5. Como se recuperar da perda de informações

Índice

...Loading Table of Contents...

    Cada novo método de armazenar ou transferir informações no formato digital tende a introduzir várias novas formas pelas quais aquelas mesmas informações podem ser perdidas, levadas ou destruídas. Anos de trabalho podem desaparecer em um instante devido a um roubo, um descuido momentâneo, o confisco de alguma parte de um computador ou simplesmente porque a tecnologia de armazenamento digital é inerentemente frágil.

    Existe um ditado entre os profissionais de suporte de informática que diz: "não é uma questão de se você vai perder os seus dados; é uma questão de quando." Assim, quando isso acontecer, é fundamental que você já tenha cópias de reserva (backup) atualizadas e meios bem testados de restaurá-las. O dia que alguém se lembra da importância de ter um sistema de cópias de reserva costuma ser o mesmo em que essas cópias deveriam estar lá para serem usadas.

    Embora seja um dos elementos mais básicos para a segurança da informação, formular uma política eficiente de backup não é tão simples quanto parece. O trabalho pode requerer um esforço grande de planejamento, pois devem ser considerados: a necessidade de guardar os dados originais e as cópias em diferentes locais físicos; a importância de manter as cópias de reserva confidenciais; e o desafio de coordenar entre diferentes pessoas quem compartilha as informações usando os próprios dispositivos portáteis de armazenamento de dados.

    Além das táticas para fazer backup e restaurar arquivos, este capítulo fala sobre duas ferramentas específicas, o Cobian Backup e o Recuva.

    Pano de fundo

    Elena é uma ativista de causas ambientais em um país de língua russa e está começando a fazer um site na internet para evidenciar o quanto o desmatamento ilegal da região é abrangente. Para isso, usará apresentações criativas de imagens, vídeos, mapas e histórias. Faz alguns anos que ela tem juntado documentos, arquivos de mídia e informações geográficas sobre a extração de madeira, e a maior parte desse material está em um computador velho com Windows, no escritório da ONG em que trabalha. Enquanto começava a desenhar o site, Elena percebeu a importância do material que tem em mãos e começou a se perguntar como preservá-lo caso a máquina seja danificada, em especial se isso acontecer antes de tudo ser copiado para o site. Como às vezes outras pessoas da organização também usam aquele computador, também quer aprender a restaurar os arquivos, na eventualidade de alguém acidentalmente apagar a pasta onde está seu trabalho. Ela pede ajuda a um sobrinho, Nikolai, para desenvolver uma estratégia de backup.

    O que aprender deste capítulo

    • Como organizar e fazer cópias de reserva (backup) de suas informações
    • Onde as cópias de reserva (backup) devem ser armazenadas
    • Como gerenciar as cópias de reserva (backup) de forma segura
    • Como recuperar arquivos apagados de forma acidental

    Como identificar e organizar as informações

    É claramente importante tomar algumas medidas para evitar desastres, como assegurar que seus dados estão seguros fisicamente, livres de malware e protegidos por um bom firewall e por senhas fortes. Por si só, entretanto, tais medidas não são suficientes. Há simplesmente coisas demais que podem dar errado, incluindo ataques de vírus, hackers, curtos-circuitos elétricos, picos de energia, água derramada, roubo, confisco, desmagnetização, falhas do sistema operacional ou de hardware, para citar alguns. Preparar-se para o desastre é tão importante quanto defender-se dele.

    Elena: Eu sei que as cópias de reserva, ou backup, são importantes, Nikolai, mas não é melhor pedir a alguém que as faça para mim? Quero dizer, eu vou realmente ter tempo, recursos e conhecimento para fazer isso sozinha?

    Nikolai: Vai dar tudo certo. Elaborar um bom plano para fazer backup requer pensar um pouco, mas não significa gastar muito tempo ou dinheiro. E, comparado a perder todas as suas informações, não se pode dizer que é um esforço mal empregado, não é? Além disso, o backup é uma das coisas que você definitivamente deveria fazer sozinha. A não ser que as pessoas que costumam te ajudar em assuntos técnicos sejam extremamente confiáveis e extremamente bem informadas sobre onde você guarda suas informações digitais, é melhor assumir o trabalho.

    O primeiro passo na formulação de uma política de backup é saber onde seus dados pessoais e de trabalho estão atualmente localizados. O seu e-mail, por exemplo, pode estar armazenado nos servidores do seu provedor de e-mails, em seu computador ou em ambos os lugares ao mesmo tempo. E, claro, talvez você tenha várias contas de correio eletrônico.

    Também há os documentos importantes nos computadores que você usa, que podem estar em casa ou no local de trabalho. Há agendas com endereços, históricos de bate papo em chats e as configurações pessoais dos programas. Também é possível que alguns dados estejam em mídias removíveis, como pen drives, HDs externos, CDs, DVDs e mesmo disquetes antigos. Seu telefone celular contém uma lista de contatos e pode ter mensagens importantes de texto guardadas ali. Se você tem um site na internet, ele pode conter uma coleção grande de artigos, formada ao longo de anos de trabalho. Finalmente, não esqueça as informações que não estão no formato digital, como cadernos de anotações, diários e cartas.

    Depois, é preciso definir quais desses arquivos podem ser considerados 'originais' ou 'versão principal' e quais podem ser considerados 'cópias' ou 'duplicatas'. A versão principal de um arquivo ou coleção de arquivos costuma ser a mais recente, e ela é a que você normalmente editaria para atualizar conteúdo. Obviamente, tal distinção não se aplica a arquivos dos quais há apenas uma versão, mas é extremamente importante para determinados tipos de dados.

    Um cenário comum de desastre ocorre quando se fazem reservas (backup) apenas das cópias ou duplicatas de um documento importante, enquanto a versão principal se perde ou é destruída antes que tais cópias possam ser atualizadas. Imagine, por exemplo, que você tenha feito várias atualizações em uma determinada planilha, mantida em um pen drive, ao longo de uma semana de viagem. Naquele ponto, aquela versão deve ser considerada como principal, uma vez que os backups periódicos, automatizados, da versão antiga do computador do escritório não são mais úteis.

    Tente fazer uma lista com os locais físicos de todas as cópias - versão principal e cópias de reserva - dos dados mencionados acima. Isso ajudará a evidenciar o que é preciso fazer e começará a definir uma política adequada de backup. A tabela abaixo é um exemplo bem básico. Claro, você provavelmente vai descobrir que sua lista é bem maior e contêm alguns 'dispositivos de armazenamento' com mais de um 'tipo de dado' e alguns tipos de dados presentes em diversos dispositivos.

    Tipo de dadoVersão principal/DuplicataDispositivo de armazenamentoLocalização
    Documentos eletrônicosVersão principalComputador (disco rígido)Escritório
    Alguns documentos eletrônicos importantesDuplicataPen driveComigo
    Bancos de dados de programas (fotos, endereços, agendas etc.)Versão principalComputador (disco rígido)Escritório
    Alguns documentos eletrônicosDuplicataCDsEm casa
    E-mails e contatos de e-mailVersão principalConta do GmailInternet
    Mensagens de texto e contatos telefônicosVersão principalTelefone celularComigo
    Documentos impressos (contratos, ordens de pagamento etc.)Versão principalGaveta da mesaEscritório

    Na tabela acima, vemos que:

    • Os únicos documentos que sobreviveriam a uma falha no disco rígido do computador do escritório são as duplicatas guardadas no pen drive e nos CDs, em casa.
    • Não existem cópias offline das mensagens de e-mail ou dos endereços de contato, então se a senha for esquecida (ou se alguém modificá-la com más intenções), o acesso a eles será perdido.
    • Não há cópias de quaisquer dados que estão no telefone celular.
    • Não há cópias, físicas ou digitais, dos documentos impressos, como contratos ou ordens de pagamentos.

    Como definir a sua estratégia de backup

    Para fazer as cópias de reserva (backup) de todos os tipos de dados listados acima, será preciso uma combinação entre programas e soluções de processos. Essencialmente, é preciso assegurar que cada tipo de dado seja armazenado em, pelo menos, dois locais separados.

    Documentos eletrônicos - crie uma cópia completa dos documentos em seu computador usando programas como o Cobian Backup, descrito com mais detalhes abaixo. Guarde o backup em algum dispositivo portátil para que possa ser levado para casa ou outro local seguro. HDs externos, CD/DVDs ou pen drives são alternativas possíveis. Algumas pessoas usam CDs ou DVDs para isso, já que o risco de sobrescrever (e perder) as cópias de reserva é menor. Essas mídias são baratas o suficiente para permitir usar uma nova a cada vez que um backup é gerado.

    Como documentos eletrônicos costumam ser a categoria de dados que contêm as informações mais sensíveis, é particularmente importante proteger as cópias de reserva com criptografia. É possível ver como fazer isso no Capítulo 4: Como proteger os arquivos sensíveis do seu computador e no Guia Prático do TrueCrypt.

    Bancos de dados de programas - Uma vez que você saiba onde estão os bancos de dados dos programas, pode fazer as cópias de reserva (backup) da mesma forma que os documentos eletrônicos.

    E-mails - Em vez de ler sua correspondência eletrônica apenas por um navegador de internet, instale um cliente de e-mail como o Thunderbird e configure-o para acessar suas contas. O Guia Prático do Thunderbird explica em detalhes como fazer isso. A maioria dos serviços de e-mail também fornece instruções sobre como usar seus endereços eletrônicos com tais programas. Se optar por mover as mensagens antigas para o computador, de forma que não fiquem armazenadas no servidor (ex. por motivos de segurança), não se esqueça de inclui-las ao fazer o backup dos documentos eletrônicos, como descrito acima.

    Conteúdo de telefones celulares - Para copiar os números de telefone e as mensagens de texto de seu celular, conecte-o ao computador com o software apropriado, geralmente disponível no site da empresa fabricante do aparelho. Talvez seja preciso comprar um cabo USB especial para isso.

    Documentos impressos - Quando possível, você deveria fazer cópias digitalizadas de papéis importantes e guardá-las junto com os backups de outros documentos eletrônicos, como mencionado acima.

    Ao fim, você deve estar com os dispositivos de armazenamento, tipos de dados e cópias de reserva (backups) reordenados de forma a serem bem mais resistentes a desastres:

    Tipo de dadoVersão principal/DuplicataDispositivo de armazenamentoLocalização
    Documentos eletrônicosVersão principalComputador (disco rígido)Escritório
    Documentos eletrônicosDuplicataCDsEm casa
    Alguns documentos eletrônicos importantesDuplicataPen driveComigo
    Tipo de dadoVersão principal/DuplicataDispositivo de armazenamentoLocalização
    Bancos de dados de programasVersão principalComputador (disco rígido)Escritório
    Bancos de dados de programasDuplicataCDsEm casa
    Tipo de dadoVersão principal/DuplicataDispositivo de armazenamentoLocalização
    E-mails e contatos de e-mailDuplicataConta do GmailInternet
    E-mails e contatos de e-mailVersão principalThunderbird no computador do escritórioEscritório
    Tipo de dadoVersão principal/DuplicataDispositivo de armazenamentoLocalização
    Mensagens de texto e contatos telefônicosVersão principalTelefone celularComigo
    Mensagens de texto e contatos telefônicosDuplicataComputador (disco rígido)Escritório
    Mensagens de texto e contatos telefônicosDuplicataCartão SIM de reserva (backup)Em casa
    Tipo de dadoVersão principal/DuplicataDispositivo de armazenamentoLocalização
    Documentos impressosVersão principalGaveta da mesaEscritório
    Documentos digitalizadosDuplicataCDsEm casa

    Elena: Conheço algumas pessoas que mantêm todos os documentos importantes no Gmail, anexando-os a mensagens de 'rascunho' ou aos próprios e-mails. Isso contaria como uma 'segunda localização física' para os meus arquivos?

    Nikolai: Isso pode te ajudar a recuperá-los caso perca um ou dois documentos muito importantes, mas é bem desajeitado. Sinceramente, quantas cópias de reserva de documentos por semana você faria dessa forma? Além disso, você tem que considerar se tais anexos estão mesmo seguros, especialmente caso se preocupe que seu e-mail possa estar sendo monitorado. Outra coisa: a menos que você se conecte ao Gmail de forma segura, isso seria como entregar suas informações sensíveis em uma bandeja de prata. Usar uma conexão HTTPS para entrar no Gmail e fazer cópias de pequenos volumes do TrueCrypt ou de bancos de dados do KeePass até é bem seguro, porque o conteúdo é criptografado, mas eu não te recomendaria adotar esse procedimento como uma estratégia geral de backup.

    Como fazer cópias de reserva / backup digitais

    Dos vários tipos de dados descritos aqui, os 'documentos eletrônicos' são os que as pessoas tendem a se preocupar mais ao elaborar uma política de backup. Esse termo é um pouco ambíguo, mas costuma se referir a arquivos que você sabe onde estão e aos quais pode abrir manualmente, seja clicando duas vezes ou ao usar o menu de Arquivo de algum programa específico. O termo engloba arquivos de texto simples, documentos de processadores de texto, apresentações, PDFs e planilhas, entre outros exemplos. Diferentemente de mensagens de e-mail, por exemplo, documentos eletrônicos não costumam estar sincronizados com cópias remotas na internet.

    Quando fizer cópias de reserva de seus documentos eletrônicos, lembre-se de incluir os bancos de dados dos aplicativos. Se você usa calendários ou agendas, por exemplo, terá de encontrar o diretório onde tais programas guardam as informações. É comum que as bases de dados estejam no mesmo local dos documentos eletrônicos, pois costumam ficar dentro da pasta de Meus Documentos em computadores que usam Windows. Porém, se não estiverem lá, você deve adicioná-las ao fazer o backup periódico.

    E-mails armazenados por aplicativos como o Thunderbird são um exemplo especial de banco de dados. Se você usa um programa de e-mails, especialmente se não pode ou não quer deixar cópias de suas mensagens em um servidor, deve ter certeza de que estarão incluídos nos backups periódicos. Já arquivos de imagem ou de vídeo podem ser considerados tanto como documentos eletrônicos como itens pertencentes à base de dados de um programa, dependendo de como você os utiliza. Aplicativos como o Windows Media player e o iTunes, por exemplo, funcionam como bancos de dados, pois gerenciam arquivos reais de mídia mas exibem apenas uma referência a eles na interface do software. Se você usa programas como esses, talvez tenha de fazer uma busca no computador para descobrir onde estão os arquivos reais.

    Dispositivos de armazenamento

    Antes de fazer cópias de reserva (backup) dos documentos eletrônicos, avalie o tipo de dispositivo de armazenamento a ser usado.

    Pen drives ou HDs externos - Pen drives e HDs externos são opções baratas e com bastante espaço de armazenamento. São fáceis de apagar e podem ser reescritos diversas vezes. Possuem um tempo de funcionamento limitado, que depende muito de como e do quanto são usados, mas geralmente estimado em torno de 10 anos.

    Compact Discs (CDs) - CDs podem guardar cerca de 700 Megabytes (MB) de dados. Para criar cópias de reserva (backup) nesta mídia, é preciso um gravador de CD e discos em branco. Se quiser apagar um CD e atualizar os arquivos gravados nele, precisará de um gravador de CD-RW e discos regraváveis. Todos os principais sistemas operacionais, incluindo o Windows XP, vêm com programas já instalados para escrever em CDs e CD-RWs. Tenha em mente que as informações gravadas nesses discos podem começar a deteriorar após 5 ou 10 anos. Se for preciso guardar um backup por mais tempo, use novos CDs, compre discos especiais de 'vida longa' ou use um método diferente.

    Digital Video Discs (DVDs) - DVDs armazenam até 4.7 Gigabytes (GB) de dados. Funcionam de forma bem parecida aos CDs, mas requerem um equipamento levemente mais caro. Será preciso um gravador de DVD ou DVD-RW e as mídias apropriadas. Como um CD, as informações escritas em um DVD normal vão eventualmente desvanecer.

    Servidor remoto - Um servidor de backup em rede bem mantido possui capacidade quase ilimitada, mas a velocidade e a estabilidade de sua conexão de internet determinarão se esta é uma opção realista ou não. Tenha em mente que ter um servidor de backup situado dentro do local de trabalho, embora seja mais rápido do que copiar a informação por internet, viola o requisito de que as cópias das informações importantes devem ser mantidas em dois locais físicos diferentes.

    Também há serviços gratuitos de armazenamento na internet, mas os riscos de colocar dados online devem ser avaliados com muito cuidado. As cópias de reserva devem ser sempre criptografadas antes de colocadas em servidores de organizações ou pessoas que você não conhece ou confia. Veja alguns exemplos na seção de Leitura extra.

    Programa para backup

    O Cobian Backup é uma ferramenta amigável que pode ser configurada para rodar automaticamente a intervalos regulares de tempo e para incluir apenas arquivos modificados desde a última cópia de reserva. O programa também pode comprimir os backups para que ocupem menos espaço.

    Guia Prático - saiba usar o Cobian Backup

    Como sempre, é uma boa ideia criptografar os arquivos de backup com uma ferramenta como o TrueCrypt. Mais informações sobre criptografia de dados podem ser vistas no Capítulo 4: Como proteger os arquivos sensíveis do seu computador.

    Guia Prático - saiba usar o TrueCrypt - Armazenamento seguro de arquivos

    Quando usar as ferramentas de backup, há algumas coisas que você pode fazer para que o sistema de gerar cópias de reserva funcione sem problemas:

    • Organize os arquivos do computador. Tente deixar em um único local todas as pastas onde estão os documentos eletrônicos dos quais serão feitas cópias de reserva. Um exemplo seria dentro do diretório Meus Documentos.
    • Se você usa programas que guardam as informações em bancos de dados, ache primeiro onde estão esses bancos. Caso não estejam em locais convenientes, veja se o programa permite usar outra pasta. Se sim, use o mesmo diretório onde estão seus documentos eletrônicos.
    • Monte uma agenda regular para fazer as cópias de reserva (backup).
    • Tente estabelecer procedimentos para todas as pessoas da equipe em seu local de trabalho que ainda não têm uma política de backup segura ou confiável. Ajude-as a entender a importância do tema.
    • Lembre-se de testar os procedimentos de recuperação dos dados contidos em cópias de reserva. Afinal, quando um problema aparecer, é o procedimento de recuperar as informações que vai importar, e não o de fazer o backup!

    Elena: Muito bem, fiz uma cópia de reserva criptografada no trabalho e a gravei em um CD. O Cobian está agendado para atualizar meu backup em alguns dias. Minha mesa do escritório tem uma gaveta com tranca e estou pensando em deixar os CDs ali, para que não se percam ou quebrem.

    Nikolai: E se houver um incêndio no escritório e o computador, mesa, CDs de backup e tudo o mais queime? Ou se as pessoas que frequentam o fórum do seu site comecem a planejar manifestações gigantes de protesto e as autoridades entrem em parafuso? As coisas podem sair do controle e sua organização ser invadida. Duvido que a trava da sua mesa segure a polícia de levar os CDs. Que tal deixá-los em casa, ou pedir a um amigo que as guarde para você?

    Como recuperar arquivos apagados por engano

    Quando um arquivo é apagado no Windows, desaparece de vista mas continua no computador. Mesmo após esvaziar a Lixeira, as informações removidas ainda podem ser encontradas no disco rígido (veja o Capítulo 6: Como destruir informações sensíveis para saber mais sobre isso). Essa falha de segurança pode ser usada ocasionalmente a seu favor, caso um arquivo ou pasta importante sejam apagados de forma acidental. Há vários programas que podem restaurar o acesso a dados recém removidos, incluindo uma ferramenta chamada Recuva.

    Guia Prático - saiba usar o Recuva - Recuperação de arquivos

    Tais ferramentas nem sempre funcionam, pois o Windows pode haver escrito novos dados sobre a informação apagada. Portanto, é importante fazer o menor número de coisas possível no computador entre os atos de apagar um arquivo e tentar restaurá-lo com programas como o Recuva. Quanto mais a máquina for usada antes da tentativa de recuperação, menor as chances de sucesso. Isso também significa que é melhor usar uma versão portátil do Recuva em vez de instalá-lo após apagar algum arquivo importante. Instalar programas exige escrever novas informações no sistema, o que pode sobrescrever justamente os dados críticos que você estiver tentando recuperar.

    Embora pareça trabalhoso implementar as políticas ou aprender as ferramentas descritas neste capítulo, uma vez implementada, manter a estratégia de backup funcionando é muito mais fácil do que montá-la da primeira vez. E posto que ter cópias de reserva confiáveis pode ser, de todos, o aspecto mais importante em todo o escopo da segurança da informação, tenha certeza de que passar pelo processo compensa bastante o esforço.

    Leitura extra

    • É possível ler mais sobre backup e recuperação de dados no capítulo 2.3 Backup, Destruição e Recuperação de informações, do livro Segurança Digital e Privacidade para Defensores dos Direitos Humanos (em inglês ou espanhol).
    • Note que o backup online traz novos riscos. No mínimo, lembre-se de criptografar as informações sensíveis antes de colocá-las em um servidor. Assumindo que você criptografe os dados, alguns serviços online gratuitos de armazenamento podem ser convenientes para guardar cópias reserva de seus dados. Algumas opções são: SpiderOak, Google Drive e tahoe-lafs.
    • Existe um artigo excelente na Wikipedia sobre a recuperação de dados (em inglês).