Então, vamos começar com o axioma: todas as pessoas estão divididas entre aquelas que já perderam dados e aquelas que ainda não. O que são dados? Textos, tabelas, desenhos, fotografias e tudo o mais que foi adquirido com um trabalho árduo. Os discos rígidos modernos e outras mídias são bastante confiáveis, mas por si só não protegem contra a perda de dados.
1. Contra o que estamos nos defendendo?
- Falhas físicas: disco rígido morto ou mídia SSD.
- Falhas lógicas: exclusão acidental ou edições incorretas, danos ao aplicativo, falha do sistema de arquivos.
- Vírus que destroem dados (vândalos clássicos e criptografadores modernos).
- Perda total do computador (incêndio, inundação, roubo, apreensão pela polícia, etc.).
É importante entender que uma única solução não protegerá contra todas as ameaças. Por exemplo, a falha de hardware protege contra (1), mas não (2) - (4). Além disso, algumas soluções usadas por profissionais em casa são excessivamente caras ou difíceis de usar (sim, eu sei como é legal conectar um NAS via iSCSI, mas tente sugerir essa solução para sua avó). Portanto, você terá que aplicar várias soluções ao mesmo tempo.
2. O que é necessário?
- Um disco rígido adicional no PC (é altamente desejável que haja pelo menos dois deles).
- (32/64/128 ). USB3 ( , , - , ).
- DVD-RW.
- Google Drive, Microsoft OneDrive .
3. ?
Criamos backups de dados tanto em mídia externa quanto na nuvem. Deve haver pelo menos duas dessas cópias (além do original).
Os dados na nuvem e em drives flash devem ser criptografados, a menos que você pretenda mostrá-los publicamente. Você não sabe quem e como tem acesso à nuvem, bem como como e onde eles podem vazar como resultado, por exemplo, de um provedor de nuvem hackeado. Um pen drive pode ser semeado banalmente ou pode ser roubado. Axioma: todos os dados não públicos fora do seu apartamento devem ser criptografados. Isso não é difícil. Este ponto será sublinhado novamente nas seções relevantes.
4. Por onde começamos?
O primeiro e mais importante passo: analisar e reestruturar seus dados.
Um erro comum em casa é usar Meus Documentos e a área de trabalho para armazenar dados. Você definitivamente não deve fazer isso. Primeiro, esses locais são parte de um perfil de usuário individual. Em certos casos (como uma reinstalação completa ou redefinição do sistema operacional, a necessidade de formatar a partição do sistema), ele pode ser perdido junto com todos os dados. Em segundo lugar, a bagunça nesses locais torna impossível criar backups com rapidez e eficiência.
Para armazenar dados, você deve criar diretórios separados, completamente independentes do sistema operacional. Se o seu computador tiver apenas uma unidade C :, ela deve ser reduzida a um mínimo razoável (ideal para Windows 10 - 80-100 GB) usando o Gerenciamento de disco. Damos o espaço vago para uma nova seção - D:.
Na nova seção, crie pastas para armazenar dados. Duas categorias devem ser distinguidas: mutável e não mutável (arquivo). Para quê? As abordagens para copiar esses dados são diferentes.
- Variável: vários documentos (artigos, relatórios, apresentações, gráficos, etc.) O tamanho das pastas com esses dados geralmente não ultrapassa vários gigabytes. Se for mais, pense novamente na estrutura.
- Imutável ou raramente mudando: por exemplo, uma fotografia ou uma biblioteca.
Na verdade, você pode introduzir uma gradação mais precisa (por exemplo, adicionar uma categoria de dados que mudam com pouca frequência - arquivo), mas para simplificar, vamos nos concentrar nesses dois.
Baixe e instale 7-Zip ou arquivador semelhante no seu computador. O formato do arquivo deve ser compatível com a criptografia do conteúdo e dos nomes dos arquivos (os nomes dos arquivos não podem ser criptografados, por exemplo, em um arquivo zip).
A última coisa que você precisa se preparar é instalar um disco rígido adicional em seu PC e formatá-lo como E: Em um laptop, isso geralmente não é possível, então você terá que pular esta etapa. Como alternativa, você pode usar um disco rígido externo sempre disponível (NAS doméstico, disco rígido USB, etc.) junto com ele, se isso for aceitável para você.
Antes de continuar, considere uma questão muito importante: quanto do seu trabalho você pode perder? Nenhum sistema de backup oferece proteção completa contra perda de dados. A única questão é quanto você perderá. Para alguém, a perda de até mesmo uma hora é crítica, enquanto para alguém uma semana ou mesmo um mês será o suficiente. A frequência de criação de backups nas próximas etapas depende diretamente da resposta.
5. A primeira defesa: ninguém é esquecido e nada é esquecido
Quão? Executando um programa em segundo plano que cria uma cópia online espelhada em outro disco.
Pelo que? Nós protegemos contra falhas físicas e lógicas no disco principal.
O que? Todas as categorias de dados no PC.
Importante! O método não protege contra vírus e perda do computador.
Existem muitos programas na Internet que permitem espelhar dados em uma segunda unidade. As tarefas de backup podem ser executadas manualmente ou automaticamente. Aqui, no entanto, descreverei a maneira mais simples, contando apenas com as ferramentas integradas do sistema operacional: o comando robocopy e o Agendador de tarefas.
a) Crie no disco E: um arquivo de texto com a extensão .cmd. Escrevemos nele um conjunto de comandos de robocópia no formato
robocopy D:\_ E:\_ /xo /e /purge
O comando sincroniza completamente o conteúdo das pastas de trabalho e de backup, copiando os arquivos alterados para a pasta de backup e excluindo dela aqueles que não estão na pasta de trabalho. Possível problema: devido a inconsistências nas codificações, o robocopy pode não reconhecer o nome da pasta cirílico. Neste caso, você terá que nomear a pasta em latim. Na área de trabalho, você pode criar um atalho para ele, cujo nome é russo.
Se desejar, você pode complicar o comando adicionando, por exemplo, salvando o protocolo de cópia em um arquivo. Robocopy /? ajudar você.
b) No Agendador de Tarefas, criamos uma nova tarefa, que consiste em chamar este arquivo cmd. A frequência com que a tarefa é executada depende da resposta à pergunta feita na seção anterior: quanto do seu trabalho você pode perder? Lembre-se, no entanto, de que se você precisar reverter para uma versão mais antiga do arquivo que acabou de alterar, copiá-lo com muita frequência pode já ter sido substituído. Procure equilíbrio.
Importante! Marque a caixa para executar a tarefa, independentemente de você estar conectado no momento.
De modo geral, existe uma solução alternativa: especificar os parâmetros de robocopy diretamente nos parâmetros do trabalho, sem o arquivo cmd. No entanto, isso permitirá que apenas uma pasta seja copiada em um trabalho, tornando o gerenciamento mais difícil.
Este método pode ser usado mesmo se você não tiver um segundo disco rígido, mas houver espaço suficiente no existente para criar uma partição adicional (ou seja, C:, D: e E: estarão no mesmo meio físico). No entanto, isso não protege contra falhas de disco.
6. Segunda proteção: Eu carrego tudo comigo
Quão? Cópias offline de arquivos de dados em drives flash externos.
Pelo que? Nós nos protegemos de todas as ameaças.
O que? Alterando dados apenas.
Importante! Você pode facilmente perder uma unidade flash e outra pessoa pode encontrar a unidade perdida. Todos os dados da unidade flash devem ser criptografados.
Importante! A unidade flash USB para backup não pode ser usada para outros fins. Nunca o conecte a outros computadores, por exemplo, para transferir dados de um PC doméstico.
Este método é muito simples:
a) Crie um arquivo completo da pasta de dados usando 7-Zip ou outro arquivador. Ao arquivar, certifique-se de selecionar as opções de criptografia para o conteúdo e os nomes dos arquivos.
b) Copie o arquivo para duas ou mais unidades flash removíveis.
Por que dois? Porque uma unidade flash pode morrer repentinamente ou ser perdida no momento em que você precisa de seus dados. A probabilidade de perda simultânea ou morte de dois flash drives, combinada com a necessidade de recuperação, é tão pequena que pode ser negligenciada.
Além disso, um pen drive pode ser guardado em casa, em uma escrivaninha ou em um cofre, e o segundo pode sempre ser levado com você (nos protegemos de incêndio, inundações, busca na sua ausência). Se possível, um dos drives flash deve ser mantido fora do apartamento (por exemplo, no trabalho, se a política da empresa permitir que você traga sua própria mídia, ou no armário da sua sogra).
Finalmente, você pode manter em uma unidade flash não apenas um novo arquivo, mas também várias versões anteriores dele. Isso permitirá que você retire uma cópia antiga do arquivo, que há muito foi sobrescrito em outros lugares. Por exemplo - se um arquivo raramente usado foi corrompido há um mês, mas você apenas percebeu quando tentou abri-lo.
Com que frequência? Por um lado, depende da resposta à mesma pergunta: quanto você pode perder? Por outro lado, você não deve ser muito zeloso, especialmente se você armazena vários arquivos consecutivos. Para dados alterados com frequência, provavelmente é suficiente fazer uma cópia offline uma vez por semana, enquanto para dados arquivados, pode ser suficiente até mesmo uma vez a cada seis meses. Para simplificar a situação, você pode pensar sobre a estrutura da pasta (onde os dados são armazenados) com antecedência, a fim de fazer arquivos separados para diferentes categorias de dados.
Nota para avançado. Nesta seção, criamos uma cópia completa dos dados. Mesmo que o arquivo não tenha mudado desde o ciclo anterior, ele ainda irá para a nova cópia, ocupando espaço. Existem também outros métodos de backup: diferencial (apenas arquivos que foram alterados desde o último backup completo) e incremental (apenas arquivos que foram alterados desde o último backup completo ou incremental). Eles podem reduzir significativamente o volume de backups, mas complicam o gerenciamento e a recuperação de dados. Eles geralmente são usados em sistemas de automação corporativa. No entanto, em algumas situações, eles podem ser usados em casa. Se estiver interessado, os motores de busca podem ajudá-lo.
7. Defesa três: o Big Brother lembra de você
Quão? Copiar arquivos para uma unidade de nuvem.
Por que e o quê? O mesmo que no parágrafo anterior.
Tendo o arquivo copiado para uma unidade flash, também o copiamos para o armazenamento em nuvem (como OneDrive). Da mesma forma, você pode manter lá vários arquivos consecutivos da mesma pasta.
Por que se preocupar com flash drives se você pode apenas copiar arquivos para a nuvem? Muito simples: os dados na nuvem são frequentemente sincronizados com o seu computador. Se um vírus ou invasor obtiver acesso ao seu computador, ele excluirá ou criptografará os dados na nuvem, assim como no computador local. Além disso, os dados na nuvem (especialmente na gratuita) não pertencem a você. Você não sabe quem e como pode acessá-los e excluí-los. Você também pode perder o acesso à sua conta devido à perda de senha, invasão de hacker ou coerção para revelar sua senha por agências de aplicação da lei. O pen drive no armário da sogra não está sujeito a esses problemas.
Importante! Sempre certifique-se de que a cópia do arquivo foi copiada com sucesso para a nuvem.
8. Quarta defesa: o espelho da eternidade
Quão? Copie para discos DVD-R externos.
Pelo que? Equilibre o preço e a confiabilidade do armazenamento de dados em massa.
O que? Dados imutáveis de grande volume (como fotografias).
No mundo moderno, os suportes de informação são muito baratos. No entanto, em situações em que os volumes de dados pessoais, como arquivos de fotos e vídeos, podem atingir livremente os tamanhos de terabytes, a gravação em uma matriz DVD-R ainda está fora da competição em termos de relação preço / volume. Para gravar, você pode usar um software gratuito como o ImgBurn. Levando em consideração o fato de que muitos modelos de unidades de sistema modernas, assim como laptops, não suportam unidades de DVD integradas, pode ser necessário adquirir uma externa com interface USB. Ao mesmo tempo, não há necessidade de perseguir a taxa de transferência de dados, especialmente: a principal limitação é a velocidade de gravação no disco. USB2 é suficiente.
Aqueles que geram tais quantidades de dados já conhecem os DVD-Rs, então aqui o método é fornecido apenas para o kit.
Importante! Os DVDs não são resistentes a fogo e fumaça. Armazene-os em recipientes hermeticamente fechados ou envelopes de plástico individuais. O recipiente com o fuso central deve ser posicionado de forma que os discos fiquem na vertical. Caso contrário, eles podem grudar juntos (especialmente se você deixá-los sozinhos por vários anos), e a camada de suporte será danificada quando eles forem separados.
9. Quinta defesa: quem é você?
Quão? Acesso de gravação controlado a pastas de dados.
Pelo que? Para tornar o conjunto de dados de trabalho o mais seguro possível.
O que? Quaisquer dados no disco de trabalho.
Este método não se aplica ao backup. Pelo contrário, foi projetado para maximizar a proteção dos dados operacionais contra vírus que roubam e criptografam dados. É específico para computadores com Windows 10 protegidos pelo Windows Defender Antivirus (gratuito, integrado ao sistema operacional).
Importante! Não é altamente recomendável manter dois ou mais antivírus operando no modo de proteção em tempo real em um sistema operacional. Se você deseja usar este método, mas tem um antivírus diferente instalado no seu computador, você deve desinstalá-lo e habilitar o Windows Defender.
O principal problema da proteção contra vírus de criptografia é que eles agem em seu nome. Eles têm o mesmo acesso aos arquivos que você. Se você tiver o azar de pegar um criptografador novo, ainda não conhecido pelo antivírus, ele pode fazer o que quiser com seus dados. Mesmo o controle de acesso NTFS (se você sabe o que é) e a heurística antivírus não irão salvá-lo.
Portanto, nas novas versões do Windows 10, o antivírus integrado tem uma opção que permite delimitar o acesso no nível do processo. Em outras palavras, você pode permitir o acesso de gravação à pasta de documentos do pacote do MS Office, mas não permite a todos os outros. O vírus de criptografia geralmente cria seu próprio processo e, portanto, ao tentar alterar algo no diretório protegido, será interrompido pelo antivírus, mesmo que não saiba que se trata de um vírus.
O controle de acesso a dados no Defender é inicialmente desabilitado, deve ser habilitado manualmente. Por padrão, a pasta Meus Documentos e alguns outros locais predefinidos são protegidos. Você precisa adicionar suas pastas manualmente.
Importante! Cada vez que um novo processo detecta acesso a uma pasta protegida, o Defender perguntará o que fazer com ele. As perguntas aparecem na barra de notificação do Windows. Em um aplicativo de tela inteira (como jogos), eles podem passar despercebidos. Até que você permita explicitamente que o aplicativo acesse a pasta, o aplicativo relatará erros durante a gravação (por exemplo, o jogo não será capaz de salvar), e às vezes não, mas o salvamento ainda não acontecerá. Embora no início pareça uma hemorróida forte, o sistema posteriormente se estabiliza e torna-se necessário responder cada vez menos às perguntas.
10. Breve resumo
Portanto, temos quatro métodos de backup e uma proteção adicional:
- cópia espelhada em outro disco / partição;
- arquivar em uma unidade flash;
- arquivar na nuvem;
- cópia espelho para DVD;
- Controle de acesso a arquivos do Windows Defender.
Os métodos descritos acima são os mais primitivos possíveis para simplificar a tarefa. No entanto, ninguém se incomoda (e até mesmo recomenda fortemente) usá-los para construir estratégias de backup mais complexas. E o principal aqui é a classificação dos dados disponíveis, que só você pode fazer.
Ao mesmo tempo, não é necessário usar todos os métodos disponíveis para proteger cada categoria de dados. Por exemplo, os pacotes de instalação de programas que podem ser baixados da Internet a qualquer momento não precisam ser protegidos de forma alguma, ou você só pode habilitar o espelhamento para eles. Ao mesmo tempo, pode valer a pena usar o arsenal completo para algumas categorias de dados importantes. Por exemplo, para armazenar muitos arquivos sequenciais - cada um em seu próprio pen drive, escondido em vários locais físicos diferentes (especialmente importante para aqueles que estão envolvidos em atividades políticas na Rússia). A decisão é inteiramente sua.
Ah, e não confunda backup de dados com tolerância a falhas. Embora em alguns aspectos eles se sobreponham, no geral essas são tarefas completamente diferentes.
Boa sorte. Eu gostaria que você nunca tivesse que verificar o quão confiável você realmente se protegeu.