要安全可靠地备份加密的系统分区，建议遵循以下步骤：

1. 如果您的计算机上安装了多个操作系统，请启动不需要预启动身份验证的操作系统。
   
   如果您的计算机上没有安装多个操作系统，您可以启动WinPE或BartPE CD/DVD（完全存储在CD/DVD上并从其启动的“实时”Windows；有关更多信息，请在“常见问题解答”部分中搜索关键字“BartPE”）。
   
   如果以上两种方法都不可行，请将您的系统驱动器作为辅助驱动器连接到另一台计算机，然后启动该计算机上安装的操作系统。
   
   注意：出于安全考虑，如果您要备份的操作系统位于一个隐藏的VeraCrypt卷中（请参阅“隐藏操作系统”部分），则在此步骤中启动的操作系统必须是另一个隐藏操作系统或“实时CD”操作系统（见上文）。有关更多信息，请参阅“似是而非的否认性”一章中的“隐藏卷的安全要求和预防措施”小节。
2. 使用VeraCrypt卷创建向导创建一个新的非系统VeraCrypt卷（不要启用“快速格式化”选项或“动态”选项）。这将是您的“备份”卷，因此其大小应与您要备份的系统分区大小匹配（或更大）。
   
   如果您要备份的操作系统安装在一个隐藏的VeraCrypt卷中（请参阅“隐藏操作系统”部分），则“备份”卷也必须是一个隐藏的VeraCrypt卷。在创建隐藏的“备份”卷之前，您必须为其创建一个新的宿主（外部）卷，且不要启用“快速格式化”选项。此外，特别是如果“备份”卷是文件宿主的，隐藏的“备份”卷应仅占用容器的一小部分，并且外部卷应几乎完全被文件填满（否则，隐藏卷的似是而非的否认性可能会受到不利影响）。
3. 挂载新创建的“备份”卷。
4. 按照以下步骤挂载您要备份的系统分区：
   1. 点击“选择设备”，然后选择您要备份的系统分区（如果是隐藏操作系统，则选择包含安装操作系统的隐藏卷的分区）。
   2. 点击“确定”。
   3. 选择“系统”>“无需预启动身份验证挂载”。
   4. 输入您的预启动身份验证密码，然后点击“确定”。
5. 挂载“备份”卷，然后使用第三方程序或Windows工具创建驻留在系统分区上的文件系统的映像，并将映像直接存储在已挂载的备份卷上。

重要提示：如果您将备份卷存储在对手可以反复访问的任何位置（例如，存放在银行保险箱中的设备上），每次您要备份该卷时，都应重复上述所有步骤（包括步骤2）（见下文）。

如果您遵循上述步骤，将有助于防止对手发现：

• 卷的哪些扇区正在发生变化（因为您总是遵循步骤2）。例如，如果您将备份卷存储在存放在银行保险箱中的设备上（或对手可以反复访问的任何其他位置），并且该卷包含一个隐藏卷，这一点尤为重要（有关更多信息，请参阅“似是而非的否认性”一章中的“隐藏卷的安全要求和预防措施”小节）。
• 其中一个卷是另一个卷的备份。

一般注意事项

如果您将备份卷存储在对手可以复制该卷的任何位置，请考虑使用级联密码对该卷进行加密（例如，使用AES - Twofish - Serpent）。否则，如果该卷仅使用单一加密算法进行加密，并且该算法后来被破解（例如，由于密码分析技术的进步），攻击者可能能够解密其复制的卷。三种不同加密算法同时被破解的概率明显低于仅其中一种被破解的概率。