Резервные копии и восстановление данных
Содержание
...Загрузка оглавления...У специалистов по цифровой безопасности популярна поговорка: "Вопрос не в том, потеряете ли вы свои данные, вопрос в том, когда это случится". Привычка к резервному копированию может минимизировать ваши потери. Если устройство украдено, изъято или повреждено, у вас все равно останется доступ к важной информации. Здесь мы расскажем, как этого добиться.
Восстановление удаленных/потерянных данных
Если вы потеряли данные и не знаете толком, с чего начать, вам на помощь придет руководство Digital First Aid Kit, раздел Мои данные пропали.
Можете использовать инструменты в этом разделе, чтобы восстановить удаленные данные, которые хранились на компьютере или на внешнем носителе.
Внимание: эти утилиты не сработают, если ваше устройство уже записало новые данные поверх удаленной информации. По возможности прекратите использовать устройство, пока вы или кто-то еще не займетесь восстановлением данных. Любые дополнительные действия на устройстве повышают риск перезаписи. Чем дольше вы тянете с восстановлением и продолжаете работать на устройстве, тем меньше шансов восстановить удаленные файлы.
Linux, macOS и Windows
- Попробуйте утилиты TestDisk и PhotoRec. См. также официальное руководство по использованию TestDisk.
Windows
- Попробуйте Recuva (см. руководство).
Почему мы советуем делать так
Когда вы удаляете файл, он исчезает из вида, но остается на устройстве. Даже после очистки "Корзины" удаленные файлы обычно можно восстановить. О том, как это влияет на вашу безопасность, мы говорим в главе о надежном удалении важных данных.
Но если вы случайно удалили важный файл, эта особенность может оказаться вам на пользу. Есть программы (в том числе перечисленные в этой главе), которые умеют восстанавливать недавно удаленные файлы.
Создайте план резервного копирования
Чтобы создать план резервного копирования, можно действовать так, как описано ниже.
Приведите в порядок свои данные
Перво-наперво постарайтесь собрать все папки с файлами, подлежащими резервному копированию, в одном месте. Скажем, в папке "Документы" ("Мои документы").
Определите, где находятся все ваши данные
Где находится ваша личная и рабочая информация? Например, электронные письма могут храниться на почтовом сервере, на вашем компьютере или сразу и там, и там. А почтовых аккаунтов может быть несколько.
На компьютерах в офисе и дома тоже хранятся важные файлы: текстовые документы, презентации, PDF, таблицы и прочее. На вашем компьютере и в мобильных устройствах полно другой информации: адресные книги, истории чатов, настройки программ. Все это может оказаться важным.
Порой люди хранят данные и на внешних носителях: флешках, жестких дисках и пр. Если у вас есть свой веб-сайт, там может быть целая коллекция статей, результат многолетней работы. Наконец, существуют нецифровые данные, такие как бумажные блокноты, дневники, письма.
О том, как организовать свою информацию, можно прочесть в соответствующем разделе руководства по комплексной безопасности.
Отделите оригиналы от копий
При создании резервных копий иногда советуют пользоваться "правилом 3-2-1": как минимум три копии каждого материала, хранить не менее чем в двух разных местах, из них хотя бы одну копию вдали от оригинала.
Перед тем, как создавать резервные копии, решите, какие файлы вы оставите в роли оригиналов, а какие будете считать копиями. Оригинал по умолчанию имеет самое свежее содержание. Именно с ним происходит текущая работа, в него вносятся нужные изменения. Очевидно, для некоторых файлов никакие копии не создавались, но в целом это чрезвычайно важно для некоторых типов данных.
Один из примеров инцидента безопасности — когда резервное копирование затрагивает только копии, а оригинал теряется со всеми обновлениями. Представьте, что вы в поездке уже неделю и каждый день добавляете информацию в одну важную таблицу на флешке. Именно этот файл на флешке следует считать оригиналом — а не тот вариант, который вы неделю назад оставили в офисе.
Запишите, где физически находятся все оригиналы и копии важных данных. Это поможет прояснить ваши потребности и создать действительно полезную политику резервного копирования. Пример можно видеть в таблице ниже. Ваш список, вероятно, окажется куда длиннее и будет включать разные носители данных с разными типами данных.
| Тип данных | Оригинал / копия | Носитель данных | Место |
|---|---|---|---|
| Материалы исследований | Оригинал | Жесткий диск | В офисе |
| Свидетельства нарушений прав человека | Копия | Флешка | Со мной |
| Базы данных (фото, контакты, календарь и пр.) | Оригинал | Жесткий диск | В офисе |
| Расшаренные документы | Копия | Офисный сервер | В офисе |
| Фото и видео | Копия | Внешний жесткий диск | Дома |
| Email и адреса email | Оригинал | Почтовый аккаунт | Почтовый сервер |
| Текстовые сообщения и номера телефонов | Оригинал | Мобильный телефон | Со мной |
| Распечатки документов (контракты, счета и др.) | Оригинал | Стол | В офисе |
Что следует из этой таблицы:
- единственные документы, которые выживут после поломки жесткого диска офисного компьютера — копии на флешке и прочих внешних носителях, расшаренные документы на сервере;
- нет офлайновой копии почтовых сообщений и адресной книги; если потеряется пароль к email(или кто-то его заполучит и поменяет), к этим данным не будет доступа;
- нет никаких копий данных с мобильного телефона;
- нет копий (ни цифровых, ни бумажных) документов вроде контрактов и счетов.
Советы из этой главы помогут вам упорядочить носители данных, типы данных и резервные копии. Ваша информация перестанет быть такой уязвимой, как раньше. Пример — в таблице ниже.
| Тип данных | Оригинал / копия | Носитель данных | Место |
|---|---|---|---|
| Свидетельства нарушений прав человека | Оригинал | Жесткий диск | В офисе |
| Свидетельства нарушений прав человека | Копия | Флешка | Дома |
| Материалы исследований | Оригинал | Жесткий диск | В офисе |
| Материалы исследований | Копия | Флешка | Со мной |
| Базы данных | Оригинал | Жесткий диск | В офисе |
| Базы данных | Копия | Внешний диск | Дома |
| Email и адреса email | Оригинал | Почтовый аккаунт | На почтовом сервере |
| Email и адреса email | Копия | Thunderbird на офисном компьютере | В офисе |
| Текстовые сообщения и номера телефонов | Оригинал | Мобильный телефон | Со мной |
| Текстовые сообщения и номера телефонов | Копия | Жесткий диск | В офисе |
| Текстовые сообщения и номера телефонов | Копия | Резервная SD-карта | Дома |
| Распечатки документов | Копия | Стол | В офисе |
| Сканы документов | Копия | Внешний диск | Дома |
| Резервные копии всех документов | Копия | Офисный сервер | В офисе |
В новой таблице видно, что у вас три копии данных: на компьютере, на офисном сервере и дома; в двух местах; как минимум, одна копия хранится вдали от офиса. Правило "3-2-1" соблюдено.
Теперь можно перейти собственно к резервному копированию.
Создайте резервную копию файлов с вашего компьютера на локальном носителе
Сохраните свои резервные копии на портативном устройстве. Так вы сможете при необходимости перенести их в более безопасное место. Подойдет, например, внешний жесткий диск или флешка.
Обычно люди делают резервные копии тех файлов, которые содержат самую важную (сенситивную) информацию. Поэтому важно защищать их с помощью шифрования. О том, как это сделать, рассказано в нашем руководстве о защите важных данных.
Linux
- У большинства сборок Linux есть встроенный механизм резервного копирования. В Ubuntu этот механизм называется Déjà Dup. Утилита позволяет не только делать резервные копии, но и шифровать их. См. руководство по Déjà Dup.
macOS
Windows
- Чтобы делать резервные копии на внешних носителях, следуйте инструкциям в материале How to back up your files in Windows.
Создавайте резервные копии смартфона на внешнем устройстве
Если вы делаете резервную копию мобильного устройства на компьютер, следующий шаг — перенести эту копию на внешний носитель. Настройте свой телефон для автоматического резервного копирования.
Чтобы сохранять резервную копию контактов, текстовых сообщений, настроек и прочих данных мобильного телефона, сначала придется подключить его к компьютеру с помощью USB-кабеля. Возможно, также придется установить программу с сайта производителя телефона.
Android
- Перенесите файлы с Android-устройства на компьютер.
- Если вам трудно делать резервные копии всех многочисленных и разных а Android-смартфоне, можно сделать резервную копию в облако Google с помощью встроенных инструментов. Имейте в виду, что ваша информация будет храниться на серверах Google.
iOS
- Сохраните резервную копию на компьютер с macOS.
- Сохраните резервную копию на компьютер с Windows.
- Не забудьте зашифровать локальную резервную копию с надежным паролем.
Будете ли вы хранить резервную копию в облаке?
Можно выбрать между сервисом, который шифрует данные для вас (в режиме сквозного шифрования или "нулевого знания"), и самостоятельным шифрованием файлов (с последующей загрузкой зашифрованных файлов в облако).
Почему мы советуем делать так
Когда люди говорят про облачное хранилище, мы понимаем, что речь идет о чьих-то чужих компьютерах. Облачные сервисы вроде Google Drive, iCloud или Dropbox хранят ваши резервные копии, да и вообще все пользовательские данные на собственных серверах. Это значит, что у злоумышленника может быть достаточно времени для попыток доступа к вашей информации, не привлекая вашего внимания. Если бы устройство находилось у вас, вы скорее бы заметили подозрительную активность. Возможно, лучше сохранить копию ваших ценных данных локально и держать в каком-нибудь надежном месте.
С другой стороны, если велика вероятность повреждения или изъятия ваших устройств, данных и резервных копий, возможно, лучше зашифровать информацию и сохранить ее в облачном сервисе, которому вы доверяете.
Защищайте файлы перед тем, как сохранять их в облаке
- Установите Cryptomator и используйте его для защиты ваших файлов, которые собираетесь хранить в облаке.
- Alternatively, use VeraCrypt to create an encrypted volume, then copy it to the cloud.
Почему мы советуем делать так
Если вы переживаете из-за того, что кто-то (например, хакеры или владельцы сервиса) получат доступ к вашим файлам, можете защитить их шифрованием.
Облачные сервисы с поддержкой шифрования
Выбираете облако для хранения файлов? Попробуйте эти варианты со сквозным шифрованием и "нулевым знанием":
- Proton Drive (5 Гб бесплатно, больший объем за деньги)
- Mega.io (20 Гб бесплатно, больший объем за деньги)
- Sync (5 Гб бесплатно, больший объем за деньги)
- Internxt (10 Гб бесплатно, больший объем за деньги)
- Skiff Drive (10 Гб бесплатно, больший объем за деньги)
- Filen (10 Гб бесплатно, больший объем за деньги)
- PCloud (платно, в частности, есть шифрование pCloud Encryption)
- SpiderOak (платно)
- Tresorit (платно)
- Nextcloud (NextCloud можно установить на свой сервер или выбрать провайдера хостинга , получите минимум 2 Гб бесплатно)
Создавайте резервные копии в облако с помощью встроенных средств
Android
- Сохраняйте резервные копии в аккаунт Google.
- Backups are uploaded to Google servers and are encrypted with your Google Account password. For some data, your screen lock PIN, pattern or password is used to encrypt your data.
iOS
macOS
Windows
Делайте резервные копии email
- Можно использовать почтовый клиент (вроде Thunderbird) для регулярного чтения почты и резервного копирования писем на ваше устройство. О том, чем отличаются протоколы скачивания почты POP3 (почта удаляется с сервера) от IMAP (почта остается на сервере), можно прочесть в официальной документации Thunderbird. У большинства почтовых провайдеров есть инструкции о том, как настроить почтовый клиент для получения сообщений по POP3 или IMAP.
Сканируйте бумажные документы и делайте резервные копии
- По возможности сканируйте все важные распечатанные документы (или делайте их фотокопии). С резервными копиями сканов и фотографий следует поступать так же, как с электронными документами (см. выше).
Настройте резервное копирование по расписанию
- Для резервного копирования всего, что описано в этой главе, придется задействовать разные программы и процессы. Убедитесь, что данные каждого типа хранятся минимум в двух разных местах.
Практикуйтесь восстанавливать данные из резервных копий
- Сделали резервную копию? Попробуйте открыть ее, восстановить данные. Именно процесс восстановления данных (а не создания резервной копии) будет для вас делом первостепенной важности!
Установите правила для коллег
- Если вы работаете в команде, напишите, как вы делаете резервные копии, и поделитесь с коллегами. Это поможет им следовать вашему примеру. Оцените риск того, как возможная потеря данных отразится на вашей работоспособности. Возможно, следует всем вместе составить табличку (см. выше) для данных, с которыми работает ваша команда.
Что еще учесть
Когда разрабатываете план создания резервных копий, мыслите шире. Спросите себя: "Как мне пережить катастрофу и продолжать работать?"
В плане должны быть не только файлы, но и:
- используемые вами программы и соответствующие лицензии;
- ваши возможности по замене техники в случае потери, повреждения или изъятия;
- место, куда вы можете уйти/уехать, чтобы продолжить работу в кризисный период.
При планировании встанет вопрос денег, которые могут понадобиться для восстановления после потери данных. Можно, например, заложить соответствующие расходы в заявку на грант.