Резервное копирование раздела с включенным шифрованием Windows

Один клиент хотел сделать резервную копию системного раздела и получил в общей сложности 10788 сообщений об ошибках"Доступ к файлу заблокирован. Проверьте настройки безопасности.", в том числе для файлов в следующей папке:

C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys.

Что клиент сделал не так? Две вещи.

На компьютере активировано шифрование диска Windows. Это означает, что на компьютере доступны только те файлы, которые закреплены за текущим пользователем или находятся в общем доступе. Все файлы других пользователей блокируются, потому что они зашифрованы для другого пользователя. Чтобы также создать резервную копию данных других пользователей, в задаче резервного копирования можно хранить данные о входе пользователей в папки. Однако это требует большой проницательности, так как зашифрованные папки широко разбросаны по диску.

Более удачный и простой метод - создать образ жесткого диска системного раздела. Здесь Langmeier Backup уже получает доступ к данным на более глубоком уровне, где Windows не блокирует файлы.

Ключ шифрования также должен быть записан в резервную копию

Очень важно: если используется шифрование Windows, ключ шифрования должен быть экспортирован в файл PFX и записан в резервную копию отдельно. Если этот ключ не будет записан в резервную копию, то после восстановления файлы уже нельзя будет открыть. Чтобы ничего не пошло не так, лучше всего сохранить ключ в отдельном файле, отдельно от образа жесткого диска.

О том, как экспортировать ключ шифрования в файл формата PFX, ты можешь прочитать здесь (под заголовком "Резервное копирование ключа").