Резервные копии и восстановление данных
Содержание
...Загрузка оглавления...У специалистов по цифровой безопасности популярна поговорка: "Вопрос не в том, потеряете ли вы свои данные, вопрос в том, когда это случится". Привычка к резервному копированию может минимизировать ваши потери. Если устройство украдено, изъято или повреждено, у вас все равно останется доступ к важной информации. Здесь мы расскажем, как этого добиться.
Восстановление удаленных/потерянных данных
Если вы потеряли данные и не знаете толком, с чего начать, вам на помощь придет руководство Digital First Aid Kit, раздел Мои данные пропали.
Можете использовать инструменты в этом разделе, чтобы восстановить удаленные данные, которые хранились на компьютере или на внешнем носителе.
Внимание: эти утилиты не сработают, если ваше устройство уже записало новые данные поверх удаленной информации. По возможности прекратите использовать устройство, пока вы или кто-то еще не займетесь восстановлением данных. Любые дополнительные действия на устройстве повышают риск перезаписи. Чем дольше вы тянете с восстановлением и продолжаете работать на устройстве, тем меньше шансов восстановить удаленные файлы.
Linux, macOS и Windows
- Попробуйте утилиты TestDisk и PhotoRec. См. также официальное руководство по использованию TestDisk.
Windows
- Попробуйте Recuva (см. руководство).
Почему мы советуем делать так
Когда вы удаляете файл, он исчезает из вида, но остается на устройстве. Даже после очистки "Корзины" удаленные файлы обычно можно восстановить. О том, как это влияет на вашу безопасность, мы говорим в главе о надежном удалении важных данных.
Но если вы случайно удалили важный файл, эта особенность может оказаться вам на пользу. Есть программы (в том числе перечисленные в этой главе), которые умеют восстанавливать недавно удаленные файлы.
Создайте план резервного копирования
Чтобы создать план резервного копирования, можно действовать так, как описано ниже.
Приведите в порядок свои данные
Перво-наперво постарайтесь собрать все папки с файлами, подлежащими резервному копированию, в одном месте. Скажем, в папке "Документы" ("Мои документы").
Определите, где находятся все ваши данные
Где находится ваша личная и рабочая информация? Например, электронные письма могут храниться на почтовом сервере, на вашем компьютере или сразу и там, и там. А почтовых аккаунтов может быть несколько.
На компьютерах в офисе и дома тоже хранятся важные файлы: текстовые документы, презентации, PDF, таблицы и прочее. На вашем компьютере и в мобильных устройствах полно другой информации: адресные книги, истории чатов, настройки программ. Все это может оказаться важным.
Порой люди хранят данные и на внешних носителях: флешках, жестких дисках и пр. Если у вас есть свой веб-сайт, там может быть целая коллекция статей, результат многолетней работы. Наконец, существуют нецифровые данные, такие как бумажные блокноты, дневники, письма.
О том, как организовать свою информацию, можно прочесть в соответствующем разделе руководства по комплексной безопасности.
Отделите оригиналы от копий
При создании резервных копий иногда советуют пользоваться "правилом 3-2-1": как минимум три копии каждого материала, хранить не менее чем в двух разных местах, из них хотя бы одну копию вдали от оригинала.
Перед тем, как создавать резервные копии, решите, какие файлы вы оставите в роли оригиналов, а какие будете считать копиями. Оригинал по умолчанию имеет самое свежее содержание. Именно с ним происходит текущая работа, в него вносятся нужные изменения. Очевидно, для некоторых файлов никакие копии не создавались, но в целом это чрезвычайно важно для некоторых типов данных.
Один из примеров инцидента безопасности — когда резервное копирование затрагивает только копии, а оригинал теряется со всеми обновлениями. Представьте, что вы в поездке уже неделю и каждый день добавляете информацию в одну важную таблицу на флешке. Именно этот файл на флешке следует считать оригиналом — а не тот вариант, который вы неделю назад оставили в офисе.
Запишите, где физически находятся все оригиналы и копии важных данных. Это поможет прояснить ваши потребности и создать действительно полезную политику резервного копирования. Пример можно видеть в таблице ниже. Ваш список, вероятно, окажется куда длиннее и будет включать разные носители данных с разными типами данных.
| Тип данных | Оригинал / копия | Носитель данных | Место |
|---|---|---|---|
| Материалы исследований | Оригинал | Жесткий диск | В офисе |
| Свидетельства нарушений прав человека | Копия | Флешка | Со мной |
| Базы данных (фото, контакты, календарь и пр.) | Оригинал | Жесткий диск | В офисе |
| Расшаренные документы | Копия | Офисный сервер | В офисе |
| Фото и видео | Копия | Внешний жесткий диск | Дома |
| Email и адреса email | Оригинал | Почтовый аккаунт | Почтовый сервер |
| Текстовые сообщения и номера телефонов | Оригинал | Мобильный телефон | Со мной |
| Распечатки документов (контракты, счета и др.) | Оригинал | Стол | В офисе |
Что следует из этой таблицы:
- единственные документы, которые выживут после поломки жесткого диска офисного компьютера — копии на флешке и прочих внешних носителях, расшаренные документы на сервере;
- нет офлайновой копии почтовых сообщений и адресной книги; если потеряется пароль к email(или кто-то его заполучит и поменяет), к этим данным не будет доступа;
- нет никаких копий данных с мобильного телефона;
- нет копий (ни цифровых, ни бумажных) документов вроде контрактов и счетов.
Советы из этой главы помогут вам упорядочить носители данных, типы данных и резервные копии. Ваша информация перестанет быть такой уязвимой, как раньше. Пример — в таблице ниже.
| Тип данных | Оригинал / копия | Носитель данных | Место |
|---|---|---|---|
| Свидетельства нарушений прав человека | Оригинал | Жесткий диск | В офисе |
| Свидетельства нарушений прав человека | Копия | Флешка | Дома |
| Материалы исследований | Оригинал | Жесткий диск | В офисе |
| Материалы исследований | Копия | Флешка | Со мной |
| Базы данных | Оригинал | Жесткий диск | В офисе |
| Базы данных | Копия | Внешний диск | Дома |
| Email и адреса email | Оригинал | Почтовый аккаунт | На почтовом сервере |
| Email и адреса email | Копия | Thunderbird на офисном компьютере | В офисе |
| Текстовые сообщения и номера телефонов | Оригинал | Мобильный телефон | Со мной |
| Текстовые сообщения и номера телефонов | Копия | Жесткий диск | В офисе |
| Текстовые сообщения и номера телефонов | Копия | Резервная SD-карта | Дома |
| Распечатки документов | Копия | Стол | В офисе |
| Сканы документов | Копия | Внешний диск | Дома |
| Резервные копии всех документов | Копия | Офисный сервер | В офисе |
В новой таблице видно, что у вас три копии данных: на компьютере, на офисном сервере и дома; в двух местах; как минимум, одна копия хранится вдали от офиса. Правило "3-2-1" соблюдено.
Теперь можно перейти собственно к резервному копированию.
Создайте резервную копию файлов с вашего компьютера на локальном носителе
Сохраните свои резервные копии на портативном устройстве. Так вы сможете при необходимости перенести их в более безопасное место. Подойдет, например, внешний жесткий диск или флешка.
Обычно люди делают резервные копии тех файлов, которые содержат самую важную (сенситивную) информацию. Поэтому важно защищать их с помощью шифрования. О том, как это сделать, рассказано в нашем руководстве о защите важных данных.
Linux
- У большинства сборок Linux есть встроенный механизм резервного копирования. В Ubuntu этот механизм называется Déjà Dup. Утилита позволяет не только делать резервные копии, но и шифровать их. См. руководство по Déjà Dup.
macOS
Windows
- Чтобы делать резервные копии на внешних носителях, следуйте инструкциям в материале How to back up your files in Windows.
Создавайте резервные копии смартфона на внешнем устройстве
Если вы делаете резервную копию мобильного устройства на компьютер, следующий шаг — перенести эту копию на внешний носитель. Настройте свой телефон для автоматического резервного копирования.
Чтобы сохранять резервную копию контактов, текстовых сообщений, настроек и прочих данных мобильного телефона, сначала придется подключить его к компьютеру с помощью USB-кабеля. Возможно, также придется установить программу с сайта производителя телефона.
Android
- Перенесите файлы с Android-устройства на компьютер.
- Если вам трудно делать резервные копии всех многочисленных и разных а Android-смартфоне, можно сделать резервную копию в облако Google с помощью встроенных инструментов. Имейте в виду, что ваша информация будет храниться на серверах Google.
iOS
- Сохраните резервную копию на компьютер с macOS.
- Сохраните резервную копию на компьютер с Windows.
- Не забудьте зашифровать локальную резервную копию с надежным паролем.
Будете ли вы хранить резервную копию в облаке?
Можно выбрать между сервисом, который шифрует данные для вас (в режиме сквозного шифрования или "нулевого знания"), и самостоятельным шифрованием файлов (с последующей загрузкой зашифрованных файлов в облако).
Почему мы советуем делать так
Когда люди говорят про облачное хранилище, мы понимаем, что речь идет о чьих-то чужих компьютерах. Облачные сервисы вроде Google Drive, iCloud или Dropbox хранят ваши резервные копии, да и вообще все пользовательские данные на собственных серверах. Это значит, что у злоумышленника может быть достаточно времени для попыток доступа к вашей информации, не привлекая вашего внимания. Если бы устройство находилось у вас, вы скорее бы заметили подозрительную активность. Возможно, лучше сохранить копию ваших ценных данных локально и держать в каком-нибудь надежном месте.
С другой стороны, если велика вероятность повреждения или изъятия ваших устройств, данных и резервных копий, возможно, лучше зашифровать информацию и сохранить ее в облачном сервисе, которому вы доверяете.
Защищайте файлы перед тем, как сохранять их в облаке
- Установите Cryptomator и используйте его для защиты ваших файлов, которые собираетесь хранить в облаке.
- Можно также создать шифрованный том с помощью VeraCrypt и отправить его в облако.
Почему мы советуем делать так
Если вы переживаете из-за того, что кто-то (например, хакеры или владельцы сервиса) получат доступ к вашим файлам, можете защитить их шифрованием.
Облачные сервисы с поддержкой шифрования
Выбираете облако для хранения файлов? Попробуйте эти варианты со сквозным шифрованием и "нулевым знанием":
- Proton Drive (5 Гб бесплатно, больший объем за деньги)
- Mega.io (20 Гб бесплатно, больший объем за деньги)
- Sync (5 Гб бесплатно, больший объем за деньги)
- Internxt (10 Гб бесплатно, больший объем за деньги)
- Skiff Drive (10 Гб бесплатно, больший объем за деньги)
- Filen (10 Гб бесплатно, больший объем за деньги)
- PCloud (платно, в частности, есть шифрование pCloud Encryption)
- SpiderOak (платно)
- Tresorit (платно)
- Nextcloud (NextCloud можно установить на свой сервер или выбрать провайдера хостинга , получите минимум 2 Гб бесплатно)
Создавайте резервные копии в облако с помощью встроенных средств
Android
- Сохраняйте резервные копии в аккаунт Google.
- Резервные копии хранятся на серверах Google и зашифрованы паролем к аккаунту Google. В некоторых случаях для шифрования данных используется также ваш PIN-код, графический ключ или пароль экрана блокировки.
iOS
macOS
Windows
Делайте резервные копии email
- Можно использовать почтовый клиент (вроде Thunderbird) для регулярного чтения почты и резервного копирования писем на ваше устройство. О том, чем отличаются протоколы скачивания почты POP3 (почта удаляется с сервера) от IMAP (почта остается на сервере), можно прочесть в официальной документации Thunderbird. У большинства почтовых провайдеров есть инструкции о том, как настроить почтовый клиент для получения сообщений по POP3 или IMAP.
Сканируйте бумажные документы и делайте резервные копии
- По возможности сканируйте все важные распечатанные документы (или делайте их фотокопии). С резервными копиями сканов и фотографий следует поступать так же, как с электронными документами (см. выше).
Настройте резервное копирование по расписанию
- Для резервного копирования всего, что описано в этой главе, придется задействовать разные программы и процессы. Убедитесь, что данные каждого типа хранятся минимум в двух разных местах.
Практикуйтесь восстанавливать данные из резервных копий
- Сделали резервную копию? Попробуйте открыть ее, восстановить данные. Именно процесс восстановления данных (а не создания резервной копии) будет для вас делом первостепенной важности!
Установите правила для коллег
- Если вы работаете в команде, напишите, как вы делаете резервные копии, и поделитесь с коллегами. Это поможет им следовать вашему примеру. Оцените риск того, как возможная потеря данных отразится на вашей работоспособности. Возможно, следует всем вместе составить табличку (см. выше) для данных, с которыми работает ваша команда.
Что еще учесть
Когда разрабатываете план создания резервных копий, мыслите шире. Спросите себя: "Как мне пережить катастрофу и продолжать работать?"
В плане должны быть не только файлы, но и:
- используемые вами программы и соответствующие лицензии;
- ваши возможности по замене техники в случае потери, повреждения или изъятия;
- место, куда вы можете уйти/уехать, чтобы продолжить работу в кризисный период.
При планировании встанет вопрос денег, которые могут понадобиться для восстановления после потери данных. Можно, например, заложить соответствующие расходы в заявку на грант.