Help Center
Выбрать документ...
Veeam Backup & Replication 9.5
Базовые сценарии для VMware vSphere

Восстановление данных из зашифрованных резервных копий в случае утери пароля

Если вы импортируете зашифрованную резервную копию на сервер резервного копирования для того, чтобы восстановить данные виртуальной машины, Veeam Backup & Replication потребует ввести пароль, чтобы разблокировать зашифрованный файл резервной копии. Обычно, если пароль утерян, восстановить данные из зашифрованной резервной копии невозможно. Однако Veeam Backup & Replication позволяет расшифровать резервную копию даже в том случае, если вы потеряли пароль или пользователь, который знает пароль, больше не работает в вашей организации.

Для того, чтобы расшифровка файлов без пароля работала, Veeam Backup & Replication сохраняет ключ, которым шифруется резервная копия, в файле резервной копии дважды:

  • Во-первых, Veeam Backup & Replication шифрует ключ с помощью пароля, который пользователь указывает в свойствах задачи резервного копирвоания.
  • Во-вторых, Veeam Backup & Replication шифрует ключ публичным ключом Veeam Backup Enterprise Manager.

По сути публичный ключ Veeam Backup Enterprise Manager играет роль «дубликата ключа». Чтобы расшифровать зашифрованную резервную копию, вы можете указать пароль или создать запрос к Veeam Backup Enterprise Manager. Veeam Backup Enterprise Manager обработает запрос: он применит приватный ключ, который соответствует публичному ключу, использованному для шифрования резервной копии.  В результате вы сможете восстановить данные из зашифрованной резервной копии в консоли Veeam Backup & Replication.

Библиотеки шифрования

Для шифрования резервных копий, хранящихся на репозиториях Microsoft Windows, Veeam Backup & Replication использует Windows Crypto API. Подробнее см. https://msdn.microsoft.com/en-us/library/aa380256.aspx.

Veeam Backup & Replication использует следующие поставщики услуг шифрования, входящие в состав операционной системы VMware vSphere и Microsoft Windows:

Для шифрования резервных копий, хранящихся на репозиториях Linux, Veeam Backup & Replication использует библитотеку шифрования OpenSSL, входящую в состав многих дистрибутивов OC Linux. Подробнее см. http://www.openssl.org/.

В этом разделе

Условия выполнения операции

Основные действия

Шаг 1. Создайте зашифрованную резервную копию

  1. В консоли Veeam Backup & Replication откройте свойства задачи резервного копирования.
  2. На шаге мастера Storage нажмите Advanced.
  3. В окне Advanced Settings откройте вкладку Storage.

Восстановление данных из зашифрованных резервных копий в случае утери пароля

  1. В разделе Encryption установите флаг Enable backup file encryption и нажмите Add.
  2. В поле Password укажите пароль, который вы хотите использовать для шифрования.
  3. В поле Hint укажите подсказку для пароля.

Восстановление данных из зашифрованных резервных копий в случае утери пароля

  1. Убедитесь, что под полем Password показана надпись Loss protection enabled. Если надписи нет, вы не сможете восстановить данные из резервной копии без пароля.
  1. Сохраните настройки задания и запустите его, чтобы создать зашифрованную резервную копию.
  2. Если вы включаете шифрование для существующей задачи, при следующем запуске такая задача создаст файл полной резервной копии.  Убедитесь в том, что зашифрованный файл резервной копии создан. Для этого в репозитории откройте папку с именем задачи — в цепочке файлов должен появиться новый файл полной резервной копии.

Проверка наличия созданного зашифрованного файла

Шаг 2. Удалите резервную копии из консоли и снова импортируйте ее

Этот шаг необходим для эмуляции расшифровки резервной копии файла на другом сервере резервного копирования.

  1. В консоли Veeam Backup & Replication окройте представление Backup & Replication.
  2. В иерархии объектов выберите Backups > Disk.
  3. В рабочей области справа щелкните правой кнопкой мыши по заданию резервного копирования и выберите Remove from configuration.

Veeam Backup & Replication удалит записи о созданной резервной копии и ключах, которые использовались для шифрования, из базы данных Veeam Backup & Replication. При этом файлы резервной копии не будут удалены — они останутся в репозитории.

Удаление записей о резервной копии и ключах из базы данных

  1. На вкладке Home в главном окне нажмите Import Backup.
  2. В списке Computer выберите репозиторий, в котором хранятся файлы резервной копии.
  3. В поле Backup file укажите путь к файлу VBM в репозитории.

Ввод пути к файлу резервной копии

  1. Нажмите OK. Veeam Backup & Replication импортирует резервную копию в консоль и поместит ее под узел Backups > Encrypted в иерархии объектов.
  2. Вы увидите уведомление о том, что импортированный файл резервной копии зашифрован.  Нажмите OK, чтобы закрыть сообщение.

Шаг 3. Расшифруйте файл без пароля

  1. Щелкните по узлу Disk (Encrypted) под узлом Backups в иерархии объектов.
  2. В рабочей области щелкните правой кнопкой мыши по импортированной резервной копии и выберите Specify password.
  3. В окне Specify Password щелкните по ссылке I have lost the password.

Получение запроса на расшифровку данных

  1. В мастере Encryption Key Restore нажмите Copy to clipboard, чтобы скопировать запрос на расшифровку данных в буфер обмена.

Копирование запроса на расшифровку данных

  1. Откройте Veeam Backup Enterprise Manager.
  2. В правом верхнем углу главного окна нажмите Configuration.
  3. Нажмите Key Management слева.
  4. Нажмите Password Recovery сверху.
  5. В окне Challenge Request вставьте скопированный текст из буфера обмена. Нажмите Next.

Ввод запроса на расшифровку данных в Veeam Backup Enterprise Manager

  1. На шаге Response скопируйте показанный текст в буфер обмена.

Получение ответа для восстановления пароля

  1. Вернитесь в консоль Veeam Backup & Replication. В мастере Encryption Key Restore нажмите Next.
  2. На шаге Response вставьте скопированный текст из буфера обмена и нажмите Next. Veeam Backup & Replication расшифрует файл резервной копии и переместит резервную копию под узел Backups > Disk (imported) в иерархии объектов.

Предоставление ответа для восстановления пароля

Заключительные действия

  1. В консоли Veeam Backup & Replication откройте представление Backup & Replication.
  2. В иерархии объектов выберите узел Backups > Disk (imported).
  3. Убедитесь, что импортированная резервная копия показана в рабочей области.

Проверка наличия импортированной резервной копии

Veeam Large Logo

Базовые сценарии для VMware vSphere

Базовые сценарии для Microsoft Hyper-V