翻墙

网络安全宝盒连载:5. 如何恢复丢失的数据

来源: 网络安全宝盒 每一种储存或传输数字信息的新方法都可能带来若干新的隐患,导致 这些信息丢失、被盗或毁坏。由于失窃、一时大意、电脑硬件被查抄,或者数码储存技术本身的脆弱性,多年的工作成果很可能毁于一旦。在电脑技术支援专家中流 传着这么一句话:”数据会不会丢失,并不是一个问题;问题是何时会丢失。”所以,当这种情况发生在您身上时,您得有最新的备份,以及切实可行的方法来还原 它们。否则,当您想起一个备份系统的重要性时,往往为时已晚。 虽然这只是电脑安全的最基本要件之一,制订一套有效的备份策略却不是听起来那么简单。有许多原因可能对规划造成重大的障碍:需要把原来的数据和备份 恢复到不同的物理位置,保持备份的秘密性,以及在使用各自的便携存储设备来彼此分享资料的人们之间进行协调的困难。除了备份和文件恢复的策略之外,本章还 提到两款专门工具, Cobian Backup 和 Undelete Plus 。 设定场景 Elena 是一位俄语国家的环保人士,她开始在当地创办一个网站,依靠照片、视频、地图和故事的创意简报,来凸现该地区非法砍伐森林的严重程度。她多年来一直收集文 档、多媒体文件和有关伐木的地理信息,这些信息大部分都储存在她所工作的 NGO的办公室里一台Windows旧电脑上。在根据这些资料来设计网站的时候,她开始意识到了这些资料的重要性,并担心万一她的电脑受到破坏,特别是在 她把所有内容复制到网站上之前,该如何维护这些资料。组织里的其他成员不时会使用这台电脑,所以她也希望学会如何恢复文件,以防有人意外删除了包含有她的 工作成果的文件夹。她请侄子Nikolai帮她制订一套备份策略。 您将从本章节学到的内容 如何整理和备份您的资料 您应该把备份保存在哪里 如何安全管理您的备份 如何恢复被意外删除的文件 识别与整理您的资料 明确您的备份策略 创建数据备份 恢复意外删除的文件 延伸阅读 识别与整理您的资料 确保您资料的物理安全、不受 恶意软件 侵害、被一个良好的 防火墙 和高强度密码所保护,采取一系列的步骤来预防灾难固然很重要,但光有这些步骤还不足够。出错的可能性实在太多了,包括病毒袭击、 黑客入侵 、电器短路、电涌、进水、盗窃、被查抄、消磁、操作系统崩溃和硬件故障,这些仅仅是九牛一毛。预防灾难跟对抗灾难同样重要。 Elena: 我知道备份很重要,Nikolai,但这不就意味着我应该找别人帮我建立备份吗?我意思是,我真的有时间、资源和专门的技术来亲自完成吗? Nikolai: 您可以的。制订一套良好的备份计划需要进行一些思量,但这并不会花费很多的时间和金钱。还有,跟丢失所有资料相比起来,这根本不算什么,对吧?另外,备份 毫无疑问是您应该亲自处理的事项之一。除非平时帮助您解决技术问题的人非常可靠,也非常清楚您把数字资料存放在什么地方,否则您最好还是亲力亲为。 制订一个 备份策略 的第一步就是设想一下您的个人与工作资料目前在何处。比如说您的电子邮件,可能储存在提供商的邮件服务器里,在 您自己的电脑上,或同时在这两个地方。当然,您可能拥有多个电子邮件帐户。再者,您使用的电脑里有重要的文档,而电脑可能在办公室或家里。这些重要文档包 括地址簿、聊天记录和个人程序设置。也可能有些资料是储存在可移除的介质上,包括U盘、移动硬盘、CD、DVD和老式的软盘。您的移动电话里有联系人名 单,还可能有重要的短信。如果您有一个网站,它可能含有大量经过多年努力而写成的文章。最后,不要忘记您的非数字资料,例如纸质笔记本、日记和信件。 下一步,您需要明确哪些文件是”主本”,哪些是副本。主本通常是某个特定文件或文件集的最新版本,也就是当您需要更新内容时,实际去编辑的那个版 本。显然,如果只有唯一的一份的文件,则不存在此区别,但对于某些种类的资料而言,这种分类却是极其重要的。常见的不幸情景就是,尽管对某份重要的文档进 行了备份,但主本却在副本被更新之前就丢失或毁坏了。想象一下,比如说您旅行了一周,并一直更新着某个保存在U盘里的电子表格。这时您就应该开始把这一份 本文视为您的主本,因为在您办公室电脑里的那些定期自动备份的过时版本已经没有用了。 尽量把上述资料的所有主本和副本的位置写下来。这样会帮您明确需求并开始制订合适的备份策略。下表是一些很基础的例子。当然,您可能会发现您的清单会长得多,包含一些不止单一”数据类型”的”存储设备”和一些在多种设备下出现的数据类型。 数据类型 主本/副本 存储设备 地点 电子文档 主本 计算机硬盘 办公室 一些重要的电子文档 副本 USB 记忆棒 随身携带 程序数据库(照片、地址簿、日历等) 主本 计算机硬盘 办公室 一些电子文档 副本 CD 家里 电邮和电邮联系人 主本 Gmail 帐户 互联网 短信和电话联系人 主本 移动电话 随身携带 打印文档(合同、发票等) 主本 桌子抽屉 办公室 在上面的表格里,您可以看到: 如果您办公室电脑的硬盘崩溃了,唯一能幸存的文档是那些在您的U盘上和家里的CD上的副本。 您没有任何电子邮件和地址簿的离线副本,所以如果您忘记了您的密码(或者如果被人恶意地修改了),您将失去访问它们的权限。 您没有移动电话里的任何数据的副本。 您没有印刷文档(例如合同或发票)的数字化或实体副本。 明确您的备份策略 要备份以上列出的所有数据类型,您需要一系列的软件与过程解决方案。重点是,您需要确保每种数据类型都储存在至少两个不同的地方。 电子文档 – 使用一款如 Cobian Backup 的 程序给您电脑上的文档创建一个完整的备份,这在下面会进行更详细的描述。把备份储存在便携的设备上,以便您能把它带回家里或带到其他一些安全场所。比起移 动硬盘或U盘,使用CD或DVD也许会容易一些,这样当您转移新备份的时候,就不会有丢失旧备份的风险了。空白CD很便宜,您可以每次都使用一张新的来进 行备份。因为这类型的数据通常包含着最敏感的资料,所以使用加密把您的电子文档备份保护起来,就尤其重要。您可以在 第四章:如何保护您计算机上的敏感文件 和 TrueCrypt指南 里学习如何操作。 程序数据库 – 一旦您确定了程序数据库的位置,您可以使用和备份电子文档一样的方法来备份它们。 电子邮件 – 与其只通过网页浏览器来访问您的电子邮件,不如安装一个像 Thunderbird 这样的电子邮件客户端,把它配置成您的帐户。多数网页邮箱都提供了如何使用这类程序的指引,而且,通常还教您如何把您的电邮地址导进去。您可以在后面的延伸阅读部分学到更多相关内容。务必在邮件服务器上保留信息的副本,而不要只把它们放到您的电脑里。 Thunderbird 指南 会详细解释了如何进行此操作。 移动电话的内容 – 要备份您的移动电话里的电话号码和短信,您可以利用适当的软件把它与您的电脑连接起来,这些软件通常可以在您移动电话的制造商的网站上获取到。然而,您可能需要购买一条特殊的USB线缆。或者,您也可以使用移动电话把 SIM卡 上的短信和联系人信息复制到您的话机本身上,然后再复制到一张备份 SIM卡 上。这个方法作为应急备份方案尤其有用,但记住要妥善保管另外那张 SIM卡 。在话机与SIM卡之间复制联系人信息和短信的功能是一项标准配置,但如果您的移动电话允许您把这些资料储存在可移除的闪存卡上,那么备份就更加容易了。 **印刷文档 ** – 如有可能,您应该扫描所有的重要纸张,然后像前面所讨论到的那样,把它们与电子文档一起备份。 最后,您应该以一种能使您的资料更好地对抗灾祸的方法,重新整理您的存储设备、数据类型和备份: 数据类型 主本/副本 存储设备 地点 电子文档 主本 计算机硬盘 办公室 电子文档 副本 CD 家里 一些重要的电子文档 副本 USB 记忆棒 随身携带 数据类型 主本/副本 存储设备 地点 程序数据库 主本 计算机硬盘 办公室 程序数据库 副本 CD 家里 数据类型 主本/副本 存储设备 地点 电邮、电邮联系人 副本 Gmail 帐户 互联网 电邮、电邮联系人 主本 办公室计算机里的Thunderbird 办公室 数据类型 主本/副本 存储设备 地点 短信、移动电话联系人 主本 移动电话 随身携带 短信、移动电话联系人 副本 计算机硬盘 办公室 短信、移动电话联系人 副本 备用SIM 家里 数据类型 主本/副本 存储设备 地点 印刷文档 主本 桌子抽屉 办公室 扫描文档 副本 CD 家里 Elena: 我认识一些人,他们通过把所有重要的文档做成带附件的草稿信息或者发回给自己,从而保存在Gmail里。这能不能算作我的文件的”第二个物理位置”呢? Nikolai: 如果您丢失了一两份非常重要的文档,那可能会帮您恢复,但这是个挺笨的方法。老实说,您愿意每个星期那样来备份多少个文档呢?再加上,您还需要考虑那些附 件是否安全,特别是您本来就担心您的电子邮件被监控了。除非您能安全地访问Gmail,否则这就像把您的敏感资料双手奉上。使用HTTPS连接到 Gmail以备份小的TrueCrypt卷或者KeePass数据库文件还是挺安全的,因为它们都加了密,但我真的不推荐使用这种方法作为一般性的备份策 略。 创建数据备份 在 讨论到的众多数据类型当中,”电子文档”是人们在建立备份策略时最为担心的。这个词有点模棱两可,但通常是指那些您用于自我记录,通过双击它们或使用某个 应用程序的”文件”菜单来手动打开的文件。具体来说,它包括文本文件、文书处理文档、PPT简报、PDF文档和电子表格,还有其他。跟电子邮件信息不同的 是,电子文档通常不会在互联网上有同步的远程副本。 在备份您的电子文档时,您应该记得也备份您的程序数据库。比如说,如果您使用一个日历程序或者电子地址簿,您就需要找到这些程序储存数据的文件夹。 走运的话,这些数据库跟您的电子文档会储存在相同的位置,比如,在一台Windows电脑上它们通常会保存在”我的文档”里。如果不是这样,您就应该把适 当的文件夹添加到您的常规备份里。 用 Thunderbird 这 样的应用程序来储存电子邮件,这是程序数据库的一种特殊情况。如果您使用一个电子邮件程序,而且您不能或不愿意在服务器上保留一份信息副本,那您就必须确 保您的常规备份包括这个电子邮件数据库。您可以根据互动的方式,把图像和视频文件视为电子文档,或者是程序数据库里的项目内容。比如,像Windows Media Player和iTunes这种应用程序,就像数据库那样运作。如果您使用这样的程序,您可能需要通过搜索您的硬盘,才知道它们把帮助您管理的媒体文件都 存放在哪里。 存储设备 在您备份您的电子文档之前,您需要决定使用哪一种存储设备。 CD – CD能储存约700兆字节(MB)的数据,您将需要一台 CD刻录机 和 空白CD盘来创建CD备份。如果您想擦写一张CD并更新储存于其上的文件,您就需要一台CD-RW刻录机和可擦写CD盘。所有主流的操作系统,包括 Windows XP,现在都有内置的软件来刻录CD和CD-RW。请记住,写进这些盘片里的数据会在五年或十年后开始老化。如果您需要把备份保存得更久,您需要偶尔重新 创建这些CD、购买特别”耐用”的盘片,或使用别的备份方法。 DVD – DVD能储存4.7千兆字节(GB)的数据。它们的原理跟CD差不多,但需要稍微昂贵一点的设备。您需要一台DVD或DVD-RW 刻录机 和合适的盘片。跟CD一样,写进一张正常DVD里的数据最终也会老化。 U盘 – 一个U盘能储存它的最大容量所允许的数据。即使是容量等于或大于一张CD或DVD的U盘也可能很便宜,它们易于擦除或复写很多次。跟CD和DVD一样,U盘使用寿命也有限,通常估计约为10年。 远程服务器 – 一台维护良好的网络备份服务器可能有无限的容量,但这种做法是否现实还得取决于您连接互联网的速度和稳定性。请记住,在您自己的办公室里运行一台备份服务 器,虽然比把数据复制到互联网上更为快捷,却违背了要把重要的数据副本保存在两个不同物理位置的要求。互联网上也有免费的存储服务,但在把备份上传到您不 认识或不信任的组织或个人所运行的服务器上之前,您应该把备份加密。请参看 延伸阅读 以了解一些案例。 备份软件 Cobian Backup是一款容易操作的工具,您可以设定它到了常规预定的时间就自动运行,也可以设定为只针对上次备份之后有过改动的文件进行备份。它还可以压缩备份以占用更少的空间。 上手指南:查看 Cobian Backup 指南 并开始使用 一如既往,使用像 TrueCrypt 这样的工具把备份加密是个好主意。在 第四章:如何加密您计算机上的敏感数据 中找到可以更多关于数据加密的资料。 上手指南:查看 TrueCrypt 指南 并开始使用 使用这些备份工具的时候,您可以做一些事情使得您的备份系统工作更为顺畅: 整理您电脑上的文件。尽量把所有包含了您想要备份的电子文档的文件夹放到同一个位置。比如放在”我的文档”文件夹里。 如果您使用要把自身数据存放在应用程序数据库里的软件,您首先要决定改数据库的位置。如果您觉得默认的位置不太方便,可以看程序是否允许您给数据库选择一个新的位置。如果允许,您可以把数据库放到与电子文档相同的位置。 创建一个常规时间表来进行备份。 尝试给您的办公室里那些还没有一套可靠安全的备份策略的员工确立程序。帮助您的同事认识到这个问题的重要性。 务必要测试从备份恢复数据的过程。记住,您最终真正关心的是恢复的过程而非备份的过程! Elena: 好了,我在上班的时候制作了一个加密备份,放在一张CD上。Cobian已设定为几天之后更新我的备份。我的工作桌有一个上锁的抽屉,我打算把这些备份CD放进去,那它们就不会丢失或损坏。 Nikolai: 但如果您的办公室发生火灾呢?电脑、桌子、备份CD和所有东西被烧精光了呢?或者,如果您的网站论坛经常策划大型的环保示威活动,而当局进行镇压,事态无 法控制,整个组织被查抄了呢?我可不相信您桌子上那小小的锁能阻止警察查抄那些CD。把它们放在家里,或者请朋友帮您保管,如何? 恢复意外删除的文件 当您在Windows下删除一个文件,它从您的视线里消失了,但它的内容却仍然留在电脑里。即使在您清空回收站之后,您所删除的文件所包含的信息通常仍然能在硬盘上找出来。请参看 第六章:如何销毁敏感资料 的内容。有时候,如果您意外地删除了一个重要的文件或文件夹,这个安全漏洞能变不利为有利。有几款程序能帮您恢复最近删除的文件,其中有一款 自由开源软件 工具,叫 Undelete Plus 。 上手指南:查看 Undelete Plus 指南 并开始使用 这些工具并不总是有效的,因为Windows可能在您删除了的信息之上写入了新的数据。因此,在您删除了一个文件而又试图使用类似 Undelete Plus 的工具去恢复它的期间,尽可能减少电脑操作,这点很重要。在尝试恢复该文件前,您使用电脑的时间越长,则越不可能成功。这也意味着您应该预先安装好数据恢复软件。如果您不得不在删除了一个重要的文件之后才去安装,该软件本身就可能会覆盖您试图要恢复的关键数据。 尽管听起来似乎需要很大的努力来实施本章所描述到的策略和学习使用那些工具,然而一旦整个系统已经到位,维护您的备份策略就比起初次把它建立起来要容易得多。还有,鉴于备份是数据安全最为重要的一个方面,您大可以安心,经历这个过程绝对是值得的。 延伸阅读 更多关于备份和数据恢复的信息,可在 人权捍卫者的数字安全与隐私 一书中的 信息备份、销毁和恢复 章节中找到。 -只要您先把备份加密,有几个免费在线数据储存服务可以为备份少量的敏感数据提供便利。 Dropbox 和 ADrive 是当中的佼佼者。 Wikipedia 上有一篇关于数据恢复的优秀文章。 ――――――――――――――――――――――――――――――――――――――――― 需要翻墙利器赛风? 请 阅读和关注中国数字时代 。 推特用户请点击 这里 免翻墙上推特 请点击 这里 下载翻墙软件 更多翻墙方法请发电邮(最好用Gmail)到: fanqiang70ma@gmail.com 请阅读和关注 中国数字时代 、翻墙技术博客 GFW BLOG (免翻墙) 请使用 Google Reader 订阅中国数字时代中文版 ( http://chinadigitaltimes.net/chinese/feed ),阅读最有价值的中文信息;以及 GFW BLOG(功夫网与翻墙) http://feeds2.feedburner.com/chinagfwblog ,获取最新翻墙工具和翻墙技巧信息。

阅读更多

电信3G的DNS污染

来源: http://yuanwb1984.blogspot.com/2011/03/3gdns.html 墙内网络修炼什么神功,污染有https服务的域名,Gmail,Greader打不开。 DNSProxy 。 电信的拨号程序会自动修改IP/TCP选项为自动获取。 手动拨号: #777 ctnet@mycdma.cn:v net.mobi 修改DNS设置 ――――――――――――――――――――――――――――――――――――――――― 需要翻墙利器赛风? 请 阅读和关注中国数字时代 。 推特用户请点击 这里 免翻墙上推特 请点击 这里 下载翻墙软件 更多翻墙方法请发电邮(最好用Gmail)到: fanqiang70ma@gmail.com 请阅读和关注 中国数字时代 、 翻墙技术博客 GFW BLOG (免翻墙) 请使用 Google Reader 订阅中国数字时代中文版 ( http://chinadigitaltimes.net/chinese/feed ),阅读最有价值的中文信息;以及 GFW BLOG(功夫网与翻墙) http://feeds2.feedburner.com/chinagfwblog ,获取最新翻墙工具和翻墙技巧信息。

阅读更多

DIT发布自由门7.08专业版、专家版(2月25日)

官方说明:自由门7.08版增强突破封锁功能,并增加P2P突破封锁功能,多谢大家测试反馈, 欢迎继续反馈使用意见。 新版本发布后,我们会把资源多用在新版本上。尽管旧版本仍然能用,也请大家尽快升级使用新版本,获得更好的翻墙效果。 专业版: http://dongtaiwang.com/loc/software/fg/708/fg708p.exe http://dongtaiwang.com/loc/software/fg/708/fg708p.zip 专家版: http://dongtaiwang.com/loc/software/fg/708/fg708x.exe http://dongtaiwang.com/loc/software/fg/708/fg708x.zip 常见问题与功能提示 – DIT要求每位网友都必须看一遍 http://forums.internetfreedom.org/index.php?topic=2386.0 动态网中文技术支持区

阅读更多

DIT发布自由门7.08高级版测试1(2月25日)

自由门7.08高级版采用封包过滤技术,增强突破封锁功能,欢迎大家测试反馈。 http://dongtaiwang.com/loc/software/beta/fg708ab1.exe http://dongtaiwang.com/loc/software/beta/fg708ab1.zip 高级版第一次运行时会提示要安装封包过滤器,安装成功后不会再有这个提示。如果不安装就不能使用高级版更强的突破封锁功能。 封包过滤器安装成功后再次运行自由门高级版时,主窗口的标题会变为“自由门高级版A“,这表示一切正常。如果是”B”则表示封包过滤器安装成功,但你的网络环境不能使用所有高级功能。如果是“C”则表示安装不成功或用户选择不安装,与自由门专业版功能相同。 如果你运行时标题显示B,并且安装封包过滤器后从未重启过计算机,请重启一下再试试。有网友反馈重启后从B变为A。 自由门高级版不支持使用代理,如果使用代理,标题会显示“C”,与自由门专业版功能相同。 自由门高级版不支持Windows2000或wine,因为封包过滤器在这些系统下不能安装。在这些系统下使用,标题会显示“C”,与自由门专业版功能相同。 如果使用vmware,请使用网桥bridge连接,不要使用NAT连接。 欢迎反馈使用情况,反馈时请注明标题显示是“A”,“B” 或“C”,以及OS版本等信息。 动态网中文技术支持区

阅读更多

用Python实现从命令行发twitter

来源: http://micbase.com/send-twitter-by-python/ 比如我在写程序,突然来了个灵感,想发推。这时,停下手头的工作,打开firefox,上 twitter.com ,选中输入框,输入,tweet。 看起来简单,但实际上打断了我写程序的思路,一看到Timeline,就想着往下翻,手头的工作就不要做了。发推应该就跟说话一样简单,不需要那么多步 骤。所以,我折腾出了用命令行发推。其实类似的软件或脚本应该有很多,但我觉得我这个还是比较简单的。 从2010年8月31号开始,twitter停止了原先的Basic认证方式,改由OAuth认证。这种认证初看会觉得很复杂,几个token发来 发去。简化他有两个办法,第一,官方提供基于OAuth认证的library,各种语言都有,直接拿来用就是;第二,对于单一用户,不用完整实现 OAuth功能,官方可以提供最终的access_token。 本文就是基于第二点做的,而且这个方法具有普遍性。很多情况是这样:你在GAE上建了一个gtap来做twitter API,或者 GTalk 机器人来发推,但实际上,这些服务很有可能只有你自己在使用。这时,你就可以直接从官方获取access_token来进行操作。 1.准备工作 首先你要有一个twitter app, 这里 有一段文字讲如何注册应用。 https://dev.twitter.com/apps 从这里进入,选择你的应用,记录下Consumer key和Consumer secret。 然后点右边的“My Access Token”,记录下里面的oauth_token和oauth_token_secret。 获得这四个值,你就可以控制你自己的twitter帐号了。 2.获取oauth2库 这是官方推荐的一个OAuth认证库,这里使用easy_install来安装。 如果没有easy_install,请先安装,当然python你肯定要装。 apt-get install python-setuptools Windows用户可以先去Google搜一个 ez_setup.py 的脚本,执行后就自动装好了。 装好easy_install后执行: easy_install oauth2 3.程序代码 点击 这里 下载程序代码。 01 # -*- coding: utf-8 -*- 02 03 import oauth2 as oauth 04 import urllib 05 import sys 06 07 def oauth_req ( url , http_method = “GET” , post_body = None , http_headers = None ): 08     consumer = oauth . Consumer ( key = “Consumer key” , secret = “Consumer secret” ) 09     token = oauth . Token ( key = “oauth_token” , secret = “oauth_token_secret” ) 10     client = oauth . Client ( consumer , token ) 11 12     resp , content = client . request ( 13         url , 14         method = http_method , 15         body = post_body , 16         headers = http_headers 17     ) 18     return content 19 20 if len ( sys .

阅读更多

CDT/CDS今日重点

十月之声(2024)

【404文库】“闭上眼睛,鬼怪并不会因此遁去”(外二篇)

【404媒体】“等帘子拉开,模特已经换上了新衣”(外二篇)


更多文章总汇……

CDT专题

支持中国数字时代

蓝灯·无界计划

现在,你可以用一种新的方式对抗互联网审查:在浏览中国数字时代网站时,按下下面这个开关按钮,为全世界想要自由获取信息的人提供一个安全的“桥梁”。这个开源项目由蓝灯(lantern)提供,了解详情

CDT 新闻简报

读者投稿

漫游数字空间