На главную | Поддержка | Загрузки
Veeam Backup & Replication 8.0 для Hyper-V: Базовые сценарии

Help Center  > Veeam Backup & Replication: Базовые сценарии >  Управление распределенной инфраструктурой резервного копирования > Восстановление данных из зашифрованных резервных копий в случае утери пароля

Восстановление данных из зашифрованных резервных копий в случае утери пароля

Предыдущий раздел Распечатать данный раздел

Содержание

Veeam Backup & Replication позволяет создавать зашифрованные резервные копии, защищенные с помощью пароля.

При восстановлении данных из зашифрованной резервной копии на исходном сервере резервного копирования пароль указывать не нужно. При восстановлении данных из зашифрованной резервной копии на другом сервере резервного копирования Veeam Backup & Replication потребует ввести пароль.

Обычно, если пароль утерян, восстановить данные из зашифрованной резервной копии невозможно. Veeam Backup & Replication позволяет расшифровать резервную копию даже в том случае, если пароль не доступен, например:

пользователь забыл пароль;
пользователь, который знает пароль, больше не работает в организации или не хочет предоставлять пароль;
данные нужно расшифровать по требованию третьей стороны, например, по запросу суда.

Чтобы расшифровка файлов без пароля работала, необходимо выполнение следующих требований:

Cервер резервного копирования, на котором шифруется резервная копия, и сервер резервного копирования, на котором вы восстанавливаете данные, должны быть подключены к Veeam Backup Enterprise Manager.
На сервере резервного копирования и сервере Veeam Backup Enterprise Manager должна быть установлена лицензия уровня Enterprise и выше.

В таком случае в процессе шифрования Veeam Backup & Replication задействует дополнительный мастер-ключ Enterprise Manager, состоящий из двух компонентов: публичного ключа и приватного ключа. Публичный ключ передается на все подключенные серверы резервного копирования и используется для шифрования ключей файла резервной копии. Приватный ключ хранится только на сервере Veeam Backup & Replication и используется для расшифровки резервных копий в случае, если пароль не доступен.

Чтобы расшифровать зашифрованную резервную копию, вы можете ввести пароль или создать запрос к Veeam Backup Enterprise Manager. Администратор Veeam Backup Enterprise Manager обработает запрос с помощью мастера Password Recovery, и мастер применит приватный ключ, который соответствует публичному ключу, использованному для шифрования пользовательского ключа. В результате вы сможете восстановить данные из зашифрованной резервной копии в консоли Veeam Backup & Replication.

Библиотеки шифрования

Для шифрования резервных копий, хранящихся на репозиториях Microsoft Windows, Veeam Backup & Replication использует Windows Crypto API. Подробнее см. https://msdn.microsoft.com/en-us/library/aa380256.aspx.

Veeam Backup & Replication использует следующие поставщики услуг шифрования, входящие в состав операционной системы VMware vSphere и Microsoft Windows:

Microsoft Base Cryptographic Provider: http://msdn.microsoft.com/en-us/library/windows/desktop/aa386980(v=vs.85).aspx
Microsoft Enhanced RSA and AES Cryptographic Provider: http://msdn.microsoft.com/en-us/library/windows/desktop/aa386979(v=vs.85).aspx
Microsoft Enhanced Cryptographic Provider: http://msdn.microsoft.com/en-us/library/windows/desktop/aa386986(v=vs.85).aspx

Для шифрования резервных копий, хранящихся на репозиториях Linux, Veeam Backup & Replication использует библитотеку шифрования OpenSSL, входящую в состав многих дистрибутивов OC Linux. Подробнее см. http://www.openssl.org/.

В этом разделе:

Шаг 1. Создайте зашифрованную резервную копию

Шаг 2. Удалите резервную копии из консоли и снова импортируйте ее

Шаг 3. Расшифруйте файл без пароля

Условия выполнения операции

Убедитесь, что вы подключили сервер резервного копирования к Veeam Backup Enterprise Manager и сбор данных с сервера был выполнен.
Убедитесь, что на сервере Veeam Backup Enterprise Manager установлена лицензия уровня Enterprise или Enterprise Plus. Вы можете использовать действующую оценочную лицензию или платную лицензию.

Основные действия

Шаг 1. Создайте зашифрованную резервную копию

1.В консоли Veeam Backup & Replication откройте свойства задачи резервного копирования.
2.На шаге мастера Storage нажмите Advanced.
3.В окне Advanced Settings откройте вкладку Storage.

Выбор дополнительных настроек

4.В разделе Encryption установите флаг Enable backup file encryption и нажмите Add.
5.В поле Password укажите пароль, который вы хотите использовать для шифрования.
6.В поле Description укажите подсказку для пароля.
7.Убедитесь, что под полем Password показана надпись Loss protection enabled. Если надписи нет, вы не сможете восстановить данные из резервной копии без пароля.

Ввод пароля для шифрования

8.Сохраните настройки задания и запустите его, чтобы создать зашифрованную резервную копию.
9.Если вы включаете шифрование для существующей задачи, при следующем запуске такая задача создаст файл полной резервной копии. Убедитесь в том, что зашифрованный файл резервной копии создан. Для этого в репозитории откройте папку с именем задачи — в цепочке файлов должен появиться новый файл полной резервной копии.

Проверка наличия созданного зашифрованного файла

Шаг 2. Удалите резервную копии из консоли и снова импортируйте ее

Этот шаг необходим для эмуляции расшифровки резервной копии файла на другом сервере резервного копирования.

1.В консоли Veeam Backup & Replication окройте представление Backup & Replication.
2.В иерархии объектов выберите Backups > Disk.
3.В рабочей области щелкните правой кнопкой мыши по заданию резервного копирования и выберите Remove from backups.

Veeam Backup & Replication удалит записи о созданной резервной копии и ключах, которые использовались для шифрования, из базы данных Veeam Backup & Replication. При этом файлы резервной копии не будут удалены — они останутся в репозитории.

Удаление записей о резервной копии и ключах из базы данных

4.На вкладке Home в главном окне нажмите Import Backup.
5.В списке Computer выберите репозиторий, в котором хранятся файлы резервной копии.
6.В поле Backup file укажите путь к файлу VBM в репозитории.

Ввод пути к файлу резервной копии

7.Нажмите OK. Veeam Backup & Replication импортирует резервную копию в консоль и поместит ее под узел Backups > Encrypted в иерархии объектов.
8.Вы увидите уведомление о том, что импортированный файл резервной копии зашифрован. Нажмите OK, чтобы закрыть сообщение.

Шаг 3. Расшифруйте файл без пароля

1.В иерархии объектов щелкните по узлу Encrypted под узлом Backups.
2.В рабочей области щелкните правой кнопкой мыши по импортированной резервной копии и выберите Specify password.
3.В окне Specify Password щелкните по ссылке I have lost the password.

Получение запроса на расшифровку данных

4.В мастере Encryption Key Restore нажмите Copy to clipboard, чтобы скопировать запрос на расшифровку данных в буфер обмена.
5.Откройте Veeam Backup Enterprise Manager.
6.В правом верхнем углу главного окна нажмите Configuration.
7.Нажмите Key Management слева.
8.Нажмите Password Recovery сверху.
9.В окне Challenge Request вставьте скопированный текст из буфера обмена. Нажмите Next.

Ввод запроса на расшифровку данных в Veeam Backup Enterprise Manager

10.Следуйте дальнейшим указаниям мастера. На шаге Response скопируйте показанный текст в буфер обмена.

Получение ответа для восстановления пароля

11.Вернитесь в консоль Veeam Backup & Replication. В мастере Encryption Key Restore нажмите Next.
12.На шаге Response вставьте скопированный текст из буфера обмена и нажмите Next. Veeam Backup & Replication расшифрует файл резервной копии и переместит резервную копию под узел Backups > Disk (imported) в иерархии объектов.

Заключительные действия

1.В консоли Veeam Backup & Replication откройте представление Backup & Replication.
2.В иерархии объектов выберите узел Disk (imported).
3.Убедитесь, что импортированная резервная копия показана в рабочей области.

Проверка наличия импортированной резервной копии



Содержание