来源:网络安全宝盒
每一种储存或传输数字信息的新方法都可能带来若干新的隐患,导致 这些信息丢失、被盗或毁坏。由于失窃、一时大意、电脑硬件被查抄,或者数码储存技术本身的脆弱性,多年的工作成果很可能毁于一旦。在电脑技术支援专家中流 传着这么一句话:”数据会不会丢失,并不是一个问题;问题是何时会丢失。”所以,当这种情况发生在您身上时,您得有最新的备份,以及切实可行的方法来还原 它们。否则,当您想起一个备份系统的重要性时,往往为时已晚。
虽然这只是电脑安全的最基本要件之一,制订一套有效的备份策略却不是听起来那么简单。有许多原因可能对规划造成重大的障碍:需要把原来的数据和备份 恢复到不同的物理位置,保持备份的秘密性,以及在使用各自的便携存储设备来彼此分享资料的人们之间进行协调的困难。除了备份和文件恢复的策略之外,本章还 提到两款专门工具,Cobian Backup和Undelete Plus。
设定场景
Elena 是一位俄语国家的环保人士,她开始在当地创办一个网站,依靠照片、视频、地图和故事的创意简报,来凸现该地区非法砍伐森林的严重程度。她多年来一直收集文 档、多媒体文件和有关伐木的地理信息,这些信息大部分都储存在她所工作的 NGO的办公室里一台Windows旧电脑上。在根据这些资料来设计网站的时候,她开始意识到了这些资料的重要性,并担心万一她的电脑受到破坏,特别是在 她把所有内容复制到网站上之前,该如何维护这些资料。组织里的其他成员不时会使用这台电脑,所以她也希望学会如何恢复文件,以防有人意外删除了包含有她的 工作成果的文件夹。她请侄子Nikolai帮她制订一套备份策略。
您将从本章节学到的内容
- 如何整理和备份您的资料
- 您应该把备份保存在哪里
- 如何安全管理您的备份
- 如何恢复被意外删除的文件
识别与整理您的资料
确保您资料的物理安全、不受恶意软件侵害、被一个良好的防火墙和高强度密码所保护,采取一系列的步骤来预防灾难固然很重要,但光有这些步骤还不足够。出错的可能性实在太多了,包括病毒袭击、黑客入侵、电器短路、电涌、进水、盗窃、被查抄、消磁、操作系统崩溃和硬件故障,这些仅仅是九牛一毛。预防灾难跟对抗灾难同样重要。
Elena: 我知道备份很重要,Nikolai,但这不就意味着我应该找别人帮我建立备份吗?我意思是,我真的有时间、资源和专门的技术来亲自完成吗?
Nikolai: 您可以的。制订一套良好的备份计划需要进行一些思量,但这并不会花费很多的时间和金钱。还有,跟丢失所有资料相比起来,这根本不算什么,对吧?另外,备份 毫无疑问是您应该亲自处理的事项之一。除非平时帮助您解决技术问题的人非常可靠,也非常清楚您把数字资料存放在什么地方,否则您最好还是亲力亲为。
制订一个备份策略的第一步就是设想一下您的个人与工作资料目前在何处。比如说您的电子邮件,可能储存在提供商的邮件服务器里,在 您自己的电脑上,或同时在这两个地方。当然,您可能拥有多个电子邮件帐户。再者,您使用的电脑里有重要的文档,而电脑可能在办公室或家里。这些重要文档包 括地址簿、聊天记录和个人程序设置。也可能有些资料是储存在可移除的介质上,包括U盘、移动硬盘、CD、DVD和老式的软盘。您的移动电话里有联系人名 单,还可能有重要的短信。如果您有一个网站,它可能含有大量经过多年努力而写成的文章。最后,不要忘记您的非数字资料,例如纸质笔记本、日记和信件。
下一步,您需要明确哪些文件是”主本”,哪些是副本。主本通常是某个特定文件或文件集的最新版本,也就是当您需要更新内容时,实际去编辑的那个版 本。显然,如果只有唯一的一份的文件,则不存在此区别,但对于某些种类的资料而言,这种分类却是极其重要的。常见的不幸情景就是,尽管对某份重要的文档进 行了备份,但主本却在副本被更新之前就丢失或毁坏了。想象一下,比如说您旅行了一周,并一直更新着某个保存在U盘里的电子表格。这时您就应该开始把这一份 本文视为您的主本,因为在您办公室电脑里的那些定期自动备份的过时版本已经没有用了。
尽量把上述资料的所有主本和副本的位置写下来。这样会帮您明确需求并开始制订合适的备份策略。下表是一些很基础的例子。当然,您可能会发现您的清单会长得多,包含一些不止单一”数据类型”的”存储设备”和一些在多种设备下出现的数据类型。
数据类型 | 主本/副本 | 存储设备 | 地点 |
---|---|---|---|
电子文档 | 主本 | 计算机硬盘 | 办公室 |
一些重要的电子文档 | 副本 | USB 记忆棒 | 随身携带 |
程序数据库(照片、地址簿、日历等) | 主本 | 计算机硬盘 | 办公室 |
一些电子文档 | 副本 | CD | 家里 |
电邮和电邮联系人 | 主本 | Gmail 帐户 | 互联网 |
短信和电话联系人 | 主本 | 移动电话 | 随身携带 |
打印文档(合同、发票等) | 主本 | 桌子抽屉 | 办公室 |
在上面的表格里,您可以看到:
- 如果您办公室电脑的硬盘崩溃了,唯一能幸存的文档是那些在您的U盘上和家里的CD上的副本。
- 您没有任何电子邮件和地址簿的离线副本,所以如果您忘记了您的密码(或者如果被人恶意地修改了),您将失去访问它们的权限。
- 您没有移动电话里的任何数据的副本。
- 您没有印刷文档(例如合同或发票)的数字化或实体副本。
明确您的备份策略
要备份以上列出的所有数据类型,您需要一系列的软件与过程解决方案。重点是,您需要确保每种数据类型都储存在至少两个不同的地方。
电子文档 – 使用一款如Cobian Backup的 程序给您电脑上的文档创建一个完整的备份,这在下面会进行更详细的描述。把备份储存在便携的设备上,以便您能把它带回家里或带到其他一些安全场所。比起移 动硬盘或U盘,使用CD或DVD也许会容易一些,这样当您转移新备份的时候,就不会有丢失旧备份的风险了。空白CD很便宜,您可以每次都使用一张新的来进 行备份。因为这类型的数据通常包含着最敏感的资料,所以使用加密把您的电子文档备份保护起来,就尤其重要。您可以在第四章:如何保护您计算机上的敏感文件 和 TrueCrypt指南里学习如何操作。
程序数据库 – 一旦您确定了程序数据库的位置,您可以使用和备份电子文档一样的方法来备份它们。
电子邮件 – 与其只通过网页浏览器来访问您的电子邮件,不如安装一个像 Thunderbird这样的电子邮件客户端,把它配置成您的帐户。多数网页邮箱都提供了如何使用这类程序的指引,而且,通常还教您如何把您的电邮地址导进去。您可以在后面的延伸阅读部分学到更多相关内容。务必在邮件服务器上保留信息的副本,而不要只把它们放到您的电脑里。Thunderbird 指南会详细解释了如何进行此操作。
移动电话的内容 – 要备份您的移动电话里的电话号码和短信,您可以利用适当的软件把它与您的电脑连接起来,这些软件通常可以在您移动电话的制造商的网站上获取到。然而,您可能需要购买一条特殊的USB线缆。或者,您也可以使用移动电话把SIM卡上的短信和联系人信息复制到您的话机本身上,然后再复制到一张备份SIM卡上。这个方法作为应急备份方案尤其有用,但记住要妥善保管另外那张SIM卡。在话机与SIM卡之间复制联系人信息和短信的功能是一项标准配置,但如果您的移动电话允许您把这些资料储存在可移除的闪存卡上,那么备份就更加容易了。
**印刷文档 ** – 如有可能,您应该扫描所有的重要纸张,然后像前面所讨论到的那样,把它们与电子文档一起备份。
最后,您应该以一种能使您的资料更好地对抗灾祸的方法,重新整理您的存储设备、数据类型和备份:
数据类型 | 主本/副本 | 存储设备 | 地点 |
---|---|---|---|
电子文档 | 主本 | 计算机硬盘 | 办公室 |
电子文档 | 副本 | CD | 家里 |
一些重要的电子文档 | 副本 | USB 记忆棒 | 随身携带 |
数据类型 | 主本/副本 | 存储设备 | 地点 |
---|---|---|---|
程序数据库 | 主本 | 计算机硬盘 | 办公室 |
程序数据库 | 副本 | CD | 家里 |
数据类型 | 主本/副本 | 存储设备 | 地点 |
---|---|---|---|
电邮、电邮联系人 | 副本 | Gmail 帐户 | 互联网 |
电邮、电邮联系人 | 主本 | 办公室计算机里的Thunderbird | 办公室 |
数据类型 | 主本/副本 | 存储设备 | 地点 |
---|---|---|---|
短信、移动电话联系人 | 主本 | 移动电话 | 随身携带 |
短信、移动电话联系人 | 副本 | 计算机硬盘 | 办公室 |
短信、移动电话联系人 | 副本 | 备用SIM | 家里 |
数据类型 | 主本/副本 | 存储设备 | 地点 |
---|---|---|---|
印刷文档 | 主本 | 桌子抽屉 | 办公室 |
扫描文档 | 副本 | CD | 家里 |
Elena: 我认识一些人,他们通过把所有重要的文档做成带附件的草稿信息或者发回给自己,从而保存在Gmail里。这能不能算作我的文件的”第二个物理位置”呢?
Nikolai: 如果您丢失了一两份非常重要的文档,那可能会帮您恢复,但这是个挺笨的方法。老实说,您愿意每个星期那样来备份多少个文档呢?再加上,您还需要考虑那些附 件是否安全,特别是您本来就担心您的电子邮件被监控了。除非您能安全地访问Gmail,否则这就像把您的敏感资料双手奉上。使用HTTPS连接到 Gmail以备份小的TrueCrypt卷或者KeePass数据库文件还是挺安全的,因为它们都加了密,但我真的不推荐使用这种方法作为一般性的备份策 略。
创建数据备份
在 讨论到的众多数据类型当中,”电子文档”是人们在建立备份策略时最为担心的。这个词有点模棱两可,但通常是指那些您用于自我记录,通过双击它们或使用某个 应用程序的”文件”菜单来手动打开的文件。具体来说,它包括文本文件、文书处理文档、PPT简报、PDF文档和电子表格,还有其他。跟电子邮件信息不同的 是,电子文档通常不会在互联网上有同步的远程副本。
在备份您的电子文档时,您应该记得也备份您的程序数据库。比如说,如果您使用一个日历程序或者电子地址簿,您就需要找到这些程序储存数据的文件夹。 走运的话,这些数据库跟您的电子文档会储存在相同的位置,比如,在一台Windows电脑上它们通常会保存在”我的文档”里。如果不是这样,您就应该把适 当的文件夹添加到您的常规备份里。
用Thunderbird这 样的应用程序来储存电子邮件,这是程序数据库的一种特殊情况。如果您使用一个电子邮件程序,而且您不能或不愿意在服务器上保留一份信息副本,那您就必须确 保您的常规备份包括这个电子邮件数据库。您可以根据互动的方式,把图像和视频文件视为电子文档,或者是程序数据库里的项目内容。比如,像Windows Media Player和iTunes这种应用程序,就像数据库那样运作。如果您使用这样的程序,您可能需要通过搜索您的硬盘,才知道它们把帮助您管理的媒体文件都 存放在哪里。
存储设备
在您备份您的电子文档之前,您需要决定使用哪一种存储设备。
CD – CD能储存约700兆字节(MB)的数据,您将需要一台CD刻录机和 空白CD盘来创建CD备份。如果您想擦写一张CD并更新储存于其上的文件,您就需要一台CD-RW刻录机和可擦写CD盘。所有主流的操作系统,包括 Windows XP,现在都有内置的软件来刻录CD和CD-RW。请记住,写进这些盘片里的数据会在五年或十年后开始老化。如果您需要把备份保存得更久,您需要偶尔重新 创建这些CD、购买特别”耐用”的盘片,或使用别的备份方法。
DVD – DVD能储存4.7千兆字节(GB)的数据。它们的原理跟CD差不多,但需要稍微昂贵一点的设备。您需要一台DVD或DVD-RW刻录机和合适的盘片。跟CD一样,写进一张正常DVD里的数据最终也会老化。
U盘 – 一个U盘能储存它的最大容量所允许的数据。即使是容量等于或大于一张CD或DVD的U盘也可能很便宜,它们易于擦除或复写很多次。跟CD和DVD一样,U盘使用寿命也有限,通常估计约为10年。
远程服务器 – 一台维护良好的网络备份服务器可能有无限的容量,但这种做法是否现实还得取决于您连接互联网的速度和稳定性。请记住,在您自己的办公室里运行一台备份服务 器,虽然比把数据复制到互联网上更为快捷,却违背了要把重要的数据副本保存在两个不同物理位置的要求。互联网上也有免费的存储服务,但在把备份上传到您不 认识或不信任的组织或个人所运行的服务器上之前,您应该把备份加密。请参看延伸阅读以了解一些案例。
备份软件
Cobian Backup是一款容易操作的工具,您可以设定它到了常规预定的时间就自动运行,也可以设定为只针对上次备份之后有过改动的文件进行备份。它还可以压缩备份以占用更少的空间。
上手指南:查看Cobian Backup 指南并开始使用
一如既往,使用像TrueCrypt这样的工具把备份加密是个好主意。在第四章:如何加密您计算机上的敏感数据中找到可以更多关于数据加密的资料。
上手指南:查看TrueCrypt 指南并开始使用
使用这些备份工具的时候,您可以做一些事情使得您的备份系统工作更为顺畅:
- 整理您电脑上的文件。尽量把所有包含了您想要备份的电子文档的文件夹放到同一个位置。比如放在”我的文档”文件夹里。
- 如果您使用要把自身数据存放在应用程序数据库里的软件,您首先要决定改数据库的位置。如果您觉得默认的位置不太方便,可以看程序是否允许您给数据库选择一个新的位置。如果允许,您可以把数据库放到与电子文档相同的位置。
- 创建一个常规时间表来进行备份。
- 尝试给您的办公室里那些还没有一套可靠安全的备份策略的员工确立程序。帮助您的同事认识到这个问题的重要性。
- 务必要测试从备份恢复数据的过程。记住,您最终真正关心的是恢复的过程而非备份的过程!
Elena: 好了,我在上班的时候制作了一个加密备份,放在一张CD上。Cobian已设定为几天之后更新我的备份。我的工作桌有一个上锁的抽屉,我打算把这些备份CD放进去,那它们就不会丢失或损坏。
Nikolai: 但如果您的办公室发生火灾呢?电脑、桌子、备份CD和所有东西被烧精光了呢?或者,如果您的网站论坛经常策划大型的环保示威活动,而当局进行镇压,事态无 法控制,整个组织被查抄了呢?我可不相信您桌子上那小小的锁能阻止警察查抄那些CD。把它们放在家里,或者请朋友帮您保管,如何?
恢复意外删除的文件
当您在Windows下删除一个文件,它从您的视线里消失了,但它的内容却仍然留在电脑里。即使在您清空回收站之后,您所删除的文件所包含的信息通常仍然能在硬盘上找出来。请参看第六章:如何销毁敏感资料的内容。有时候,如果您意外地删除了一个重要的文件或文件夹,这个安全漏洞能变不利为有利。有几款程序能帮您恢复最近删除的文件,其中有一款自由开源软件工具,叫Undelete Plus。
上手指南:查看Undelete Plus 指南并开始使用
这些工具并不总是有效的,因为Windows可能在您删除了的信息之上写入了新的数据。因此,在您删除了一个文件而又试图使用类似Undelete Plus的工具去恢复它的期间,尽可能减少电脑操作,这点很重要。在尝试恢复该文件前,您使用电脑的时间越长,则越不可能成功。这也意味着您应该预先安装好数据恢复软件。如果您不得不在删除了一个重要的文件之后才去安装,该软件本身就可能会覆盖您试图要恢复的关键数据。
尽管听起来似乎需要很大的努力来实施本章所描述到的策略和学习使用那些工具,然而一旦整个系统已经到位,维护您的备份策略就比起初次把它建立起来要容易得多。还有,鉴于备份是数据安全最为重要的一个方面,您大可以安心,经历这个过程绝对是值得的。
延伸阅读
- 更多关于备份和数据恢复的信息,可在人权捍卫者的数字安全与隐私一书中的信息备份、销毁和恢复章节中找到。
-只要您先把备份加密,有几个免费在线数据储存服务可以为备份少量的敏感数据提供便利。 Dropbox和ADrive是当中的佼佼者。
- Wikipedia上有一篇关于数据恢复的优秀文章。
―――――――――――――――――――――――――――――――――――――――――
需要翻墙利器赛风? 请阅读和关注中国数字时代。
推特用户请点击这里免翻墙上推特
请点击这里下载翻墙软件
更多翻墙方法请发电邮(最好用Gmail)到:fanqiang70ma@gmail.com
请阅读和关注中国数字时代、翻墙技术博客GFW BLOG(免翻墙)
请使用Google Reader订阅中国数字时代中文版(http://chinadigitaltimes.net/chinese/feed),阅读最有价值的中文信息;以及GFW BLOG(功夫网与翻墙)http://feeds2.feedburner.com/chinagfwblog,获取最新翻墙工具和翻墙技巧信息。
要翻墙?(发邮件到Gmail):fanqiangyakexi1ATgmail.com