备份和恢复数据
更新14 March 2024
目录
...加载目录...数字安保专业人员里有一句俗话:“问题不是你的数据_会不会_丢失,而是_何时_会丢失。”备份计划可以最大限度地降低你的损失,这样你在设备被盗、被扣留,或者被损坏的情况下也能够访问自己的重要文件。你可以参考或实行下列措施来未雨绸缪。
恢复被删除或丢失的信息
想一想,如果你丢失了数据,要怎么做,你可以通过数字急救包(Digital First Aid Kit)的指南我丢失了我的数据来学习具体办法。
你可以用这部分列出的工具来恢复电脑上或外部存储设备中已删除或丢失的数据。
请注意,如果你的设备上写入了新的数据,导致已删除的数据被覆盖,那么这些工具的意义不大。如有可能,在尝试恢复数据(或者请别人帮你恢复数据)之前,请先不要使用你的设备。在恢复数据前继续使用该设备工作,可能会覆盖已删除的文件覆盖掉或致使其无法恢复。这期间设备用得越多,失去的数据就越难恢复。
Linux设备、macOS设备,和Windows设备
- 试试TestDisk和PhotoRec工具,它的官方指南上有详细的使用说明。
Windows设备
了解我们推荐这样做的理由
删除文件的操作会让文件从系统显示中消失,但是数据依然在你的设备里。即使清空回收站,被删除的文件通常还是会保留在硬盘中。请阅读如何销毁敏感信息,了解未彻底清除的敏感信息可能带给你的麻烦。
但是,若你不小心删除了重要文件,你就需要恢复数据的工具了。有些程序,如这部分中列出的工具,可以恢复最近删除的文件。
制定一个备份计划
制定备份计划,请遵循以下步骤:
整理你的信息
在你制定备份计划之前,先把所有你需要备份的数据所在的文件夹都转移到同一个地方,比如“文件”或“我的文件”里。
确认你需要的信息以及它们的储存位置
制定备份计划的第一步是厘清你的个人数据和工作用数据都分别储存在哪里。例如说你的邮件,它们有可能储存在邮件服务商的服务器上,也可能在你自己的电脑里,还有可能二者皆有。另外请不要忘记,你有可能有好几个邮件账号。
其次,你家中和办公室的电脑上也会有重要的文件,包括文档、幻灯片、PDF,表单等。你的电脑和移动设备还有联系人名单、聊天历史记录,自定义的系统设置等信息,这些都算在敏感信息的范畴里。
你也许还在移动设备上保存了一些信息,如U盘、移动硬盘等。 If y如果你有自己的网站,网站也可能保存了巨量的重要数据,如你多年以来写就的文章等等。最后,不要忘记你的物理数据,如纸本上的笔记、日记和信件。
你可以阅读整体安全实用手册的“了解和分类信息”学习如何整理信息。
定义哪些是数据的主版本,哪些是备用副本
数据备份有时会遵从一个“三二一”原则:任何信息至少保留三个副本,分别存在至少两个地方,至少有一个副本不能和原件放在同一个地点。
在你开始备份前,请先确定你整理出来的文件哪些是“主版本”,哪些是备用副本。当一份文件有多个版本时,你需要将文件最新的版本作为主版本,只使用该版本进行内容更新。当然,如果你的文件只有一个版本,就无须考虑这个规则,但是对于某些种类的信息来说,这么做极为关键。
有一种极为常见的糟糕情况,就是当你还没来得及将重要文件的更新从主版本同步到备用副本上时,主版本就丢失或损坏了。让我们举个例子来说明,假设你外出出差一个星期,期间一直在用U盘上的备份更新一个表单文件。在这种情况下,你应该转而把U盘上的文件当成你的主版本,因为这个版本比你留在办公室的所有备用副本都要更新。
当你决定了需要备份的信息,并且确认了信息的主版本和备用副本后,将主版本和备用副本的物理存储点记录下来。这会帮助你厘清思路,制定更明晰的备份计划。下面的表格是一个基础清单,你的实际清单也许要长很多,且包含有更多种类的数据和更多存储设备。
| 数据类型 | 主版本 / 备用副本 | 存储设备 | 地点 |
|---|---|---|---|
| 研究文件 | 主版本 | 电脑硬盘 | 办公室 |
| 侵犯人权的证词档案 | 备用副本 | U盘 | 随身携带 |
| 工作用数据库(照片、地址簿,行事历等) | 主版本 | 电脑硬盘 | 办公室 |
| 共享文件 | 备用副本 | 办公室服务器 | 办公室 |
| 视频和图片 | 备用副本 | 移动硬盘 | 自宅 |
| 邮件及邮件联络簿 | 主版本 | 邮件账号 | 邮件服务器 |
| 短信电话联络簿 | 主版本 | 手机 | 随身携带 |
| 打印文件(合同、发票等) | 主版本 | 办公桌抽屉 | 办公室 |
在上面的表格中,你可以看到:
- 如果你办公室的电脑硬盘坏掉,你的所有电子办公文件中只有U盘和移动硬盘上的副本以及上传到服务器的备份能够幸存。
- 你没有邮件及邮件联络簿的线下备份,如果你忘记了邮件密码(或者如果有人蓄意更改了你的密码),你将无法查看自己的邮件和联络簿。
- 你手机上的数据没有任何备份。
- 你的合同和和发票等纸质文档没有备份(不论是纸质的还是电子文档)。
仿照这个模版列出你自己的清单后,你需要重新安排你的存储设备、数据种类,以及各个设备上的备份,以确保能够应对突发情况。例如:
| 数据种类 | 主版本/备用副本 | 存储设备 | 地点 |
|---|---|---|---|
| 侵犯人权的证词档案 | 主版本 | 电脑硬盘 | 办公室 |
| 侵犯人权的证词档案 | 备用副本 | U盘 | 自宅 |
| 研究文件 | 主版本 | 电脑硬盘 | 办公室 |
| 研究文件 | 备用副本 | U盘 | 随身携带 |
| 工作用数据库 | 主版本 | 电脑硬盘 | 办公室 |
| 工作用数据库 | 备用副本 | 移动硬盘 | 自宅 |
| 邮件及邮件联络簿 | 主版本 | 邮件账号 | 邮件服务器 |
| 邮件及邮件联络簿 | 备用副本 | 办公室电脑上的Thunderbird | 办公室 |
| 短信电话联络簿 | 主版本 | 手机 | 随身携带 |
| 短信电话联络簿 | 备用副本 | 电脑硬盘 | 办公室 |
| 短信电话联络簿 | 备用副本 | 备用SD记忆卡 | 自宅 |
| 打印文件 | 主版本 | 办公桌抽屉 | 办公室 |
| 打印文件的影印副本 | 备用副本 | 移动硬盘 | 自宅 |
| 所有文件的电子备份 | 备用副本 | 办公室服务器 | 办公室 |
在新的清单中,你每种数据都有三份副本:电脑上、办公室服务器上,以及家中,它们分别保存在两个地点,并且至少有一个副本不在办公室,这就是“三二一”原则。:)
完成这个清单之后,就可以开始备份文件了。
将电脑中的文件备份到本地设备中
将备份保存在移动存储设备上,这样你就可以将其存放于安全的地点。你可以使用移动硬盘或U盘。
由于你需要备份的文件通常都含有最敏感的信息,必须要加密保护你的备份。你可以参考我们的教程如何保护个人信息来学习如何加密。
Linux设备
- 大多数版本的Linux都内建备份工具。Ubuntu的内建工具叫做Déjà Dup,它可以帮你加密备份文件。请阅读Déjà Dup的使用手册来学习使用该工具。
macOS设备
Windows设备
- 按照如何在Windows中备份文件中的使用说明来使用移动硬盘备份数据。
将你的手机备份到本地设备
如果你已经将手机上的文件备份到电脑上,下一步请务必将备份储存在移动硬盘上,并且将手机设置为自动备份。
备份手机上的联系人、短信内容,自定义设置等数据需要使用USB数据线将手机连接到电脑。你也许需要从手机厂商的官方网站上下载安装软件来进行这个操作。
安卓设备
- 在计算机和 Android 设备之间传输文件。
- 如果你觉得将安卓手机上所有种类的信息备份到电脑上太过麻烦,可以选择使用手机自带的工具将数据备份到谷歌的云服务。请注意,这样一来,你的信息就会储存在谷歌旗下的服务器上。
iOS设备
- 将你的iOS移动数据备份到macOS电脑上
- 将你的iOS移动数据备份到Windows电脑上
- 确保你勾选了“加密本地备份”并创建了强密码。
想一想你是否需要将文件备份到云服务上
想一想你是要选择专门为你提供加密服务的平台(一般称为“端对端加密”或“零知识“服务)还是要选择自行加密你的文件,然后手动备份到云服务上。
了解我们推荐这样做的理由
当你听到“云服务”这个概念时,把它想象成“他人的电脑主机”。谷歌Drive、iCould,Dropbox等云服务将你的备份文件和其它数据储存在这些公司旗下的服务器(电脑主机)上。这意味着对你不利的人可以随时研究入侵这些机器劫持你的信息,而且你无从知晓他们的举动(不像你自己的设备,你或多或少还是能够察觉到可疑的举动)。所以重要数据还是保存在你自己妥善保管的本地设备上更好。
但是,如果你的设备和办公空间极有可能被毁,或者你的备份有可能被查封,在这种情况下,将你的数据加密后保存在可信赖的云服务中也是可以的。
上传到云服务之前请保护你的文件
- 下载Cryptomator,用它来保护你想要上传到云服务的文件。
- 或者,用VeraCrypt创建一个加密分区。然后将整个分区上传到云服务。
了解我们推荐这样做的理由
如果你担心有人(如黑客或云服务的厂商)会入侵你在线存储的文件,你可以使用加密技术来保护它们。
加密的云服务
如果你决定将文件上传到云服务,请考虑使用下列零知识、端对端加密的平台:
- Proton Drive (免费额度5GB)
- Mega.io (免费额度20GB)
- Sync (免费额度5GB)
- Internxt (免费额度10GB)
- Skiff Drive (免费额度10GB)
- Filen (免费额度10GB)
- PCloud(付费服务,服务具体名称是pCloud Encryption)
- SpiderOak(付费服务)
- Tresorit (付费服务)
- Nextcloud (你可以自己架设服务器使用NextCloud,或者你可以选择一个提供2GB免费空间的托管服务器。)
使用设备内建的工具将数据备份到云服务
安卓设备
- 使用谷歌账号进行备份。
- 备份会被上传到谷歌的服务器,通过你的谷歌账号密码加密保存。有些数据还通过你的锁屏PIN码、锁屏手势,或锁屏密码加密保存。
iOS设备
macOS设备
Windows设备
备份邮件
- 你可以使用邮件客户端程序(如Thunderbird)来定期检查你的邮件并将其备份到设备上。如想了解通过POP3或IMAP两种服务器上下载邮件的不同之处(POP3会将你的邮件从服务器上删除,而IMAP会在服务器上保存你的邮件),请参阅Thunderbird的官方使用说明。大多数邮件服务会提供使用说明来解释如何在客户端设置POP3或IMAP服务器收邮件。
扫描和备份打印文件
- 尽可能扫描或拍照你所有重要的纸质文件。参考前文的说明将扫描或图片电子档和其它电子文档一起备份。
制定一个定期备份时间表
- 备份上述清单里的所有数据需要很多软件和操作流程。请确保每种数据都至少存放在两个地点。
练习备份后的数据恢复
- 备份好数据以后,你需要测试练习以确保你可以恢复备份数据进行使用。请记住,最终,最关键的是恢复数据的流程,而不是备份数据的流程!
确立和其他人合作时的流程
- 如果你的工作是团队工作,请将这些流程记录下来,分享给团队里的所有人,以保证备份安全可靠。向同事说明数据丢失会影响和阻碍你的工作。有条件的话,请考虑和同事共同合作列一个数据清单,以保证不错过团队里的任何数据。
其他需要考虑的事项
当你制定备份计划时,请尽量考虑各种不同角度,比如:“如果遇到灾难发生,我如何才能继续工作?”
你的计划不仅需要包括如何处理你的文件,还要包括:
- 你使用的软件和它们的执照,
- 如果你的设备丢失、损坏、或被收缴,你是否有替代品,
- 如果危机发生,你是否有地方供你工作。
这个计划也许意味着需要设立专门的预算用来弥补损失。例如,在申请拨款时,需要将这笔预算考虑进去。