想多了!NAS并不能保障你的文件安全,你至少需要这样做一下

科技布鲁布鲁泡 2024-03-27 07:41:31

看!有受害者了吧!

这是好久之前的一篇文章了,给大家吹了个哨子,告诉大家的一件事情就是硬盘在计算机领域中并不是太重要的东西,他的身份是“耗材”。虽然有很多人的硬盘可能会用上几年甚至十几年,但是,在正规的商业用途中,根据业务的不同硬盘是有硬性的使用年限的。并不是等硬盘坏掉之后才做故障处理。

这也是为什么二手市场上很容易找到大量价格很便宜的服务器硬盘的原因,大量出现的便宜二手硬盘并不是因为一家互联网企业倒闭在变卖资产,而是正规的企业在运营服务器的一种常态。

所以很多二手服务器硬盘本身就是字面意义上的垃圾,在销毁硬盘的时候往往会采用打孔、碾压、强磁性处理等等不同的物理方式对硬盘进行破坏化处理。

但是凡事都难不倒中国人。例如有人在某多多上买到的硬盘:

客服告诉你是掉漆,实际上就是电路板打孔报废后重新补焊做的飞线打磨痕迹。比这个更恶劣的还有用几块报废处理后的硬盘拼在一起的二手硬盘在卖,重新映射分区表掩盖坏道在卖等等的大家意想不到的行为,这里某夕夕和某鱼都是重灾区。

说这些事情并不是在告诉大家别做垃圾佬,而是告诉大家硬盘真的是一个耗材,并不是你家的固定资产。在和硬盘息息相关的认知里还有一件事就是NAS,很多人觉得把文件存到NAS里面就能保证文件的安全,这是一个比认为二手硬盘是一块好盘还要离谱的认知。

NAS其实挺冤的,没有任何厂商告诉大家这是一台备份设备,甚至没有任何一家厂商会告诉大家NAS可以保证数据安全。和它的名字一样NAS(Network-attached storage,网络附加存储),还是字面意思它就是一个附加在网络上的存储器,并不能起到任何数据安全保护的作用。但是因为很多NAS支持RAID1 或者RAID 5等等的看似安全的磁盘阵列模式,就让很多人觉得NAS或许是一个安全的存储系统,可以为自己的重要文件提供一个安全的保存环境。

这种想法就很害人了,受害者就像文章前面截图的粉丝一样,如果不重视NAS的存储安全性,受害被坑的人不仅现在有,而且以后还会出现不少。

记住——NAS仅仅是你的临时文件存储空间,这个“临时”有可能是一年、两年甚至十年二十年,但千万别指望NAS能为你长久无忧的保存重要文件。

说到这里咱们就得谈到备份和恢复了。重要文件是需要进行备份的,但并不是指把计算机内的文件存储到NAS的文件夹里面这么简单。

备份是指将文件系统或数据库系统中的数据加以复制;一旦发生灾难或错误操作时,得以方便且及时地恢复系统的有效数据和正常运作。它和存在NAS的共享文件夹里面有类似的地方也有极大的区别,类似的地方在于在共享文件夹中的备份和本地计算机上的备份都是一个副本。也有人会把重要的文件只存储在NAS上,这就是有点疯狂的举动了。说不同点就是在NAS上的文件是可以随时访问的,而在真正的备份系统中的文件往往是你不能随时访问的,只保留在灾难发生的时候用来恢复数据的用途。看似“不方便”,但也正因为这种不能随时访问的特性带来了最大的安全性。

所以如果把共享存储和备份/恢复弄混了,迟早是会被坑的。

具体应该怎么做备份?

iN自己用的是Microsoft Azure Backup。

就不给大家点进去看了,东西挺重要的,而且就价格来说对于家庭用户也偏贵一些,没啥给大家介绍的价值。

说个相对简单便宜并且有普遍意义大家还用得起来的方式:

说实在的,能够用来备份的软件挺多的,但大部分免费可用的备份软件不是贵就是仅仅提供命令行界面。对于家庭用户就不那么友好了。

个人认为比较适合家庭使用的是Dupicati,这是意大利文“副本”的意思。免费,开源,在持续更新。

目前提供Windows 、Mac OS、Linux甚至群晖NAS的备份应用可以下载。

咱们今天以Windows 为例说下这个备份系统要如何使用。

安装挺简单的,直接下载安装程序,一路Next就可以安装在Windows 系统中,其他系统的安装方式依据不同系统的传统安装方式即可。

安装完毕后,如果默认选择了“Launch Duplicati now”,在安装完成后就可以直接打开Duplicati的主界面,这是一个在浏览器上访问的用户界面。

首先,会弹出一个对话框,询问是不是要对备份程序设置一个密码。这是一个相当重要的设置项目,有的时候我们认为重要的东西,往往是机密的内容。该设置密码的话,还是要设置一下的。同时大家可以看到背景中所有的内容还是英文,这个没关系。在程序启动的第一时间,程序会根据浏览器的语言设置匹配前端语言。如果网络通畅的话,不等你设置完应用等密码,界面就会自动的转换为中文。

这个程序的逻辑相当简单,就是备份和恢复。在“新建备份”的部分可以增加备份任务,在“恢复文件”的部分可以将备份数据恢复为磁盘文件。

设置中有一个项目大家酌情打开:

它的概念是,既然是浏览器访问,那么在远端也是可以通过网络登陆7200端口对这个备份界面进行访问的,如果有多台计算机需要管理,那么只需要在浏览器中输入“IP地址:7200”就可以实现和本地计算机相同管理任务。

说下备份操作:

一个备份的建立通常需要5个环节:首先是建立备份的常规设置,包括名称、注释、加密手段和访问密码。

备份是一个副本不假,但备份文件有可能会被其他人所接触到,因此大部分备份系统的备份文件都是加密的,需要指定加密方法和解密密码。如果我们把备份文件放到百度网盘等公众领域,这一步骤还是建议大家做一下。

保存位置:

这是建立备份库位置的选项,这里我们要说下“备份库”。

备份库并不是一个单一的文件镜像。而是一个备份文件的存储空间,可以存储文件的单一副本,也可以对文件的增量、日期变动等文件数据的细节操作进行最终。举个例子:例如你在写一个小说,备份库中可以存储在写作过程中的任何变化。在写作过程中最新的21章可以被记录,但不小心删除的第17章也有可能在你写22章的时候被找回。而这个过程并不需要太多的额外存储空间。

备份库可以存储为磁盘文件、网络服务器块存储等各种形式,这些存储方式就可以极大的根据实际需要构建出安全的备份机制。

作为例子,我们将备份放在c盘的Backup文件夹内。

要注意,在真正做备份的时候放在C盘的文件夹中并不是一个很好的主意。备份库有可能会因为本地硬盘的故障丢失。但今天做这个例子还是足够的。

选择数据源:

所谓的数据源就是我们要备份的数据内容,例如这里选择了桌面上的一个文件夹做备份操作:

默认的情况下,只需要勾选文件夹就可以将一个文件夹或者文件包含到备份数据中。同样的,在备份的过程中我们也可以选择排除掉不需要备份的项目:

制定计划:

备份是一个相当耗费磁盘读写的操作,因此并没有哪些备份软件可以进行实时的不间断备份。因此给备份定一个时间对备份项目进行定时的备份是一个相当有意义和有效率的操作。

针对不同的备份目的,我们可以选择在特定的时间段将一段时间内产生的数据备份到备份库中。只要备份程序在运行,那么到了设定的时间点,备份工作就可以自动启动。

备份策略选项:

无论是什么备份,实际上备份库的容量都是会不断增长的,因此要选择合适的备份策略。Duplicati的智能备份策略可以保证一个备份库在一周内有7天的完整备份,同时还包括了一个月内每周一次的完整备份、以及一年内12月的一个完整备份镜像。这就保证了即便是我们做了一些错误的删除和修改操作后,备份的内容也可以在合适的时间点进行找回,将数据丢失的损失缩小的最小。

同样的,我们还可以根据自己的需要去更详细的设置自己的备份策略。

同时,“远程卷大小”的设置是为了方便我们通过网络进行备份的时候一些网络故障导致的备份失败,更小的远程卷适合更差的网络。它们能确保每次传输的文件较小,提高网络备份的成功率。

全部的备份设定做好后,系统会最后提示你一次要存储好备份库的密码,否则的话备份库在找回数据的时候就是不可能的事情了。这样也能保证备份内容不会被无关人员恢复。

备份任务设置完毕之后,在首页我们就可以看到备份任务,默认的情况下备份任务是需要在备份时间点进行操作的。第一设置后,我们可以点击立即执行来启动这个备份任务。但此时,Backup文件夹中就已经包含了最基本的备份库文件:

备份任务执行后,我们可以在程序首页看到基本的任务摘要:

这里要说一下,数据源的大小是102MB,经过备份程序的压缩压缩到了27.4MB,但并不是说100兆的文件只需要27MB就能完整备份,随着备份时间的增加,这个数值会缓慢增加,当多个版本存在的时候,往往会比你的磁盘文件更大。因此,咱们是需要给备份库一个充分的磁盘存储空间的。

备份的恢复:

备份文件夹内的内容是这样的:

假如我们删除掉了备份文件夹内的一些文件:

这时候就可以启动恢复操作了。

如果是一些错误删除导致的恢复需求,我们就可以从恢复文件的界面直接选择已经存在的备份库直接操作。

但如果是系统等级的故障,系统都重新安装了,这时候我们就可以选择从“备份文件中恢复”的选项:

选择储存备份文件的文件夹,

输入密码,这个密码就是在建立这个备份库的时候设置的密码,个人建议是建立好备份库后将密码写下来,放置在安全的位置以备不时之。

如果备份库的密码正确,连接进去就可以看到备份库的备份内容:

在下拉框中可以选择备份的日期版本,可以做到针对某一个特定日期进行恢复作业。也可以单独的点选备份库中的特定的文件进行单一文件的恢复。

恢复选项:

在文件恢复的时候,我们可以选择“原位置”在备份文件的原始位置进行恢复,这是一个透明化的恢复过程。恢复后的文件可以尽可能的保持原样。

在“选择位置”的选项里面,我们也可以选择在其他文件夹对备份进行恢复,这样有利于对比文件的内容。

同样,对于文件夹中已经存在的还没被破坏的文件,我们也可以选择相对应的处理方式,是在原有文件的基础上进行覆盖,还是在文件夹中再生成一个带版本号的文件。大家对于这些选择都可以根据各自的恢复任务灵活掌握。

点击恢复文件按钮后,文件就回来了:

不同于拷贝粘贴的复制的恢复操作,我们可以看到文件的修改时间依然是当初生成这些文件的时间。

——————分割线——————

上面就是利用备份/恢复软件的一个处理过程,当然了,在C盘建立Backup文件夹的操作狗都不做……这种形式太不安全。

备份的要旨在于让你的备份库尽量的脱离开你正在使用的系统。我们可以把备份库手动的拷贝出来存储在网盘中,也可以直接在建立Dupicati备份库的时候选择远程资源。

例如:

可以在文件夹路径的位置直接输入家里的NAS存储目录,将备份库设立在NAS的共享文件夹中。

当然了,用NAS做备份库相当的不安全,也不靠谱。NAS属于泥菩萨过江自身难保的状况。

所以咱们再说一个备份的方式,利用云存储备份——在存储类型中,我们可以选择腾讯云或者阿里云,这次我们用腾讯云:

在腾讯云中有对象存储服务(COS),也就是Dupicati界面中可选的Tencent COS。

在COS的控制台里面创建一个容器(存储桶)

在保存位置的设置里面这样写:

将腾讯云控制台中传递COS APP ID和密钥填写到相应位置,测试连接

通过之后,我们就可以获得一个基于云的备份库。

后面的操作和之前的做法还是一样的。

腾讯云的存储桶在备份前为空,

远程备份的指令执行完毕后,腾讯云的存储桶内就出现了备份对象:

这样一来,我们就把重要的文件备份信息直接放到云端了。

最后我们说一下备份的原则:

首先,任何介质都是可以视作不安全的备份介质,其中不仅仅包括你的U盘、移动硬盘、CD-r……,并且任何设备都不应该被视作安全的备份设备,其中不仅仅包括你的电脑、笔记本、NAS……

因此,对于重要数据的备份,往往我们需要建立多个备份库,在多个不同的设备和地点进行备份操作。

只有这样我们才可以保证重要的数据在发生灾难的时候有恢复的可能性。

其次,备份是给自己的数据上一个保险,以个人的能力很难支持维护一个备份设备完善运行的环境,因此重要数据备份,我们往往要求助于商业服务。例如各大云运营商的COS。这些COS系统是定时有人维护的,也是目前个人所能接触到的最安全的数据存储方式。借助于这些服务,我们只需要将备份库加密,就可以安全的使用起来

最后,任何备份的内容,都需要定期的做一下恢复测试,以验证备份内容的正确性。不要非得等到灾难发生的时候才去恢复数据。时不时的做个恢复测试才能真正的保证你的备份内容可以在需要的时候帮助到你。

最最最后:

NAS不是备份工具!

NAS不是备份工具!

NAS不是备份工具!

0 阅读:1

科技布鲁布鲁泡

简介:感谢大家的关注