. Resolver TrueCrypt e Volume conflitos de Cópias de Sombra - Tudo Sobre Tecnologia

TrueCrypt é uma ótima solução de criptografia de código aberto para proteger os dados, mas pode travar chifres com o volume do Windows Shadow Copy Service. Aprenda a desembaraçar os dois produtos. 

herói
Image: iStockphoto.com / enot-poloskun
 
Uma grande parte do trabalho em TI envolve descobrir como impedir que coisas ruins acontecendo - ou se eles ocorrem, como garantir que não volte a acontecer. Enquanto alguns podem chamar isso "fechar a porta do celeiro depois que o cavalo escapou:" Eu prefiro pensar nisso como "a construção do hábito de fechar a porta do celeiro para que ele não vai sair de novo." Claro, isso é muitas vezes quando você descobrir a porta do celeiro pode não parecer muito bonito quando você está tentando mantê-la fechada.
Isto foi recentemente exemplificada por um episódio que eu experimentei em um site do cliente, que envolveu uma pasta crítico apagados acidentalmente a partir de um servidor de arquivos Windows 2008. Era um cenário bastante típico em que a pasta de alguma forma se perdeu através de usuário acidente uma tarde. Sem problemas. Apenas restaurar o backup de ontem à noite, certo? Bem, nenhum dado a essa idéia, pois os arquivos tinham sido criado naquele dia, após o backup anterior terminou.
Mas o jogo não foi muito longo, porque o cliente usa o Volume Shadow Copy Service no servidor e ele foi criado para tirar um instantâneo do volume de dados (H: unidade) duas vezes por dia - às 10 horas e 14:00. Olhamos para o 02:00 instantâneo usando o anterior versões função no Windows (em que você clicar com o botão direito numa pasta de rede, selecione Propriedades, clique na guia Versões anteriores, procure os dados que você quer, então copie-o para o local ao vivo). Conseguimos obter três arquivos a partir dele, mas o restante dúzia ou assim ainda tinham ido embora porque tinha sido criado após 2.
Figurando não poderia ferir a jogar com utilitários gratuitos, procuramos os programas undelete Recuva e FreeUndelete , mas não encontrou nenhum arquivo para recuperar. Eu só tinha middling a melhor sorte com esses tipos de programas, mas eles ainda podem valer a pena um tiro - embora por algum motivo, eles sempre parecem capazes de recuperar arquivos sem importância, e não mais importantes.

Redução de perdas e se preparando para a próxima vez

Isso nos trouxe até o fim da estrada. O usuário tinha que recriar os arquivos ausentes, que não era o fim do mundo, mas nós achamos que, em vez de tirar fotos de volume do servidor H: unidade duas vezes por dia, talvez uma idéia melhor seria fazê-lo a cada hora durante operações de negócios.
Configurando a programação de instantâneo Volume Shadow Copy Service é fácil. Você acabou de fazer logon no servidor do Windows, clique com o botão direito no volume em questão, escolha Propriedades e, em seguida, escolha as Cópias de Sombra guia ". No entanto, quando fizemos isso temos o erro mostrado na Figura A .

Figura A


Figura A
 
Uh, o quê?
Este erro parecia indicar um problema com o Volume Shadow Copy Service. O serviço parecia estar a correr bem, e como foi referido anteriormente, fomos capazes de acessar os dados que ele protegido, mas alguns erros vagas apareceu nos logs de aplicativos:
"Volume Shadow Copy Service erro:.. Erro ao chamar uma rotina em um Provedor de Shadow Copy {b5946137-7b9f-4925-af80-51abd60b20d5} detalhes de rotina Não posso pedir provedor {b5946137-7b9f-4925-af80-51abd60b20d5} se o volume é suportado [ 0x8000ffff] [hr = 0x8000ffff] ".
A pesquisa indicou que o problema foi causado por TrueCrypt em execução no servidor.TrueCrypt é uma solução de criptografia de código aberto que permite criptografar discos inteiros, partições ou volumes especiais (chamados containers) para armazenar com segurança dados. Eu uso ele para os meus documentos pessoais e fornece uma grande paz de espírito.
No caso do meu cliente, eles têm um volume criptografado TrueCrypt 7.1a neste servidor montado em sua própria unidade (I :), que tem as pastas que são compartilhadas e garantidos através dos métodos normais de servidor Windows. Este volume existe para proteger os dados confidenciais extra-sensíveis. Quando a inicialização do servidor e está conectado, um comando é executado automaticamente, que monta o volume TrueCrypt após solicitando a senha:
"C: \ Arquivos de programas \ TrueCrypt \ TrueCrypt" / q / m / lih: \ Security.TC
Este executa as seguintes funções:
c: \ Arquivos de programas \ TrueCrypt \ TrueCrypt chama o TrueCrypt executável
/ Q diz ao programa TrueCrypt para solicitar a senha de volume
/ M diz ao programa TrueCrypt para montar um volume
/ L i diz ao programa TrueCrypt para montar o volume criptografado como o I: unidade
h: \ Security.TC é o TrueCrypt criptografados objeto real recipiente
Decidimos tentar desmontar o volume TrueCrypt para ver se esse erro Volume Shadow Copy Service foi embora ( Figura B ).

Figura B


Figura B
 
Este foi tão simples como o lançamento de TrueCrypt em seguida, selecionando o I: unidade e clicando em Desmontar. Uma vez que isso foi feito, o guia Cópias de Sombra apareceu como normal ( Figura C ).

Figura C


Figura C
 
Estávamos, então, capaz de definir as cópias de sombra por hora do H: unidade, como mostrado. O que aconteceria quando remontado o volume TrueCrypt, embora?
Como se viu, o mesmo erro mostrou na guia Cópias de Sombra, mas não interferir com o funcionamento real Shadow Copy - nem foram backups afetados. Como você pode ver naFigura D os snapshots horários foram sendo gerados fielmente (e que não deixe de testar isso).

Figura D

  
Figura D
 
Parece que este é um problema conhecido, que TrueCrypt reconheceu. Há muitas referências à questão sobre os fóruns TrueCrypt , e é claro que essa situação já existe há algum tempo. O site afirma que :
"O Windows Volume Shadow Copy Service é atualmente suportado apenas para partições no âmbito chave de criptografia do sistema ativo (por exemplo, uma partição de sistema criptografado por TrueCrypt, ou uma partição sem sistema localizado em uma unidade do sistema criptografado por TrueCrypt, montado quando o criptografado sistema operacional está sendo executado) Nota:. Para outros tipos de volumes, o Volume Shadow Copy Service não é suportada porque a documentação da API necessária não está disponível ".
Deve-se salientar que esta diz essencialmente que estamos usando TrueCrypt de uma forma não suportada, mas isso é um cenário aceitável, uma vez que está se apresentando por nossas necessidades e tem sido por algum tempo.
Fiquei curioso para ver se eu poderia contornar o erro através de outros métodos. Eu não queria fazer qualquer alteração para a unidade do sistema, mas eu queria ver se a criptografia de um volume de teste inteiro com TrueCrypt (em oposição ao método de recipiente que eu descrevi) pode mudar a situação. Infelizmente, isso não aconteceu. Eu também tentei isso em outro servidor, certificando-se de manter o recipiente arquivo criptografado em um volume separado daquele para o qual eu estava tentando configurar cópias de sombra, mas o mesmo erro resultou.

Aprender a viver com as coisas

No final, algumas portas do celeiro pode ficar totalmente fechada e ainda olhar torto, mas pelo menos eles estão fechados. Não é um grande negócio para nós ter que desmontar o volume TrueCrypt para fazer alterações nas opções de cópia de sombra neste servidor. Na verdade, nós provavelmente não terá que fazer qualquer alteração novamente de qualquer maneira.Enquanto o Volume Shadow Copy Service está funcionando como esperado, estamos satisfeitos com os resultados.
No entanto, é interessante ver como esses tipos de problemas podem surgir e como lidar com eles. Se eu fosse mais jovem e impetuoso, eu provavelmente teria slogged diante, obstinadamente em busca de algum tipo de solução - talvez backup, reformatar, e, em seguida, restaurar o volume, por exemplo. Hoje em dia, porém, o medo de perder valiosas horas de negócio para uma questão estética (em oposição a algo que é realmente quebrado) supera a atração de encontrar uma solução que pode não existir, como uma vontade o 'traiçoeiro o wisp. Você tem que escolher suas batalhas no reino de TI e decidir onde suas prioridades mentir, assim como você faz em qualquer outro lugar.

Compartilhe sua opinião

Autor:

Sobre 

Scott Matteson é um administrador de sistemas sênior e escritor técnico freelance que também realiza trabalho de consultoria para pequenas organizações. Ele reside na área da Grande Boston com sua esposa e três filhos.

0 comentários Goocle+ 0 Facebook

Postar um comentário

 
Tudo Sobre Tecnologia © 2013-2020. Todos os direitos reservados. Tudo Sobre Tecnologia. Desenvolvido por TST
Topo