Восстановление данных из зашифрованных резервных копий в случае утери пароля

Если вы импортируете зашифрованную резервную копию на сервер резервного копирования для того, чтобы восстановить данные виртуальной машины, Veeam Backup & Replication потребует ввести пароль, чтобы разблокировать зашифрованный файл резервной копии. Обычно, если пароль утерян, восстановить данные из зашифрованной резервной копии невозможно. Однако Veeam Backup & Replication позволяет расшифровать резервную копию даже в том случае, если вы потеряли пароль или пользователь, который знает пароль, больше не работает в вашей организации.

Для того, чтобы расшифровка файлов без пароля работала, Veeam Backup & Replication сохраняет ключ, которым шифруется резервная копия, в файле резервной копии дважды:

• Во-первых, Veeam Backup & Replication шифрует ключ с помощью пароля, который пользователь указывает в свойствах задачи резервного копирвоания.
• Во-вторых, Veeam Backup & Replication шифрует ключ публичным ключом Veeam Backup Enterprise Manager.

По сути публичный ключ Veeam Backup Enterprise Manager играет роль «дубликата ключа». Чтобы расшифровать зашифрованную резервную копию, вы можете указать пароль или создать запрос к Veeam Backup Enterprise Manager. Veeam Backup Enterprise Manager обработает запрос: он применит приватный ключ, который соответствует публичному ключу, использованному для шифрования резервной копии.  В результате вы сможете восстановить данные из зашифрованной резервной копии в консоли Veeam Backup & Replication.

Библиотеки шифрования

Для шифрования резервных копий, хранящихся на репозиториях Microsoft Windows, Veeam Backup & Replication использует Windows Crypto API. Подробнее см. https://msdn.microsoft.com/en-us/library/aa380256.aspx.

Veeam Backup & Replication использует следующие поставщики услуг шифрования, входящие в состав операционной системы VMware vSphere и Microsoft Windows:

• Microsoft Base Cryptographic Provider: http://msdn.microsoft.com/en-us/library/windows/desktop/aa386980(v=vs.85).aspx
• Microsoft Enhanced RSA and AES Cryptographic Provider: http://msdn.microsoft.com/en-us/library/windows/desktop/aa386979(v=vs.85).aspx
• Microsoft Enhanced Cryptographic Provider: http://msdn.microsoft.com/en-us/library/windows/desktop/aa386986(v=vs.85).aspx

Для шифрования резервных копий, хранящихся на репозиториях Linux, Veeam Backup & Replication использует библитотеку шифрования OpenSSL, входящую в состав многих дистрибутивов OC Linux. Подробнее см. http://www.openssl.org/.

В этом разделе

• Условия выполнения операции
• Основные действия

• Шаг 1. Создайте зашифрованную резервную копию
• Шаг 2. Удалите резервную копии из консоли и снова импортируйте ее
• Шаг 3. Расшифруйте файл без пароля

• Заключительные действия

Условия выполнения операции

• Убедитесь, что вы подключили сервер резервного копирования к Veeam Backup Enterprise Manager и сбор данных с сервера был выполнен.
• Убедитесь, что на сервере Veeam Backup Enterprise Manager установлена лицензия уровня Enterprise или Enterprise Plus. Вы можете использовать действующую оценочную лицензию или платную лицензию.

Основные действия

Шаг 1. Создайте зашифрованную резервную копию

1. В консоли Veeam Backup & Replication откройте свойства задачи резервного копирования.
2. На шаге мастера Storage нажмите Advanced.
3. В окне Advanced Settings откройте вкладку Storage.

4. В разделе Encryption установите флаг Enable backup file encryption и нажмите Add.
5. В поле Password укажите пароль, который вы хотите использовать для шифрования.
6. В поле Hint укажите подсказку для пароля.

7. Убедитесь, что под полем Password показана надпись Loss protection enabled. Если надписи нет, вы не сможете восстановить данные из резервной копии без пароля.

8. Сохраните настройки задания и запустите его, чтобы создать зашифрованную резервную копию.
9. Если вы включаете шифрование для существующей задачи, при следующем запуске такая задача создаст файл полной резервной копии.  Убедитесь в том, что зашифрованный файл резервной копии создан. Для этого в репозитории откройте папку с именем задачи — в цепочке файлов должен появиться новый файл полной резервной копии.

Шаг 2. Удалите резервную копии из консоли и снова импортируйте ее

Этот шаг необходим для эмуляции расшифровки резервной копии файла на другом сервере резервного копирования.

1. В консоли Veeam Backup & Replication окройте представление Backup & Replication.
2. В иерархии объектов выберите Backups > Disk.
3. В рабочей области справа щелкните правой кнопкой мыши по заданию резервного копирования и выберите Remove from configuration.

Veeam Backup & Replication удалит записи о созданной резервной копии и ключах, которые использовались для шифрования, из базы данных Veeam Backup & Replication. При этом файлы резервной копии не будут удалены — они останутся в репозитории.

4. На вкладке Home в главном окне нажмите Import Backup.
5. В списке Computer выберите репозиторий, в котором хранятся файлы резервной копии.
6. В поле Backup file укажите путь к файлу VBM в репозитории.

7. Нажмите OK. Veeam Backup & Replication импортирует резервную копию в консоль и поместит ее под узел Backups > Encrypted в иерархии объектов.
8. Вы увидите уведомление о том, что импортированный файл резервной копии зашифрован.  Нажмите OK, чтобы закрыть сообщение.

Шаг 3. Расшифруйте файл без пароля

1. Щелкните по узлу Disk (Encrypted) под узлом Backups в иерархии объектов.
2. В рабочей области щелкните правой кнопкой мыши по импортированной резервной копии и выберите Specify password.
3. В окне Specify Password щелкните по ссылке I have lost the password.

4. В мастере Encryption Key Restore нажмите Copy to clipboard, чтобы скопировать запрос на расшифровку данных в буфер обмена.

5. Откройте Veeam Backup Enterprise Manager.
6. В правом верхнем углу главного окна нажмите Configuration.
7. Нажмите Key Management слева.
8. Нажмите Password Recovery сверху.
9. В окне Challenge Request вставьте скопированный текст из буфера обмена. Нажмите Next.

10. На шаге Response скопируйте показанный текст в буфер обмена.

11. Вернитесь в консоль Veeam Backup & Replication. В мастере Encryption Key Restore нажмите Next.
12. На шаге Response вставьте скопированный текст из буфера обмена и нажмите Next. Veeam Backup & Replication расшифрует файл резервной копии и переместит резервную копию под узел Backups > Disk (imported) в иерархии объектов.

Заключительные действия

1. В консоли Veeam Backup & Replication откройте представление Backup & Replication.
2. В иерархии объектов выберите узел Backups > Disk (imported).
3. Убедитесь, что импортированная резервная копия показана в рабочей области.