\shadowids.cmd dosdev Z: %SHADOW_DEVICE_1% rem dir Z:\My >directory.txt robocopy Z:\My C:\TEMP\SHADOW drive_d.dat /np /W:0 /R:0 >truecrypt_backup.log
В примере шифрованный контейнер лежит в директории C:\My\drive_d.dat.
После того, как файл shadow.cmd создаст shadow copy диска C: можно подмонтировать виртуальный образ на выбранную букву (Z:) с помощью утилиты dosdev. Далее уже с помощью обычного копирования или robocopy скопировать нужный файл Z:\My\drive_d.dat в папку C:\TEMP\SHADOW.
Файлы упоминаемые в статье: Files