如何使用Windows 10的内置工具加密备份

Windows备份可以自动将文件存储在辅助硬盘驱动器上,或者更方便笔记本电脑用户,在网络附加存储(“NAS“)设备或服务器。无论您是存储外部或网络驱动器上的备份和文件版本,就可能要启用加密。

然而,不是简单的“启动加密”,在Windows备份选项,你可以在其他操作系统上的竞争系统发现。这里是你如何能实现与Windows备份完全加密的备份。

Windows备份,或“文件历史”,是Windows 10中内置的备份系统,你应该使用。它不仅存储你的个人文件的最新副本,而且可以让你恢复以前版本的文件,如果你需要一个更早的副本或意外删除它之后。

设置Windows备份可以从需要几分钟到一个多小时。

在继续之前,请确保您满足以下要求:yabo亚博体育下载

  • 无论是一iSCSI的存储驱动器(优选的),常规SMB网络驱动器(你可能有这样的),或外部硬盘驱动器。
  • Windows 10个专业或者企业,您可以通过购买数字升级代码升级您的家庭许可证专业亚马逊或者Windows应用商店
  • 要么你有你的系统驱动器,或输入您的备份驱动器的密码每次启动计算机时愿意上启用了BitLocker。

有不同的地方要存储备份数据的两个指令集。如果你想存储备份数据在iSCSI驱动器或外部硬盘驱动器上,将它们设置了加密相对简单,那么你应该直接跳到步骤18。如果您将它设置在一个网络连接存储位置,如SMB体积,然后你可以继续阅读。

将网络位置转换为网络驱动器

在Windows中提供的加密系统只能对所谓存储的块级。它本身没有加密单个文件,而是加密它们存储在整个存储表面。你并不需要了解这一点,但它标志着一个网络位置(如SMB或DAV)和网络驱动器(如iSCSI)之间的本质区别。如果没有硬盘驱动器上工作,你不能在Windows中的一个位置上启用加密。

要解决这个限制,我们将建立所谓的虚拟硬盘(VHD)。简单来说,我们会做一个假的硬盘和存储网络上的位置,该硬盘。Windows将看这一个大文件的硬盘驱动器,你就可以开启加密。

要创建这样一个虚拟硬盘驱动器,请按照下列指示信:yabo亚博体育下载

  1. 开始磁盘管理在开始菜单中搜索“创建和格式化磁盘分区”。
  2. 在卷列表中选择C:驱动器。除了激活我们接下来要使用的菜单项之外,这是无关紧要的。
  3. 创建一个虚拟硬盘操作菜单:创建VHD

如果菜单项不可用,那么您要么没有合适的Windows版本。亲或企业是必需的。如果在卷列表中选择任何活动卷后,该选项被禁用/变灰,那么您PC中的处理器太老了,无法使用该功能。

  1. 在位置字段中,键入您希望将备份存储在网络路径。我将使用的例子\ networkstorage.homenet.example.combackupswindows-pc.vhdx在这篇文章中。
  2. 设置你的VHD大小至少几百千兆字节。这应设置不大于90%的可用的远程存储空间,并在Windows用户的主文件夹中的内容不小于两倍。
  3. 选择VHDX磁盘格式和固定大小的磁盘类型。
  4. 在对话框中单击OK。

在磁盘管理的主窗口中,一个新的磁盘将出现在磁盘列表的底部,由驱动器列表中的浅蓝色驱动器图标指示为一个虚拟驱动器。请注意,它不会出现在卷列表中,而只出现在磁盘列表中。

  1. 新的虚拟磁盘上(右侧窄板)右键单击并选择初始化磁盘
  2. 选择GPT分区表,然后单击确定。
  3. 新的体积(长面板的左侧)上单击鼠标右键,选择新建简单卷。
  4. 接受了简单卷向导中的默认值,然后选择一个驱动器号。我将使用的例子H:在这篇文章中。
  5. 单击Finish。

设置虚拟驱动器所需的最后几个步骤是在登录到Windows时自动挂载卷。有一些第三方工具可用于自动挂载虚拟驱动器。不幸的是,它们都不支持存储在网络位置的挂载驱动器。它与Windows service worker无法访问存储在用户帐户中的凭据有关,这些凭据是登录到网络存储位置所必需的。为了不依赖于这些工具,我们将简单地创建卷文件的快捷方式,并在每次登录到Windows时打开它。

  1. 打开文件浏览器,然后导航至您保存您的虚拟驱动器的网络位置。它会出现与你给它的名称的文件。
  2. 右键单击驱动器文件并选择创建快捷方式
  3. 它再次右键单击并选择
  4. 单击以聚焦文件资源管理器顶部的位置栏,键入"微软% APPDATA % \ \ Windows \开始菜单\ \启动项目“,然后按输入
  5. 右键单击文件夹中的任何位置并选择粘贴将快捷方式移动到此位置。

如果你登录到Windows而没有网络访问你的网络存储磁盘,你将看到一个错误消息,关于一个坏掉的快捷方式。你应该忽略这个。如果它出现在与网络连接存储磁盘相同的网络上,请重复13-17的步骤。您可以部署虚拟专用网(VPN)技术连接到同一网络,并从世界上的任何地方访问您的备份驱动器。

您现在有了一个虚拟硬盘,可以继续设置加密,然后打开Windows备份。

加密您的使用BitLocker驱动器备份

既然你已经创建了一个虚拟硬盘驱动器,或者有了另一个等效的存储类型,那么就该开启加密了。我们将使用Windows内置的加密工具BitLocker对你的备份硬盘进行加密。如果您愿意,您可以使用另一个磁盘级加密工具,但在使用Windows备份时,它可能会产生问题。

要在你的硬盘上启用BitLocker,请遵循以下指令:yabo亚博体育下载

  1. 开始BitLocker的经理通过在开始菜单中搜索它。
  2. 单击要存储备份数据的卷旁边的BitLocker。
  3. 输入唯一密码并单击Next。
  4. 保存或最好打印恢复密钥。如果您丢失了加密分区的密码,您将需要使用此命令。
  5. 为获得最佳性能,选择new encryption模式,然后单击Next,最后单击Start encryption。

这个过程可能需要一些时间;如果您通过Wi-Fi或遗产usb加密大容量文件,可长达几个小时。

如果您的系统驱动器也使用BitLocker加密的,你可以选择当您登录到Windows可以自动安装备份卷。如果你的主系统驱动器未启用BitLocker的,你就不能自动具有驱动解密,当您使用您的计算机。

  1. 点击开启自动解锁自动解锁它HA被安装的卷的。

如果您无法启用自动解锁BitLocker卷,您将被要求提供备份卷的密码时,您登录到窗口,如果您按照步骤13-17。yabo亚博体育下载如果您因为要备份到iSCSI或外部驱动器而跳过了这一部分,那么您可以返回并执行这些步骤,但将卷作为源文件执行它们。yabo亚博体育下载

你现在已经有了一个加密卷,并准备打开Windows备份!

启用Windows备份和文件历史记录

最后一步现在是Windows配置为使用加密的硬盘作为Windows备份和文件历史记录备份数据的目的地来存储数据上。

  1. 打开设置应用:更新和安全的备份
  2. 单击“添加驱动器”并选择备份目标卷。

初始备份可以从分钟到小时,这取决于你有多少数据备份。您可以查看哪些文件夹从备份页面设置应用程序备份,或控制面板中找到一些额外的高级设置:更新和安全:文件历史记录。

因此,这不是备份您宝贵的​​用户数据的完美方法。该设置是繁琐和耗时,而且它甚至可能不是完全自动的;这是保证频繁和良好的备份习惯至关重要。然而,它确实表明,Windows有所有的点点滴滴内置的需要创建加密的远程网络上的计算机备份经验的好。

那么问题就变成了:为什么微软不把这个过程做得像macOS的时光机备份系统或者GNOME备份(也被称为Deja Dup)那样简单呢?要使这个设置更加无缝和可靠,这里并不需要太多的东西。当您启用Windows备份时,它应该是一个简单的“启用加密”选项。

我猜想这个问题的答案介于这两点之间:

  • 加密还没有在微软是一个优先事项,因为它们已经限制了功能到自己的Windows专业为客户直到现在。
  • 企业不需要对员工的计算机进行加密备份。

企业用户不需要加密备份,因为员工可以通过虚拟专用网(VPN)将数据备份到网络内的服务器上。如果员工可以使用现成的加密技术限制对备份数据的访问,那将是不可取的。

我相信微软的企业和家庭/专业消费者之间存在利益冲突。不幸的是,对于Windows发烧友和终端用户来说,企业用户的需求似乎再一次被置于所有其他用户的需求之上。