Как со­хра­нить дан­ные на­веч­но Обез­опа­сить дан­ные от ви­рус­ных атак поз­во­лит осо­бый план ре­зер­ви­ро­ва­ния

Ва­шим фай­лам угрожает мно­же­ство опас­но­стей: от по­вре­жде­ния обо­ру­до­ва­ния до ви­рус­ных атак. Толь­ко про­ду­ман­ная стра­те­гия ре­зерв­но­го ко­пи­ро­ва­ния га­ран­ти­ру­ет без­опас­ное хра­не­ние фо­то­гра­фий, до­ку­мен­тов и муль­ти­ме­диа на дол­гие го­ды.

Chip (Russia) - - Содержание -

Про­па­жа важ­ных лич­ных дан­ных про­ис­хо­дит стре­ми­тель­но и каж­дый раз неожи­дан­но. При­чин вне­зап­ной «кон­чи­ны» ин­фор­ма­ции мно­же­ство. По утвер­жде­нию фир­мы Kroll Ontrack, спе­ци­а­ли­зи­ру­ю­щей­ся на вос­ста­нов­ле­нии дан­ных, ча­ще все­го све­де­ния те­ря­ют­ся из-за вы­хо­да из строя кон­трол­ле­ра и невоз­мож­но­сти рас­по­знать на­ко­пи­тель. В та­ких слу­ча­ях диск пре­кра­ща­ет ра­бо­тать без ка­ко­го-ли­бо пре­ду­пре­жде­ния из-за из­но­са или элек­трон­ных по­вре­жде­ний.

Вто­рой по ча­сто­те при­чи­ной по­те­ри дан­ных яв­ля­ют­ся па­де­ние устройств, что при под­клю­чен­ных но­си­те­лях ве­дет к рас­ко­лу счи­ты­ва­ю­щей го­лов­ки на маг­нит­ном дис­ке и, как след­ствие, к ее по­вре­жде­нию. За­тем сле­ду­ют по­вре­жде­ния, вы­зван­ные огнем, ды­мом и во­дой.

Из всех по­терь ин­фор­ма­ции, за­фик­си­ро­ван­ных ком­па­ни­ей Kroll Ontrack в 2016 го­ду, од­ни лишь по­вре­жде­ния во­дой (300 слу­ча­ев) встре­ча­лись по­чти в два ра­за ча­ще, чем ви­рус­ные ата­ки (171 слу­чай). При про­бле­мах та­ко­го ро­да един­ствен­ная на­деж­да — на до­ро­го­сто­я­щее вос­ста­нов­ле­ние в про­фес­си­о­наль­ных ла­бо­ра­то­ри­ях. Но и оно не все­гда бы­ва­ет успеш­ным: к при­ме­ру, ес­ли на устрой­стве хо­ро­шо по­ра­бо­тал тро­ян-вы­мо­га­тель или ес­ли по­сле неча­ян­но­го уда­ле­ния на но­си­тель бы­ли за­пи­са­ны боль­шие мас­си­вы дан­ных.

Ум­ный си­сте­ма­тич­ный бэкап

Ши­ро­кий круг по­тен­ци­аль­ных про­блем озна­ча­ет и то, что лю­бая эф­фек­тив­ная стра­те­гия ре­зерв­но­го ко­пи­ро­ва­ния долж­на так­же ба­зи­ро­вать­ся на мно­го­об­ра­зии. Фай­лы сле­ду­ет раз­ме­щать на раз­лич­ных но­си­те­лях, за­щи­щен­ных от все­воз­мож­ных угроз; бэкап в ре­аль­ном времени, спа­са­ю­щий от вне­зап­ных по­ло­мок обо­ру­до­ва­ния, столь же необ­хо­дим, как и нести­ра­е­мая ко­пия, со­хра­нен­ная в на­деж­ном ме­сте. Уро­вень ва­ше­го спо­кой­ствия бу­дет рас­ти по ме­ре воз­рас­та­ния ча­сто­ты и раз­но­об­ра­зия ме­то­дов ре­зерв­но­го ко­пи­ро­ва­ния, при этом по­сто­ян­ство и ум­ное рас­пре­де­ле­ние да­ют го­раз­до боль­ше пло­дов, чем ки­пу­чая де­я­тель­ность, ко­то­рая быстро схо­дит на нет из-за слиш­ком боль­ших уси­лий. «Ум­ное» озна­ча­ет ис­поль­зо­ва­ние раз­но­об­раз­ных спо­со­бов бэка­па (на жест­ких дис­ках, в об­ла­ке, на оп­ти­че­ских но­си­те­лях) та­ким об­ра­зом, что­бы по мак­си­му­му за­дей­ство­вать их до­сто­ин­ства, ком­пен­си­руя недо­стат­ки дру­ги­ми воз­мож­но­стя­ми.

К при­ме­ру, несмот­ря на то, что со­хра­не­ние ре­зерв­ных ко­пий на вто­ром жест­ком дис­ке осу­ществ­ля­ет­ся лег­ко и быстро (и да­же в ав­то­ма­ти­че­ском ре­жи­ме), их так­же лег­ко слу­чай­но уда­лить или по­те­рять из-за про­грам­мы-вы­мо­га­те­ля. Наи­бо­лее на­деж­ны­ми устрой­ства­ми для хра­не­ния ко­пий яв­ля­ют­ся оп­ти­че­ские но­си­те­ли — но слож­ный прин­цип за­пи­си не поз­во­ля­ет ча­сто об­нов­лять архив. Со­хра­нен­ные на жест­ких дис­ках и дис­ке­тах дан­ные мо­гут быть утра­че­ны из-за ста­ре­ния или по­те­ри но­си­те­ля, а так­же по­жа­ра в квар­ти­ре. От этих угроз спа­са­ет об­лач­ное хранилище, ко­то­рое, в свою оче­редь, по­сто­ян­но вы­зы­ва­ет спо­ры о за­щи­те лич­ной жиз­ни и кон­фи­ден­ци­аль­но­сти.

Бэкап дан­ных в три эта­па

Ра­зум­ная стра­те­гия ар­хи­ви­ро­ва­ния на­чи­на­ет­ся с ор­га­ни­за­ции дан­ных. Мы ре­ко­мен­ду­ем со­здать но­вую пап­ку «Мои фай­лы» и пе­ре­не­сти в нее все лич­ные фай­лы, пред­на­зна­чен­ные для ре­зерв­но­го ко­пи­ро­ва­ния. Осо­бо кон­фи­ден­ци­аль­ные до­ку­мен­ты и сним­ки, ко­то­рые ни в ко­ем слу­чае не долж­ны по­пасть в чу­жие ру­ки (к при­ме­ру, с пляж­ной ве­че­рин­ки), со­хра­ни­те от­дель­но в пап­ке «Лич­ное». Бэкап про­хо­дит в три эта­па.

Пер­вый этап: за­щи­та в ре­аль­ном времени от по­вре­жде­ний и сбо­ев обо­ру­до­ва­ния. Дан­ные по­сто­ян­но син­хро­ни­зи­ру­ют­ся —

при уча­стии вто­ро­го жест­ко­го дис­ка, се­те­во­го хра­ни­ли­ща или об­ла­ка. При этом до­ступ к ин­фор­ма­ции со­хра­ня­ет­ся, что де­ла­ет необ­хо­ди­мым про­ве­де­ние вто­ро­го эта­па.

Вто­рой этап: устой­чи­вость к вре­до­нос­но­му ПО и ошиб­кам поль­зо­ва­те­ля. Дан­ные ре­гу­ляр­но ко­пи­ру­ют­ся на но­си­тель, ко­то­рый обыч­но от­клю­чен от ком­пью­те­ра или по мень­шей ме­ре за­щи­щен от за­пи­си под стан­дарт­ной учет­ной за­пи­сью. По­сколь­ку про­цесс не мо­жет про­хо­дить без уча­стия поль­зо­ва­те­ля, по­ступ­ле­ние но­вых дан­ных на но­си­тель мо­жет осу­ществ­лять­ся раз в неде­лю или в ме­сяц.

Тре­тий этап: за­щи­та от та­ких ка­та­строф, как по­жар, гра­беж или кра­жа. Ко­пии дан­ных хра­нят­ся за пре­де­ла­ми квар­ти­ры, на­при­мер в офи­се или у род­ствен­ни­ков. По­вы­шен­ная слож­ность ре­а­ли­за­ции не поз­во­ля­ет об­нов­лять архив ча­сто.

Мы по­ка­жем раз­лич­ные ме­то­ды ар­хи­ви­ро­ва­ния для каж­до­го из упо­мя­ну­тых вы­ше эта­пов. Пре­жде все­го рас­смот­рим жест­кие дис­ки: внут­рен­ние, внеш­ние и в ка­че­стве Nas-си­стем. Для об­лач­ных сер­ви­сов вы по­лу­чи­те по­яс­не­ния, как взять кон­фи­ден­ци­аль­ность и за­щи­ту лич­ной жиз­ни под свой кон­троль. В за­клю­че­ние мы рас­ска­жем, ка­кое до­пол­ни­тель­ное при­ме­не­ние мо­жет быть у уста­рев­ших оп­ти­че­ских но­си­те­лей.

Жест­кие дис­ки: бюд­жет­ные ги­ган­ты

При се­го­дняш­них мас­си­вах дан­ных ни один бэкап не мо­жет про­хо­дить без уча­стия жест­ких дис­ков, по­сколь­ку они под­хо­дят для любого из трех эта­пов ар­хи­ви­ро­ва­ния. Та­кие но­си­те­ли пред­ла­га­ют боль­шие объ­е­мы за не­боль­шие день­ги, поз­во­ля­ют осу­ществ­лять бы­строе ар­хи­ви­ро­ва­ние и вос­ста­нов­ле­ние. Од­на­ко не сто­ит за­бы­вать про су­ще­ствен­ный недо­ста­ток жест­ких дис­ков: в сред­нем они слу­жат несколь­ко лет, од­на­ко от­дель­ные эк­зем­пля­ры мо­гут вы­быть из строя уже че­рез несколь­ко дней и недель с на­ча­ла экс­плу­а­та­ции без ка­ких-ли­бо пре­ду­пре­жде­ний. Со­глас­но ста­ти­сти­ке, со­бран­ной в вы­чис­ли­тель­ном цен­тре об­лач­но­го про­вай­де­ра Backblaze (goo.gl/vsmzwn), в свя­зи с воз­мож­ны­ми ошиб­ка­ми при из­го­тов­ле­нии необ­хо­ди­мо при­ни­мать во вни­ма­ние, что аб­со­лют­но новые HDD столь же силь­но под­вер­же­ны рис­ку вы­хо­да из строя, как и дис­ки по­сле трех­лет­ней экс­плу­а­та­ции в ка­че­стве но­си­те­ля бэка­пов. По­след­ний срок со­от­вет­ству­ет при­мер­но пя­ти го­дам стан­дарт­но­го ис­поль­зо­ва­ния, когда диск пусть и ре­же от­со­еди­ня­ет­ся и при­со­еди­ня­ет­ся, од­на­ко на­хо­дит­ся под до­пол­ни­тель­ной на­груз­кой из-за ча­сто­го вклю­че­ния и вы­клю­че­ния ком­пью­те­ра в по­сто­ян­ном ре­жи­ме ра­бо­ты.

Обя­за­тель­ное дуб­ли­ро­ва­ние ко­пий на HDD

С уче­том вы­ше­пе­ре­чис­лен­но­го ста­но­вит­ся яс­но, что ос­нов­ной прин­цип хра­не­ния ар­хи­вов на жест­ких дис­ках — это из­бы­точ­ность ин­фор­ма­ции: новые дан­ные долж­ны по воз­мож­но­сти быстро по­па­дать как ми­ни­мум на два от­дель­ных на­ко­пи­те­ля. Про­ще все­го это сде­лать на на­столь­ном ПК со вто­рым внут­рен­ним дис­ком, ре­гу­ляр­но ко­пи­руя дан­ные вруч­ную или ав­то­ма­ти­че­ски на оба.

Выбор 3,5-дюй­мо­вых Sata-но­си­те­лей огро­мен. Для хра­не­ния ин­фор­ма­ции луч­ше все­го под­хо­дят Nas-дис­ки. Они раз­ра­бо­та­ны спе­ци­аль­но для бес­шум­но­го и эко­ном­но­го ре­жи­ма непре­рыв­ной ра­бо­ты, бла­го­да­ря че­му прак­ти­че­ски не на­гре­ва­ют­ся и способны слу­жить доль­ше. Са­мой из­вест­ной ли­ней­кой NAS яв­ля­ет­ся WD Red от Western Digital. Схо­жая кон­цеп­ция и у ком­па­нии Seagate, ре­а­ли­зо­ван­ная в се­рии Iron Wolf. Неваж­но, что вы вы­бе­ре­те, NAS или обыч­ный диск с по­вы­шен­ным быст­ро­дей­стви­ем, — максимальную дол­го­веч­ность

обе­щать мо­гут лишь те но­си­те­ли, ко­то­рые за­яв­ле­ны про­из­во­ди­те­ля­ми как при­год­ные для непре­рыв­но­го ис­поль­зо­ва­ния («24/7») и с га­ран­ти­ей как ми­ни­мум на три го­да. До­ба­вить Sata-дис­ки фор­ма­та 3,5 дюй­ма в на­столь­ный ком­пью­тер про­сто: за­кре­пить в сво­бод­ной ни­ше, под­клю­чить ин­фор­ма­ци­он­ный Sata-ка­бель и ка­бель пи­та­ния, по­сле вклю­че­ния ком­пью­те­ра от­фор­ма­ти­ро­вать — го­то­во.

Быст­рая и адек­ват­ная реакция на де­фек­ты дис­ков

Ин­фор­ма­ция, хра­ня­ща­я­ся на двух дис­ках, при по­вре­жде­нии од­но­го из них все рав­но бу­дет в без­опас­но­сти — и все же в этом слу­чае необ­хо­ди­мо сроч­но заменить вы­шед­ший из строя на­ко­пи­тель и ско­пи­ро­вать дан­ные на но­вый.

Вни­ма­ние: при ста­ре­нии еще ра­бо­та­ю­ще­го дис­ка или при воз­ник­но­ве­нии с ним про­блем ско­рость ко­пи­ро­ва­ния мо­жет любого вы­ве­сти из се­бя. В та­ких си­ту­а­ци­ях сле­ду­ет сна­ча­ла за­нять­ся са­мой важ­ной ин­фор­ма­ци­ей (то есть те­ми фай­ла­ми, ко­то­рые при по­след­нем бэка­пе не по­па­ли на другой на­ко­пи­тель). По­сле то­го как вы и диск осты­не­те, ско­пи­руй­те осталь­ное.

Пра­виль­ное ис­поль­зо­ва­ние прав до­сту­па

Внут­рен­ний или по­сто­ян­но под­клю­чен­ный внеш­ний дис­ки не за­стра­хо­ва­ны от слу­чай­ной пе­ре­за­пи­си или от ак­тив­но­сти тро­я­на-вы­мо­га­те­ля. Опре­де­лен­ную за­щи­ту мо­гут пред­ло­жить права до­сту­па к Windows. Для это­го в па­ра­мет­рах Windows со­здай­те стан­дарт­ный ак­ка­унт без прав ад­ми­ни­стра­то­ра для по­все­днев­ной ра­бо­ты. Настрой­те пап­ки та­ким об­ра­зом, что­бы у это­го поль­зо­ва­те­ля был пол­ный до­ступ к ис­ход­ным ди­рек­то­ри­ям, ко­то­рые долж­ны быть ско­пи­ро­ва­ны, од­на­ко к ко­неч­ным пап­кам с ар­хи­ва­ми — лишь до­ступ на чте­ние (клик пра­вой кноп­кой мы­ши по пап­ке «Свой­ства | Без­опас­ность | Из­ме­нить...»). До­бавь­те еще один стан­дарт­ный ак­ка­унт для ре­зерв­ных ко­пий, ко­то­рый к ис­ход­ным пап­кам бу­дет иметь лишь пра­во на чте­ние, а к ко­неч­ным — пол­ный. ПО для бэка­па необ­хо­ди­мо за­пус­кать под ак­ка­ун­том для ре­зерв­ных ко­пий — это на­стра­и­ва­ет­ся ли­бо в са­мом ПО, ли­бо в Пла­ни­ров­щи­ке за­дач Windows («При вы­пол­не­нии за­да­чи ис­поль­зо­вать сле­ду­ю­щую учет­ную за­пись поль­зо­ва­те­ля:»). Про­грам­мы-вы­мо­га­те­ли, по­хи­ща­ю­щие, как пра­ви­ло, стан­дарт­ную учет­ную за­пись, уже не смо­гут за­шиф­ро­вать ре­зерв­ные ко­пии. Од­на­ко все уси­лия бу­дут на­прас­ны­ми, ес­ли ви­рус об­за­ве­дет­ся пра­ва­ми ад­ми­ни­стра­то­ра. По­это­му не сто­ит пре­не­бре­гать вто­рым эта­пом: со­хра­не­ни­ем раз в день, неде­лю или ме­сяц ко­пий на внеш­ний диск, изо­ли­ро­ван­ный от про­цес­сов бэка­па, про­ис­хо­дя­щих на ком­пью­те­ре. До­ста­точ­но бу­дет про­сто­го Usb-дис­ка 2,5 дюй­ма. Ес­ли речь идет о круп­ных мас­си­вах дан­ных, мы ре­ко­мен­ду­ем встро­ить боль­шой и дол­го­веч­ный Nas-диск в кор­пус 3,5 дюй­ма для под­клю­че­ния по USB. Или же вы мо­же­те сра­зу сде­лать ра­зум­ную ин­ве­сти­цию в са­мое удоб­ное ре­ше­ние для ло­каль­но­го хра­не­ния ре­зерв­ных ко­пий: си­сте­му NAS (Network Attached Storage).

NAS: удоб­ный и на­деж­ный бэкап

Хо­ро­шие Nas-си­сте­мы обес­пе­чи­ва­ют от­лич­ную за­щи­ту ин­фор­ма­ции в ре­аль­ном времени, непре­рыв­но со­хра­няя все новые дан­ные на свои дис­ки. Со­от­вет­ству­ю­щие ути­ли­ты для син­хро­ни­за­ции на­зы­ва­ют­ся, к при­ме­ру, Synology Cloud Station (synology.com/ru-ru) и QNAP Qsync (qnap.ru). Управ­ле­ние эти­ми си­сте­ма­ми мо­жет от­ли­чать­ся — по­дроб­ные ру­ко­вод­ства вы най­де­те на сай­тах раз­ра­бот­чи­ков. От по­вре­жде­ний жест­ких дис­ков се­те­вое хранилище NAS спа­сет лишь в том слу­чае, ес­ли рас­по­ла­га­ет по мень­шей ме­ре дву­мя на­ко­пи­те­ля­ми (на жар­гоне NAS «Bays» = сло­та­ми для дис­ков). Си­сте­мы на два или че­ты­ре сло­та

стан­дарт­но объ­еди­ня­ют два на­ко­пи­те­ля в один мас­сив RAID 1, в котором дан­ные од­но­вре­мен­но со­хра­ня­ют­ся на оба дис­ка.

Но вы мо­же­те за­дей­ство­вать вто­рой этап бэка­па (устой­чи­вость к вре­до­нос­но­му ПО), ис­поль­зуя оба на­ко­пи­те­ля как от­дель­ные то­ма вместо од­но­го мас­си­ва RAID 1. Ре­зерв­ные ко­пии в ре­аль­ном времени с ПК со­хра­няй­те на диск но­мер 1. С него по­сред­ством ва­шей вер­сии про­грам­мы для ре­зерв­но­го ко­пи­ро­ва­ния NAS ре­гу­ляр­но за­пи­сы­вай­те на вто­рой диск «мо­мен­таль­ные сним­ки», от­ра­жа­ю­щие ре­аль­ное со­сто­я­ние па­пок ар­хи­ва на мо­мент их со­зда­ния. Та­кое про­грамм­ное ре­ше­ние от ком­па­нии Synology но­сит на­зва­ние «Hyper Backup» (goo.gl/ klgwzu), а про­дукт от QNAP — «Hybrid Backup» (goo.gl/ei9wfr). По­дроб­ные ру­ко­вод­ства поль­зо­ва­те­ля вы най­де­те на веб­стра­ни­цах раз­ра­бот­чи­ков. Ес­ли на­стро­ить права к ко­неч­ным пап­кам со сним­ка­ми так, что­бы ком­пью­те­ры не име­ли к ним прав на за­пись, эф­фек­тив­ная за­щи­та от ви­ру­сов га­ран­ти­ро­ва­на. Скон­фи­гу­ри­ро­ван­ное та­ким об­ра­зом се­те­вое хранилище объ­еди­нит в се­бе оба эта­па бэка­па да­же сра­зу для несколь­ких ком­пью­те­ров в ло­каль­ной се­ти. Те же, кто хо­чет за­щи­тить свои дан­ные от гра­би­те­лей или от по­жа­ра, долж­ны вы­не­сти до­пол­ни­тель­ные ко­пии ли­бо в об­ла­ко, ли­бо на внеш­них дис­ках.

Син­хро­ни­за­ция в ре­аль­ном времени на HDD

Пер­вый этап на­ше­го пла­на (за­щи­та в ре­аль­ном времени) про­ще все­го ре­а­ли­зо­вать с по­мо­щью ути­ли­ты для син­хро­ни­за­ции Nas-си­сте­мы или об­лач­но­го сер­ви­са, ко­то­рую по­сле установки необ­хо­ди­мо на­стро­ить лишь на пап­ки для ар­хи­ви­ро­ва­ния — по­сле это­го про­цесс про­те­ка­ет ав­то­ма­ти­че­ски. До­бить­ся то­го же объ­е­ма функ­ций при на­ли­чии лишь ло­каль­ных дис­ков и бес­плат­но­го ПО слож­нее. Мож­но вос­поль­зо­вать­ся от­кры­той ути­ли­той Freefilesync (freefilesync.org, есть на CHIP DVD). За­пу­сти­те ее и вы­бе­ри­те с по­мо­щью кноп­ки «Обзор», рас­по­ло­жен­ной под кноп­кой «Срав­нить», ис­ход­ную пап­ку для ре­зерв­но­го ко­пи­ро­ва­ния из фай­ло­вой си­сте­мы (вни­ма­ние: библиотеки Windows, на­при­мер «Изображения», ра­бо­тать не бу­дут), с по­мо­щью пра­вой кноп­ки «Обзор» под «Син­хро­ни­зи­ро­вать» ука­жи­те пап­ку для хра­не­ния ко­пий на вто­ром дис­ке. На­жми­те на стрел­ку меж­ду зе­ле­ной ше­сте­рен­кой и кноп­кой «Син­хро­ни­зи­ро­вать», вы­бе­ри­те оп­цию «Об­но­вить». Функ­ция «Срав­нить» про­де­мон­стри­ру­ет раз­ни­цу в пап­ках — при пер­вом за­пус­ке бу­дут отоб­ра­же­ны все фай­лы и пап­ки ис­ход­ной ди­рек­то­рии. Вы сра­зу же мо­же­те за­пу­стить первую син­хро­ни­за­цию, во вре­мя ко­то­рой бу­дут ско­пи­ро­ва­ны все дан­ные. Для это­го вы­бе­ри­те «Файл | Со­хра­нить как па­кет­ное за­да­ние», в сле­ду­ю­щем окне по­ставь­те флаж­ки для «За­пу­стить свер­ну­тым», «When finished: вы­ход» и при­свой­те фай­лу по­нят­ное вам на­зва­ние. Те­перь в ад­рес­ной стро­ке окна Про­вод­ни­ка Windows вве­ди­те ко­ман­ду «shell:startup» (без ка­вы­чек) и на­жми­те «Enter». Пра­вой кноп­кой мы­ши щелк­ни­те по пу­сто­му ок­ну и вы­бе­ри­те «Со­здать | Яр­лык». В стро­ке «Ука­жи­те рас­по­ло­же­ние объ­ек­та:» до­бавь­те в ка­выч­ках пол­ный путь к «Realtimesync.exe», за­тем про­бел и сно­ва в ка­выч­ках путь к со­хра­нен­но­му пре­жде фай­лу па­кет­но­го за­да­ния (см. скрин­шот сле­ва). С это­го мо­мен­та Realtimesync бу­дет на­блю­дать за вы­бран­ной ис­ход­ной пап­кой и ко­пи­ро­вать все новые или из­ме­нен­ные фай­лы в це­ле­вую ди­рек­то­рию.

Про­чие про­грам­мы для син­хро­ни­за­ции и бэка­па

Крайне эф­фек­тив­ной, но до­воль­но сложной в на­строй­ке аль­тер­на­ти­вой для пер­во­го эта­па яв­ля­ет­ся скрипт rsnapshot из ми­ра Linux, ко­то­рый мы по­дроб­но пред­ста­ви­ли в но­ме­ре CHIP 05/2017 (goo.gl/yklk6t). Это ре­ше­ние эко­ном­но и быстро со­зда­ет це­лые сним­ки ис­ход­ных па­пок, со­хра­няя да­же преж­ние вер­сии фай­лов.

Та­ких же ре­зуль­та­тов мож­но до­бить­ся толь­ко с по­мо­щью клас­си­че­ских про­грамм для ре­зерв­но­го ко­пи­ро­ва­ния, в том чис­ле Areca Backup (areca-backup.org, есть на CHIP DVD), ко­то­рая под­хо­дит для вто­ро­го эта­па на­ше­го пла­на. При уста­нов­ке вы­бе­ри­те пра­виль­ную вер­сию (по­сколь­ку 32-раз­ряд­ная вер­сия не ра­бо­та­ет под 64-раз­ряд­ной Windows) и при необ­хо­ди­мо­сти об­но­ви­те Java. По­сле за­пус­ка на­жми­те на пунк­ты «Прав­ка | Но­вая за­да­ча…». В раз­де­ле «Глав­ное» вы­бе­ри­те на­зва­ние сво­ей бэка­п­за­да­чи и ука­жи­те в ка­че­стве пап­ки на­зна­че­ния «Ло­каль­ное хранилище» — к при­ме­ру, на внеш­ний жест­кий диск. В раз­де­ле «Источ­ни­ки» вы­бе­ри­те ис­ход­ную пап­ку с дан­ны­ми, ко­то­рые необ­хо­ди­мо со­хра­нить, а для раз­де­ла «Сжа­тие» вы­бе­ри­те ва­ри­ант «Сжа­тие: Нет», по­сколь­ку эта оп­ция все рав­но не да­ет ни­ка­ких ре­зуль­та­тов при ра­бо­те с та­ки­ми объ­ем­ны­ми фай­ла­ми, как фо­то и ви­део. На­жав на «За­пуск | Ими­ти­ро­вать ре­зерв­ное ко­пи­ро­ва­ние», вы уви­ди­те, ка­кие фай­лы бу­дут ско­пи­ро­ва­ны, и смо­же­те за­пу­стить бэкап. Боль­ше все­го этот метод под­хо­дит для ре­зерв­но­го ко­пи­ро­ва­ния по вто­ро­му эта­пу, когда про­цесс по­сле под­клю­че­ния внеш­не­го дис­ка необ­хо­ди­мо за­пус­кать вруч­ную.

Об­ла­ко: оше­лом­ля­ю­ще удоб­но

Нель­зя ска­зать, что опа­се­ния мно­гих поль­зо­ва­те­лей по по­во­ду за­груз­ки сво­их дан­ных на чу­жие сер­ве­ры бес­поч­вен­ны, осо­бен­но ес­ли те рас­по­ло­же­ны в США или где-ли­бо еще и не яс­но, кто к ним име­ет или мо­жет по­лу­чить до­ступ. Кро­ме то­го, эф­фек­тив­ная ра­бо­та с об­лач­ным хра­ни­ли­щем воз­мож­на лишь при быст­ром со­еди­не­нии с Ин­тер­не­том и ско­ро­стью за­груз­ки не ме­нее 5 Мбит/с, что во мно­гих ме­стах по­ка еще недо­сти­жи­мо. С другой сто­ро­ны, нас­коль­ко же за­ман­чи­ва идея пе­ре­ло­жить за­бо­ты о хра­не­нии фай­лов на про­фес­си­о­наль­ные вы­чис­ли­тель­ные цен­тры, по­лу­чать до­ступ к этой ин­фор­ма­ции из лю­бой точ­ки ми­ра и удоб­но де­лить­ся ею с дру­ги­ми. У этой ди­лем­мы два пу­ти раз­ре­ше­ния: ли­бо вы на­хо­ди­те про­вай­де­ра, обе­ща­ю­ще­го максимальную кон­фи­ден­ци­аль­ность (и опла­чи­ва­е­те его услу­ги), ли­бо вы са­ми шиф­ру­е­те свои дан­ные, пре­жде чем за­гру­зить их в об­ла­ко.

Пра­виль­ный выбор сер­ви­са

Пер­во­от­кры­ва­те­лем об­лач­ных хра­ни­лищ для част­ных поль­зо­ва­те­лей счи­та­ет­ся ком­па­ния Dropbox, в то вре­мя как Google рас­про­стра­ни­ла свой он­лайн-диск по все­му ми­ру в ка­че­стве

бо­ну­са к Gmail и бла­го­да­ря ин­те­гри­ро­ван­но­му он­лайн-офи­су. Как и кон­ку­рен­ты, эти ком­па­нии пред­ла­га­ют бес­плат­но лишь несколь­ко ги­га­бай­тов — слиш­ком ма­ло для се­рьез­но­го бэка­па. Кро­ме то­го, оче­вид­но, что аме­ри­кан­ский про­вай­дер не осо­бо сле­ду­ет прин­ци­пу кон­фи­ден­ци­аль­но­сти. Усло­вия поль­зо­ва­ния гла­сят: «За­гру­жая [...] со­дер­жа­ние в наших Служ­бах, вы предо­став­ля­е­те ком­па­нии Google и ее парт­не­рам дей­ству­ю­щую во всем ми­ре лицензию, ко­то­рая поз­во­ля­ет нам ис­поль­зо­вать это со­дер­жа­ние [...], вос­про­из­во­дить [...], пуб­ли­ко­вать его [...], от­кры­то отоб­ра­жать[...]». Эти усло­вия дей­ству­ют не толь­ко для бес­плат­но­го па­ке­та с огра­ни­чен­ны­ми воз­мож­но­стя­ми, но и для про­фес­си­о­наль­ных про­дук­тов с рас­ши­рен­ной функ­ци­о­наль­но­стью. Аб­со­лют­но ина­че вы­гля­дит си­ту­а­ция с немец­ки­ми про­вай­де­ра­ми, ко­то­рые обя­за­ны со­блю­дать ос­нов­ной закон о за­щи­те ин­фор­ма­ции и, как Telekom, ука­зы­вать на важ­ность шиф­ро­ва­ния. Итак: в об­лач­ных сер­ви­сах, чьи сер­ве­ры на­хо­дят­ся за пре­де­ла­ми ЕС, сле­ду­ет хра­нить в от­кры­том ви­де лишь несу­ще­ствен­ные фай­лы — к при­ме­ру ска­чан­ные про­грам­мы и ро­ли­ки, фо­то­гра­фии пей­за­жей и зда­ний. Сним­ки лю­дей и дей­стви­тель­но кон­фи­ден­ци­аль­ную до­ку­мен­та­цию необ­хо­ди­мо за­гру­жать в та­кие хра­ни­ли­ща лишь в рам­ках пап­ки, за­шиф­ро­ван­ной с по­мо­щью Boxcryptor (boxcryptor.com/ru, см. ин­фор­ма­цию сле­ва вни­зу). Опре­де­лен­ное ис­клю­че­ние мож­но сде­лать для служ­бы Backblaze, ко­то­рая по край­ней ме­ре пред­ла­га­ет раз­но­вид­ность сквоз­но­го шиф­ро­ва­ния — прав­да, в этом слу­чае при­дет­ся по­ве­рить про­вай­де­ру на сло­во, что при вос­ста­нов­ле­нии до­сту­па в веб-ин­тер­фей­се па­ро­ли для шиф­ро­ва­ния и рас­шиф­ров­ки дей­стви­тель­но не со­хра­ня­ют­ся. И ес­ли оте­че­ствен­ные сер­ви­сы дей­ству­ют про­сто чи­сто с пра­во­вой точ­ки зре­ния, то швей­цар­ский про­вай­дер Tresorit от­дель­но вы­де­ля­ет­ся сво­и­ми воз­мож­но­стя­ми обес­пе­че­ния кон­фи­ден­ци­аль­но­сти — пре­жде все­го бла­го­да­ря пол­но­му сквоз­но­му шиф­ро­ва­нию по прин­ци­пу «ну­ле­во­го раз­гла­ше­ния»: па­роль на­хо­дит­ся лишь у поль­зо­ва­те­ля, у служ­бы нет никакого до­сту­па к ин­фор­ма­ции.

Объ­е­мы хра­ни­лищ и удоб­ное ПО для син­хро­ни­за­ции

Все сер­ви­сы, пред­став­лен­ные в на­шей таб­ли­це, пред­ла­га­ют ПО для син­хро­ни­за­ции под Windows (а не­ко­то­рые да­же для Android и IOS). В них сле­ду­ет один раз на­стро­ить пап­ки для бэка­па, из ко­то­рых новые или из­ме­нен­ные фай­лы сра­зу же бу­дут за­гру­жать­ся в об­лач­ное хранилище. Эти ре­ше­ния от­лич­но под­хо­дят для пер­во­го эта­па (за­щи­та в ре­аль­ном времени) и мо­гут дополнить тре­тий этап (за­щи­та от ка­та­строф), бла­го­да­ря че­му вам не нуж­но бу­дет ча­сто де­лать пол­ные ре­зерв­ные ко­пии. Но так как

да­же об­лач­ные сер­ви­сы ино­гда не ра­бо­та­ют или бы­ва­ют недо­ступ­ны (к при­ме­ру при дли­тель­ных про­бле­мах с под­клю­че­ни­ем к Ин­тер­не­ту), ни в ко­ем слу­чае нель­зя от­ка­зы­вать­ся от ре­гу­ляр­но­го ре­зерв­но­го ко­пи­ро­ва­ния по вто­ро­му эта­пу. Кли­ен­ты об­лач­ных хра­ни­лищ так­же поз­во­ля­ют син­хро­ни­зи­ро­вать ин­фор­ма­цию на несколь­ко устройств. В за­ви­си­мо­сти от раз­ме­ра он­лайн-дис­ка та­кая син­хро­ни­за­ция мо­жет вы­лить­ся в ко­пе­еч­ку: це­на 1000 руб­лей в ме­сяц за один-два те­ра­бай­та. Ни­ка­ких огра­ни­че­ний по объ­е­му не ста­вит сер­вис Backblaze, ко­то­рый по умол­ча­нию под­гру­жа­ет все со­дер­жи­мое всех внут­рен­них и внеш­них дис­ков, под­клю­чен­ных к ком­пью­те­ру.

DVD и ком­па­ния: нести­ра­е­мые и дол­го­веч­ные

Ис­поль­зо­ва­ние DVD и Blu-ray до­воль­но про­бле­ма­тич­ное по срав­не­нию с жест­ки­ми дис­ка­ми и в первую оче­редь с об­ла­ком — в первую оче­редь из-за их огра­ни­чен­ной ем­ко­сти, а так­же по­сколь­ку каж­дый диск необ­хо­ди­мо от­дель­но ком­по­но­вать и мед­лен­но за­пи­сы­вать. Од­на­ко у та­ких но­си­те­лей есть и свои пре­иму­ще­ства: на этих од­но­ра­зо­вых устрой­ствах, ре­ко­мен­до­ван­ных нами для тре­тье­го эта­па, дан­ные невоз­мож­но из­ме­нить или уда­лить. При этом са­ми дис­ки не­боль­шие и недо­ро­гие, вслед­ствие че­го их без про­блем мож­но хра­нить вне до­ма. По­сколь­ку ре­зерв­ное ко­пи­ро­ва­ние та­ко­го ро­да осу­ществ­ля­ет­ся лишь несколь­ко раз в год, слож­ная про­це­ду­ра вас не обре­ме­нит и ста­нет лишь хо­ро­шим толч­ком к от­сор­ти­ров­ке лиш­них фай­лов. Необ­хо­ди­мость в до­пол­ни­тель­ном обо­ру­до­ва­нии за­ви­сит от раз­ме­ра мас­си­ва дан­ных, под­ле­жа­ще­го ар­хи­ви­ро­ва­нию: ты­ся­чи офис­ных до­ку­мен­тов по­ме­стят­ся на DVD-5 (4480 Мбайт), ко­то­рый мо­жет за­пи­сать лю­бой ком­пью­тер с оп­ти­че­ским при­во­дом. Ес­ли объ­е­ма ин­фор­ма­ции боль­ше чем на два-три DVD, луч­ше вос­поль­зо­вать­ся устрой­ством, за­пи­сы­ва­ю­щим Blu-ray-дис­ки ем­ко­стью от 25 до 50 Гбайт. Встра­и­ва­е­мые мо­де­ли для ста­ци­о­нар­ных ком­пью­те­ров до­ступ­ны от 3500 руб­лей, внеш­ние — от 4500 руб­лей.

Срок жиз­ни не бес­ко­неч­ный

Во вре­мя за­пи­си дис­ка ла­зер бук­валь­но вы­жи­га­ет би­ты на слое, ко­то­рый по идее дол­жен со­хра­нять­ся на­веч­но. Од­на­ко это по­кры­тие на обыч­ных DVD и Blu-ray со­сто­ит из ор­га­ни­че­ско­го ма­те­ри­а­ла, раз­ру­ша­ю­ще­го­ся под дей­стви­ем влаж­но­сти и тем­пе­ра­ту­ры во вре­мя хра­не­ния. По­это­му ре­ко­мен­ду­ем еже­год­но за­пи­сы­вать всю ин­фор­ма­цию на новые «бол­ван­ки», хра­нить два-три по­ко­ле­ния, а ста­рые — ути­ли­зи­ро­вать.

Го­раз­до бо­лее дол­гий срок служ­бы обе­ща­ют так на­зы­ва­е­мые M-DISC-DVD или Blu-ray, тре­бу­ю­щие сов­ме­сти­мо­го пи­шу­ще­го дис­ко­во­да. Их за­пи­сы­ва­е­мый слой сде­лан из неор­га­ни­че­ско­го ма­те­ри­а­ла, ко­то­рый, по за­яв­ле­нию его изоб­ре­та­те­лей, дол­жен про­дер­жать­ся да­же ты­ся­че­ле­тие. По­ка не очень по­нят­но, бу­дет ли по­ли­кар­бо­нат­ная ос­но­ва оста­вать­ся ней­траль­ной столь же долго и не рас­сып­лет­ся ли она.

Струк­ту­ри­за­ция и за­пись дан­ных

При за­пи­си на оп­ти­че­ские дис­ки слож­но уме­стить все на огра­ни­чен­ном про­стран­стве. Ес­ли вы не хо­ти­те ло­мать го­ло­ву над паз­лом, ка­кие фай­лы на ка­кой диск за­пи­сать, упа­куй­те все пап­ки, пред­на­зна­чен­ные для за­пи­си, в один архив ZIP, на­при­мер, с по­мо­щью про­грам­мы для сжа­тия 7-Zip (7-zip. org). При этом ука­жи­те для «Уров­ня сжа­тия» ва­ри­ант «Без сжа­тия» и в стро­ке «Раз­бить на то­ма раз­ме­ром…» необ­хо­ди­мый раз­мер дис­ка, бла­го­да­ря че­му каж­дый том най­дет свое ме­сто на дис­ке. Ес­ли вы со­би­ра­е­тесь хра­нить свою ин­фор­ма­цию, к при­ме­ру, у род­ствен­ни­ков, в этом же окне ак­ти­ви­руй­те шиф­ро­ва­ние, за­дав па­роль.

В сво­их усло­ви­ях поль­зо­ва­ния Google остав­ля­ет за со­бой пу­га­ю­ще ши­ро­кие пра­ва на ис­поль­зо­ва­ние за­гру­жен­ных дан­ных

Фай­лы, пе­ре­не­сен­ные че­рез вир­ту­аль­ный диск Boxcryptor в об­ла­ко, бу­дут за­ра­нее ко­ди­ро­вать­ся ав­то­ма­ти­че­ски на ком­пью­те­ре

Microsoft Onedrive до­сту­пен так­же в ви­де Office 365 — од­на­ко лишь для кор­по­ра­тив­ных кли­ен­тов

Поль­зо­ва­те­ли, рас­по­ла­га­ю­щие круп­ным про­стран­ством в Се­ти, мо­гут ор­га­ни­зо­вать соб­ствен­ное об­лач­ное ре­ше­ние с Nextcloud

Об­лач­ный бэкап с те­ле­фо­на и ПК 1 Google Backup & Sync — кли­ент­ское ПО для ком­пью­те­ра, син­хро­ни­зи­ру­ю­щее лю­бые пап­ки и внеш­ние дис­ки с «Дис­ком Google» 2 Так же как и дру­гие сер­ви­сы, «Диск Google» пред­ла­га­ет при­ло­же­ние для смарт­фо­на, поз­во­ля­ю­щее по­лу­чить...

До­пол­ни­тель­ный жест­кий Sata-диск 3,5 дюй­ма очень про­сто уста­но­вить в ком­пью­тер: за­кре­пить, под­клю­чить — го­то­во!

К пап­кам с ре­зерв­ны­ми ко­пи­я­ми стан­дарт­ный поль­зо­ва­тель дол­жен иметь пра­во до­сту­па толь­ко на чте­ние. Ес­ли ви­рус за­хва­тит эту учет­ную за­пись, ему не удаст­ся уда­лить ар­хив

В веб-ин­тер­фей­се Nas-си­сте­мы мож­но ак­ти­ви­ро­вать сер­вис для син­хро­ни­за­ции фай­лов в ре­аль­ном вре­ме­ни (на­при­мер, Synology Cloudstation), вза­и­мо­дей­ству­ю­щий с кли­ент­ским ПО на ПК с Windows

Си­сте­ма NAS од­но­вре­мен­но под­дер­жи­ва­ет два эта­па ре­зерв­но­го ко­пи­ро­ва­ния и крайне удоб­на для ло­каль­ных се­тей с несколь­ки­ми ком­пью­те­ра­ми

Та­кие дис­ки для NAS, как ли­ней­ки Red от Western Digital и Ironwolf от Seagate, ра­бо­та­ют ти­хо, не на­гре­ва­ют­ся и обе­ща­ют дол­гую служ­бу

По­сле ата­ки тро­я­на-вы­мо­га­те­ля, на­при­мер Petya, дан­ным мож­но ска­зать «про­щай». Хо­ро­шо, ко­гда под ру­кой есть ре­зерв­ная ко­пия

Ути­ли­та Crystaldiskinfo (crystalmark.info) со­об­щит Smart-зна­че­ния дис­ков. При от­кло­не­ни­ях от нор­мы на­ко­пи­тель при­дет­ся за­ме­нить

Боль­шин­ство уста­нов­лен­ных про­грамм ис­поль­зу­ют биб­лио­те­ки Windows без спро­са, по­это­му луч­ше все­го са­мо­сто­я­тель­но ука­зать ме­сто хра­не­ния дан­ных, ко­то­рые вы хо­ти­те про­дуб­ли­ро­вать

Ино­гда да­же спе­ци­а­ли­сты бес­силь­ны Раз­ру­шен­ные мик­ро­схе­мы — од­на из са­мых рас­про­стра­нен­ных и вне­зап­ных при­чин по­те­ри ин­фор­ма­ции

Про­грамм­ное обес­пе­че­ние, ука­зан­ное в дан­ной ста­тье, на­хо­дит­ся на вло­жен­ном DVD

M-disc: яко­бы веч­ные данные Обыч­ные дис­ки хра­нят ин­фор­ма­цию в ор­га­ни­че­ском слое. При за­пи­си дис­ка M-disc ла­зер вы­жи­га­ет от­вер­стия в неор­га­ни­че­ском слое, струк­ту­ри­ро­ван­ном по прин­ци­пу ми­не­ра­ла

Се­го­дня при по­куп­ке оп­ти­че­ско­го пи­шу­ще­го устрой­ства необ­хо­ди­мо сра­зу же брать Blu-ray-при­вод с под­держ­кой M-disc, до­ступ­ный в ка­че­стве внут­рен­них и внеш­них Usb-мо­де­лей

Newspapers in Russian

Newspapers from Russia

© PressReader. All rights reserved.