Резервное копирование данных в домашних условиях

    Статья описывает, как в домашних условиях создавать надежные резервные копии ценой минимальных затрат. Текст рассчитан на не-специалистов ИТ, понимающих основы работы с компьютером, а также на профи, которым нужно простое решение для неспециалистов-родственников и знакомых. Целевая операционная система – Windows 10.

    Итак, начнем с аксиомы: все люди делятся на тех, кто уже терял данные, и тех, кто еще не терял. Что такое «данные»? Тексты, таблицы, рисунки, фотографии и все прочее, что нажито непосильным трудом. Современные жесткие диски и иные носители достаточно надежны, но сами по себе от потери данных не защищают.

    1. От чего защищаемся?


    1. Физические сбои: мертвый жесткий диск или SSD-носитель.
    2. Логические сбои: случайное удаление или неверная правка, повреждение приложением, сбой файловой системы.
    3. Вирусы, уничтожающие данные (как классические вандалы, так и современные шифраторы).
    4. Полная утрата компьютера (пожар, затопление, кража, изъятие полицией и т.п.).

    Важно понимать, что одно-единственное решение не защитит от всех угроз. Например, защита от сбоев оборудования защищает от (1), но не от (2)-(4). Кроме того, некоторые решения, используемые профессионалами, в домашних условиях неоправданно дороги или сложны в использовании (да, я в курсе, как классно подключить NAS по iSCSI, но попробуйте предложить такое решение своей бабушке). Поэтому придется применять несколько решений одновременно.

    2. Что потребуется?


    • Дополнительный жесткий диск в ПК (очень желательно, чтобы их было минимум два).
    • Две или более флэшки достаточного объема (32/64/128 Гб и более). Рекомендуется USB3 (и удостоверьтесь, что это истинная скорость, а не цифирки на интерфейсе к улиточно-медленной памяти, как у самых дешевых моделей).
    • привод DVD-RW.
    • Подключение к облачному хранилищу типа Google Drive, Microsoft OneDrive или аналогичным.

    3. Как защищаемся? Общие концепции


    Создаем резервные копии данных как на внешних носителях, так и в облаке. Таких копий должно быть минимум две (в дополнение к оригиналу).

    Данные в облаке и на флэшках обязательно должны быть зашифрованы, если только вы не собираетесь их показывать публично. Вы не знаете, кто и как имеет доступ к облаку, а также как и куда они могут утечь в результате, например, взлома облачного провайдера. Флэшку же можно банально посеять, или ее могут украсть. Аксиома: все непубличные данные, что находятся за пределами вашей квартиры, должны быть зашифрованы. Это несложно. Данный пункт будет подчеркнут еще раз в соответствующих разделах.

    4. С чего начнем?


    Первый и очень важный шаг: анализ и реструктуризация своих данных.

    Типичная ошибка в домашних условиях – использование «Моих документов» и рабочего стола для хранения данных. Категорически не следует этого делать. Во-первых, эти локации являются частью индивидуального профиля пользователя. В определенных случаях (таких как полная переустановка или сброс ОС, необходимость форматирования системного раздела) он может быть утрачен вместе со всеми данными. Во-вторых, каша в этих локациях ведет к невозможности быстро и эффективно создавать резервные копии.

    Для хранения данных следует создать отдельные директории, полностью независимые от операционной системы. Если в компьютере есть только один диск C:, его следует сократить до разумного минимума (оптимально для Windows 10 – 80-100 Гб) с помощью Disk Management. Высвободившееся место отдаем под новый раздел – D:.

    На новом разделе создаем папки для хранения данных. Следует выделить две их категории: меняющиеся и не меняющиеся (архив). Для чего? Подходы к копированию этих данных разные.

    • Меняющиеся: разнообразные документы (статьи, отчеты, презентации, графика и т.п.) Размер папок с такими данными обычно не превышает нескольких гигабайт. Если больше – задумайтесь над структурой еще раз.
    • Не меняющиеся или меняющиеся редко: например фотографии или библиотека.

    На самом деле можно вводить более тонкую градацию (например добавить категорию нечасто меняющихся данных – архив), но для простоты остановимся на этих двух.

    Скачайте и установите на компьютер архиватор 7-Zip или аналогичный. Формат архивации должен поддерживать шифрование как содержимого, так и имен файлов (имена файлов невозможно зашифровать, например, в zip-архиве).

    Последнее, что нужно для подготовки – установка в ПК дополнительного жесткого диска и его форматирование как E: В ноутбуке это обычно невозможно, так что данный шаг придется пропустить. Как вариант, вместе с ним можно использовать внешний постоянно доступный дисковый накопитель (домашняя NAS-система, жесткий диск USB и т.п.), если это для вас приемлемо.

    Перед тем, как продолжать, задумайтесь над очень важным вопросом: сколько своей работы вы можете себе позволить потерять? Ни одна система резервного копирования не обеспечивает полную защиту от потери данных. Весь вопрос только в том, сколько именно вы потеряете. Для кого-то критична потеря даже часа, а кого-то устроит неделя и даже месяц. От ответа напрямую зависит частота создания резервных копий на следующих шагах.

    5. Защита первая: никто не забыт и ничто не забыто


    Как? Путем фонового запуска программы, создающей зеркальную онлайн-копию на другом диске.

    Зачем? Защищаемся от физических и логических сбоев на основном диске.

    Что? Все категории данных на ПК.

    Важно! Метод не защищает от вирусов и утраты компьютера.

    В Интернете можно найти много программ, позволяющих зеркалить данные на втором диске. Задания резервного копирования могут выполняться как вручную, так и автоматически. Здесь, однако, я опишу простейший способ, опирающийся только на встроенные инструменты ОС: команду robocopy и Планировщик заданий.

    а) Создаем на диске Е: текстовый файл с расширением .cmd. Записываем в него набор команд robocopy в формате

    robocopy D:\РАБОЧАЯ_ПАПКА E:\РЕЗЕРВНАЯ_ПАПКА /xo /e /purge
    Команда полностью синхронизирует содержимое рабочей и резервной папки, копируя в резервную папку изменившиеся файлы и удаляя из нее те, что отсутствуют в рабочей. Возможная проблема: из-за разнобоя в кодировках robocopy может не распознать кириллическое имя папки. В этом случае придется называть папку латиницей. На рабочем столе можно сделать ярлык на нее, названный по-русски.

    При желании можно усложнить команду, добавив, например, сохранение протокола копирования в файл. Robocopy /? вам в помощь.

    б) В Планировщике заданий создаем новое задание, заключающееся в вызове этого cmd-файла. Частота исполнения задания зависит от ответа на вопрос, заданный в предыдущем разделе: сколько именно своей работы вы можете потерять? Однако помните, что если вам потребуется вернуться к старой версии только что измененного файла, при слишком частом копировании она уже может оказаться затертой. Ищите баланс.

    Важно! Следует пометить флажок исполнения задания независимо от того, вошли ли вы в данный момент в систему.

    Вообще говоря, есть альтернативное решение: указывать параметры robocopy прямо в параметрах задания, обойдясь без cmd-файла. Однако это позволит копировать только одну папку в одном задании, что усложняет управление.

    Данный метод можно применять и в том случае, если у вас нет второго жесткого диска, но на существующем достаточно места для создания дополнительного раздела (т.е. C:, D: и E: будут на одном физическом носителе). Однако это не защищает от сбоя самого диска.

    6. Защита вторая: все свое ношу с собой


    Как? Оффлайн-копии архивов данных на внешних флэшках.
    Зачем? Защищаемся от всех угроз.
    Что? Только меняющиеся данные.

    Важно! Флешку запросто можно потерять, а потерянное может найти кто-то другой. Все данные на флэшке должны быть зашифрованы.

    Важно! Флешку для резервного копирования категорически нельзя использовать для других целей. Никогда не подключайте ее к другим компьютерам, например, для переноса данных с домашнего ПК.

    Данный метод очень прост:

    а) Создаем полный архив папки с данными средствами 7-Zip или иного архиватора. При архивировании обязательно выбираем опции шифрования как содержимого, так и имен файлов.

    б) Копируем архив на две или более съемных флэшки.

    Почему на две? Потому что одна флэшка может внезапно умереть или потеряться как раз в тот момент, когда вам понадобятся данные с нее. Вероятность одновременной утери или смерти двух флэшек, сочетающейся с необходимостью восстановления, настолько мала, что ей можно пренебречь.

    Кроме того, одну флэшку можно держать дома в столе или в сейфе, а вторую всегда носить с собой (предохраняемся от пожара, затопления, обыска в ваше отсутствие). Если есть возможность, одну из флэшек стоит хранить за пределами квартиры (например на работе, если политика компании позволяет приносить свои носители, или в шкафу у тещи).

    Наконец, можно держать на флэшке не только новый архив, но также и несколько предыдущих его версий. Это позволит вытащить старую копию файла, которая давно уже оказалась затерта в других местах. Например – если редко используемый файл испортился месяц назад, но вы только что это заметили, когда попытались его открыть.

    Как часто? С одной стороны, это зависит от ответа на тот же вопрос: сколько вы можете себе позволить потерять? С другой – не следует слишком усердствовать, особенно если вы храните несколько последовательных архивов. Для часто меняемых данных, вероятно, достаточно делать оффлайн-копию раз в неделю, в то время как для архивных данных может хватить и раза в полгода. Для упрощения ситуации можно заранее продумать структуру папок (где какие данные хранятся), чтобы делать отдельные архивы для разных категорий данных.

    Примечание для продвинутых. В этом разделе мы создаем полную копию данных. Даже если файл не изменился с предыдущего цикла, он все равно войдет в новую копию, занимая место. Существуют также другие методы бэкапа: дифференциальный (только файлы, изменившиеся со времени последнего полного бэкапа) и инкрементальный (только файлы, изменившиеся со времени последнего полного или инкрементального бэкапа). Они позволяют существенно уменьшить объем резервных копий, но усложняют управление ими и восстановление данных. Обычно они применяются в корпоративных автоматизированных системах. Однако в некоторых ситуациях их вполне можно применять и дома. Если интересно, поисковые системы вам в помощь.

    7. Защита третья: Старший Брат помнит о вас


    Как? Копирование архивов на облачный диск.

    Зачем и что? То же самое, что и в предыдущем пункте.

    Имея архив, скопированный на флэшку, копируем его также в облачное хранилище (типа OneDrive). Точно так же можно держать там несколько последовательных архивов одной и той же папки.

    Зачем вообще нужны флэшки, если можно просто скопировать файлы в облако? Очень просто: данные в облаке часто синхронизируются с вашим компьютером. Если вирус или злоумышленник получит доступ к вашему компьютеру, он удалит или зашифрует данные в облаке точно так же, как и на локальном компьютере. Кроме того, данные в облаке (особенно в бесплатном) вам не принадлежат. Вы не знаете, кто и как может получить к ним доступ и удалить их. Вы также можете банально утратить доступ к своему аккаунту из-за потери пароля, хакерского взлома или принуждения раскрыть пароль со стороны правоохранительных органов. Флэшка в шкафу у тещи этим проблемам не подвластна.

    Важно! Всегда убеждайтесь, что копия архива успешно скопирована в облако.

    8. Защита четвертая: зеркало вечности


    Как? Копирование на внешние DVD-R диски.

    Зачем? Баланс между ценой и надежностью хранения объемных данных.

    Что? Неизменяемые данные большого объема (например фотографии).

    В современном мире носители информации достаточно дешевы. Тем не менее, в ситуациях, когда объемы даже личных данных типа фото- и видеоархивов могут свободно достигать терабайтных размеров, запись на матрицу DVD-R по-прежнему остается вне конкуренции по соотношению цена/объем. Для записи можно использовать бесплатное ПО типа ImgBurn. С учетом того, что многие модели современных системных блоков, равно как и ноутбуки, не поддерживают встроенные DVD-приводы, может потребоваться покупка внешнего с интерфейсом USB. При этом особенно гнаться за скоростью передачи данных незачем: основным ограничением является скорость записи на диск. USB2 вполне достаточно.

    Те, кто генерирует такие объемы данных, и без того знают о DVD-R, так что здесь метод приведен только для комплекта.

    Важно! DVD-диски неустойчивы к огню и дыму. Следует хранить их в герметично закрываемых емкостях либо индивидуальных пластиковых конвертах. Емкость с центральным шпинделем следует располагать так, чтобы диски стояли вертикально. В противном случае они могут банально слипнуться (особенно если не трогать их несколько лет), а слой носителя окажется поврежденным при их разделении.

    9. Защита пятая: а ты кто такой?


    Как? Контролируемый доступ к папкам с данными на запись.
    Зачем? Чтобы максимально обезопасить рабочий набор данных.
    Что? Любые данные на рабочем диске.

    Данный метод не относится к резервному копированию. Наоборот, он предназначен для максимальной защиты рабочих данных от вирусов, ворующих и шифрующих данные. Он специфичен для компьютеров под управлением Windows 10, защищенных антивирусом Windows Defender (бесплатен, встроен в ОС).

    Важно! Категорически не рекомендуется держать в одной операционной системе два и более антивирусов, работающих в режиме защиты в реальном времени. Если вы хотите применить этот метод, но у вас на компьютере установлен другой антивирус, его следует удалить и включить защиту Windows Defender.

    Основной проблемой с защитой от вирусов-шифраторов является то, что они действуют от вашего имени. Они имеют тот же самый доступ к файлам, что и вы сами. Если вам не повезло поймать свеженький шифратор, еще не известный антивирусу, он сможет сделать с вашими данными все, что ему заблагорассудится. Даже контроль доступа правами NTFS (если вы знаете, что это такое) и эвристика антивируса вас не спасут.

    Поэтому в новых версиях Windows 10 встроенный антивирус имеет опцию, позволяющую разграничивать доступ на уровне процессов. Иными словами, вы можете разрешить доступ на запись к папке с документами пакету MS Office, но не разрешить всем остальным. Вирус-шифратор обычно создает свой собственный процесс, а потому при попытке что-то изменить в защищенной директории будет остановлен антивирусом, даже если тот не знает, что это вирус.
    Контроль доступа к данным в Дефендере изначально отключен, его нужно включать вручную. По умолчанию защищается папка «Мои документы» и еще несколько предопределенных мест. Свои папки вам нужно добавлять вручную.

    Важно! Каждый раз, обнаружив доступ нового процесса к защищенной папке, Дефендер спросит вас, что с этим делать. Вопросы появляются на панели оповещений Windows. В полноэкранном приложении (например в играх) они могут остаться незамеченными. Пока вы явно не разрешите доступ приложения к папке, приложение будет сообщать об ошибках во время записи (например, игра не сможет сохраниться), а иногда не будет, но сохранение все равно не произойдет. Хотя это и выглядит изрядным геморроем на первых порах, впоследствии система стабилизируется, отвечать на вопросы становится нужным все реже и реже.

    10. Краткое резюме


    Итак, мы имеем четыре метода резервного копирования и один дополнительной защиты:

    • зеркальная копия на другом диске/разделе;
    • архив на флэшке;
    • архив в облаке;
    • зеркальная копия на DVD;
    • контроль доступа к файлам Windows Defender.

    Описанные выше методы максимально примитизированы для упрощения задачи. Тем не менее, никто не мешает (и даже настоятельно рекомендуется) использовать их для построения более сложных стратегий резервного копирования. И главное здесь – классификация имеющихся данных, которую можете придумать только вы сами.

    При этом совершенно не обязательно использовать все имеющиеся способы для защиты каждой категории данных. Например, установочные пакеты программ, которые можно в любой момент скачать из Интернета, защищать вообще не обязательно, или же можно включить для них только зеркалирование. В то же время, возможно, для некоторых категорий важных данных стоит задействовать полный арсенал. Например, хранить множество последовательных архивов – каждый на своей флешке, спрятанной в нескольких разных физических локациях (особо актуально для тех, кто занимается политической деятельностью в России). Решение зависит только от вас.

    Да, и не путайте резервное копирование данных с обеспечением отказоустойчивости работы. Хотя в чем-то они пересекаются, в целом это абсолютно разные задачи.

    Удачи. Желаю, чтобы вам никогда не пришлось проверять, насколько надежно вы на самом деле себя защитили.

    Комментарии 107

      +1
      т.е. робокопи, 7-zip и записывать диски — бабушка должна уметь?
      Сейчас куча продуктов для домашнего использования, которые умеют делать бекап и на внешний диск и в облако, а не вот это вот ковыряние руками, да ещё и с большей эффективностью (инкременты, дедупы и тд). А это так… средства пещерного человека.
      пс а где RAID то!? :)
        0

        RAID — средство резервирования. К резервному копированию, отношения не имеет.

          +1
          Сарказма вы не почувствовали? :)
          Да и какая разница — чем зеркалировать? robocopy или RAID-1?
            0
            В случае вируса-шифровальщика разница будет, но только в том случае, если место, куда делается робокопи недоступно в момент работы вируса. Так что лучше копировать не на локальные (смонтированные сетевые) диски, а на шару в сети например, или в том же cmd добавить подключение/отключение сетевого диска с другой учетной записью.
              0
              Вторая копия служит для быстрого восстановления случайно измененных или поврежденных данных. Для противодействия шифровальщикам используются оффлайн-бэкапы на флешках.

              Данная система предназначена для домашних условий. В них обычно нет других сетевых шар. Кстати, вирусы-шифровальшики великолепно распространяются по незащищенной сети даже при полном отсутствии шар, хоть смонтированных, хоть нет.
                0
                Ну все сравнения защищенности сети и коварности вируса — это соревнования орудия и брони. У меня в домашней сети есть FreeNAS и IMac, которым самые коварные notpetya и им подобные не страшны (пока что). А подключать и отключать диски (даже локальные) можно из под винды и других ОС, большинство же шифровальщиков к неподключенным дискам не лезет.
                UPD: можно даже клёво усложнить задачу в планировщике. Подать команду включения FreeNASу, смонтировать диск с другой учеткой, робокопи, отключить диск, подать команду выключения. При таком сценарии главное не запустить шифровальщика во время копирования.
                  0

                  Нужно запускать процесс копирования не на клиенте, а на сервере. И никакой шифровальщик туда не пролезет.

                    0
                    Верное дополнение! Тем более, что в домашних условиях обычно не надо за NAT ходить к клиенту.
              +2
              RAID не спасёт вас от шифровальщика, удаления файлов, пожара и т.п.
              А робокопия на другом носителе спасёт.

              Так что если у вас всего два диска, то лучше настроить робокопи.
              Если дисков три, то можно raid и robocopy.
              Но ещё лучше третий диск поставить в удалённый компьютер и настроить ещё и туда копирование.

              А RAID1 — это всего лишь средство обеспечения непрерывности работы в случае выхода из строя жесткого диска. Не более. Бэкап он не заменит, а если бездумно внедряли, то и навредить может — не раз видел ситуацию «мне не нужны бэкапы, у меня raid1».

              Потому raid штука приятная, но его надо использовать сознательно. И не считать заменой бэкапа.
                0
                Я же не говорил, что RAID-1 замена всему и вся. Я лишь спросил, почему он не может быть заменой робокопи в текущей реализации (а именно — копия на втором диске, которая так же не спасёт от шифровальщика, удаления файлов, пожара и т.п.)
                  0
                  Если робокопи гонять не из-под того аккаунта, под которым работает пользователь, то от шифровальщика спасёт (если, конечно, шифровальщик себе админский аккаунт не заимел, но это относительно редко бывает).
                  А от удаления спасёт даже под тем же аккаунтом — благо данные не моментально синхронизируются, а с некоторым лагом.
                    0
                    Ещё раз. В данной реализации этого не предложено, по этому не вижу разницы с предложенным RAID-1.
                    Но ещё раз, если это выше не ясно — RAID-1 не предлагается в качестве панацеи, а лишь как один из вариантов комплекса мер по защите данных от различных угроз.
                      0
                      robocopy тут «в планировшике с частотой по вашему вкусу» — значит всяко не каждую минуту гоняться будет. Это уже лучше с точки зрения удалённых файлов, чем зеркальный рейд.
                        0
                        Ситуацию можно придумать любую, как и с минусами работы по планировщику раз в Х минут, когда вы сохранили у себя на компе очень важный файл, над которым трудились весь день, умер ваш диск, а robocopy ещё не отработал.

                        Нет единственно решения, которое сможет закрыть все возможные риски, и каждое из решений хорошо/плохо по своему и только в комплексе они способны дать высокий уровень защиты данных.
                          0
                          А если файл удалили, то вы с рейдом его теряете, даже если диск не умер.

                          С robocopy-же одна команда в планировщике — это будет не бэкап, а профанация. Придётся несколько делать — хотя бы ежечасная, ежедневная, еженедельная в разные папки. Но это всё усложнение конструкции и обычному юзеру нафиг надо.
                          Ему в 99% случаев достаточно теневых копий, облачного бэкапа и не запускать шифровальщика из-под админа.
                            0
                            Вам никто не мешает настроить несколько заданий на резервное копирование. Но это в подавляющем большинстве случаев никому не нужно. 99,99% шаблонов домашней работы вполне согласуется с копированием раз в сутки.

                            Снимки данных НЕ являются средством для бэкапа и в данной статье не рассматриваются. Использование их человеком, не понимающим суть их работы, категорически противопоказано — хотя бы из-за того, что создает ложную иллюзию защищенности.
                        –1
                        В статье четко указано: в домашних условиях дорогие решения нецелесообразны. RAID1 в нормальной реализации добавляет к стоимости ПК баксов триста-четыреста как минимум. А то, что называется «RAID1» на обычных домашних материнских платах, совершенно не гарантирует нормальную работу и восстановление после сбоя.

                        Аппаратная надежность современных дисков вполне достаточна для домашних условий. Описанные в статье меры делают любые разновидности RAID избыточными и ненужными.
                  0

                  Смайлик проморгал, да.

                +4
                >т.е. робокопи, 7-zip и записывать диски — бабушка должна уметь?
                На самом деле бабушка сломается еще раньше. На попытке структурировать данные иначе, чем они есть на сегодня. Т.е. тут предлагается переразметить диск, не хранить данные в домашней папке, и все такое прочее. Все это звучит в общем логично, но ни одна бабушка этого не сделает. До бэкапа дело даже не дойдет.
                  –4
                  Перечитайте, пожалуйста, первый абзац статьи с описанием целевой аудитории.
                    0
                    >Текст рассчитан на не-специалистов ИТ, понимающих основы работы с компьютером
                    Вот как раз эти и не смогут. Даже если и не бабушки. Ну, впрочем, у вас может быть другой опыт, я это допускаю.
                      –1
                      Что конкретно они не смогут? Заархивировать папку с данными, введя в архиваторе пароль? Скопировать этот архив на флэшку? Создать задачу в Планировщике? Или — о ужас! — отделить фотографии от презентаций PowerPoint и разместить их в отдельных папках?
                        +2
                        Все сразу. По моему опыту, вы слишком высокого мнения о среднеарифметической «бабушке», даже если это и не бабушка. Типичный неспециалист в моей окрестности — это человек, который на вопрос «А куда ты сохранил этот файл» ответить зачастую не может. Хотя, как это ни странно, о существовании флешек знает, и даже иногда умудряется туда что-то скопировать, не удалив старое содержимое. Но если у флешки вдру поменяется буква диска — это все.

                        И при этом инструкции такой человек читать не любит, не умеет и не хочет. А вы говорите задачу в планировщике… Поэтому на мой взгляд — только полная автоматика, и никаких 7zip.
                          0
                          У меня нет никакого мнения о среднеарифметической бабушке. Еще раз перечитайте, пожалуйста, первый абзац статьи с указанием целевой аудитории. Я описываю систему, которая на 90% работает автоматически после однократной настройки. Если это не может сделать бабушка, значит, может ее внук или племянник.

                          Единственное, что здесь нужно делать руками — это создавать шифрованные архивы и сливать их на флэшки, а заодно копировать в папку облачного диска. С этим, при наличии инструкции с картинками, справится даже бабушка. Автоматизировать процесс создания оффлайновых копий невозможно в принципе — ни в домашних условиях, ни в корпоративных. В любом случае вставлять/снимать флэшку/ленту нужно вручную, и вручную же надо их куда-то складывать. В этом вся суть оффлан-бэкапа: требовать действий, которые принципиально не может выполнить вирус или удаленный злоумышленник.

                          Да, это не соответствует лозунгу о «полной автоматизации», но это суровая реальность. А если в данной конкретной квартире не живет ни одно существо, способное вставить и вытащить флэшку, то можно только тяжело вздохнуть, отказаться от такого бэкапа и истово молиться, чтобы в их ноуте или ПК ненароком не случилось тысячи и одного события, ведущего к утрате данных. Впрочем, вряд ли у таких пользователей есть хоть что-то ценное.
                  –3
                  Насчет бабушки — перечитайте, пожалуйста, первый абзац статьи с описанием целевой аудитории.

                  RAID1 не является средством резервного копирования. Это средство обеспечения отказоустойчивости. Перечитайте, пожалуйста, предпоследний абзац статьи.

                  Про «продукты для домашнего пользования» — перечитайте, пожалуйста, раздел «От чего защищаемся».
                    0
                    RAID1 не является средством резервного копирования

                    т.е. копия данных, сделанная на второй диск руками — это бекап, а RAID1 — такая же копия данных — не бекап? :)

                    Про «продукты для домашнего пользования» — перечитайте, пожалуйста, раздел «От чего защищаемся».

                    Но ведь эти продукты позволяют делать РК и на съёмные/соседние диски, в облака, сменные носители, умеют в шифрование и тд, т.е. весь ворох того, что вы описали в качестве «бекапа»…
                      0
                      > копия данных, сделанная на второй диск руками — это бекап, а RAID1 — такая же копия данных — не бекап?

                      Совершенно верно.

                      > Но ведь эти продукты позволяют делать РК и на съёмные/соседние диски, в облака, сменные носители, умеют в шифрование и тд

                      Давайте предметно. О каком конкретно ПО вы говорите?
                        0
                        Совершенно верно.

                        А аргументы?

                        О каком конкретно ПО вы говорите?

                        Да хоть тот же Handy Backup
                          –4
                          Ага. Платная программа. Без каких-либо деталей реализации. Без четких и ясных алгоритмов, то есть привязывает пользователя к себе и не позволяет уйти к конкурентам. И, самое главное, попытайтесь примерить ее на те четыре типа угроз, которые я описал в самом начале статьи. Начните с простейшего: как она справится с восстановлением данных, зашифрованных вирусом-вымогателем? А как с неверной правкой файла три месяца назад?
                            0
                            Платная программа.

                            И windows тоже платный, и тоже без чётких алгоритмов, когда на коробку с дистрибутивом смотришь и тоже привязывает пользователя к себе и не позволяет уйти к конкурентам.

                            как она справится с восстановлением данных, зашифрованных вирусом-вымогателем

                            как и все — путём отката к более старым данным, до момента их шифрования!?

                            А как с неверной правкой файла три месяца назад

                            аналогично!?

                            А что, бекап как то иначе работает?
                              0
                              Windows не имеет отношения к делу. Не надо демагогии в серьезных диалогах, ОК? Я предложил решение на бесплатных встроенных средствах с полным контролем за происходящим. Вы предлагаете платную программу с неизвестными алгоритмами хранения, обеспечения безопасности и так далее.

                              > путём отката к более старым данным, до момента их шифрования!?

                              И где гарантия, где такие данные будут сохранены в этой программе?

                              > А что, бекап как то иначе работает?

                              Могу только порекомендовать еще раз перечитать статью, на сей раз обращая внимание на список угроз и методы защиты от них.
                                0
                                Windows не имеет отношения к делу.

                                Почему? Аналогичный платный продукт. Не нравится конкретно это решение — возьмите Акронис или любой другой, известного вам вендора.

                                И где гарантия, где такие данные будут сохранены в этой программе?

                                А почему её собственно не должно быть? Как же весь Enterprise рынок то живёт и доверяет платным и бесплатным продуктам свои данные?

                                перечитать статью

                                Спасибо, но воздержусь, ибо описанное здесь — мало применимо в домешних условиях, совершенно не интересно в Энтерпрайзе и может быть полезно разве что небольшой конторке, с ворованными копия винды и самосборными сервера, у которых нет денег на нормальные продукты для РК.

                                Ваша позиция мне ясна, я с ней в корне не согласен, но устал вести бесполезный спор.
                        +1
                        RAID1 ни в коем случае нельзя приравнивать к резервному копированию, хотя бы потому, что он не спасает ни от чего кроме отказа носителя.
                        Простой пример: вы словили шифровальщика. Как вам RAID1 восстановить данные, если обе копии даже пошифровались синхронно?
                          0
                          RAID1 ни в коем случае нельзя приравнивать к резервному копированию

                          Где я его приравниваю к резервному копированию? Можно прям процитировать меня?

                          вы словили шифровальщика. Как вам RAID1 восстановить данные, если обе копии даже пошифровались синхронно?

                          А как вам поможет копия на втором диске? Или он исключительно на первом диске данные зашифрует, а копии вам оставит? :)
                            0
                            1) Пожалуйста, цитирую:
                            т.е. копия данных, сделанная на второй диск руками — это бекап, а RAID1 — такая же копия данных — не бекап? :)

                            Возможно не приравниваете, а спрашиваете, вот я и ответил.

                            2) Копия на втором диске того же хоста? Никак. Да её и бэкапом-то можно считать с некоторой натяжкой. Нормальный бэкап хранится независимо.
                              0
                              Конечно не приравниваю, так же как и не считаю копию данных на соседнем диске полноценным бекапом. И это тоже был сарказм. Я далёк от подхода автора к резервному копированию.
                    +1

                    Теневые копии? Не, не слышал.
                    Специализированные программы для бекапа аналогично.
                    Бекап должен работать автоматически

                      0
                      Shadow copies — это не средство резервного копирования.
                        0

                        Да что вы говорите.
                        А если подумать?

                          –4
                          В мои задачи не входит просвещать вас в элементарных вопросах. Если хотите, можете стать стопятисотым сисадмином, на собственной шкуре убедившимся в том, что теневые копии бэкапом не являются. Но на вашем месте я бы для начала попытался ознакомиться хотя бы с азами теории. Или хотя бы задаться вопросом, а что станет с вашим «бэкапом» в случае повреждения файловой структуры оригинальных данных.
                            0

                            Ох уж эти интернет-ясновидящие. Как всегда пальцем в небо.
                            То что теневые копии бекап никак не отменяет необходимости держать копии в разных местах. Но при этом пока они работают можно откатить любые изменения файлов а не только к сохранённой по графику копии.

                          0
                          Ну, как минимум, стандартными(!) средствами винды посредством Shadow Copies в панели управления у меня успешно бэкапились данные на удалённую машину/отдельный диск. С удобным интерфейсом и правилами вроде «каждый день дописываем изменения, раз в неделю делаем полный бэкап»
                            0
                            Еще раз: теневые копии НЕ являются средством резервного копирования. Более того, они не существуют за пределами компьютер, где созданы. Для копирования данных на удаленную машину вы использовали Windows Backup. Он действительно работает на базе теневых копий, но они создаются только на *время копирования данных*. Настоятельно рекомендую ознакомиться с теоретическими основами бэкапа и создания теневых копий, прежде чем начинать высказываться на этот счет.

                            «каждый день дописываем изменения, раз в неделю делаем полный бэкап» — это тоже возможно, но это ничуть не проще, чем настроить описанное в статье копирование через robocopy и Планировщик задач. В статье специально подчеркнуто: есть и другие программы, но здесь рассматривается конкретно такой простой и бесплатный метод.

                            И еще раз: такой бэкап защищает только от сбоя компьютерного оборудования, ничего больше. Перечитайте список угроз в статье.
                          0

                          Теневые копии это очень хорошая штука! Но с обязательной настройкой дисковых квот! Хочу предостеречь не полагайтесь на них всецело, если не понимаете как они работают!

                            +1
                            Квоты настроены))
                          +3

                          Я бы, пожалуй, начал с покупки/изготовления NAS и установки специализированного ПО. Флешки, CD-DVD — этим нужно целенаправленно заниматься.

                            –2
                            NAS — это отдельное устройство. Его нужно где-то держать (и не в спальне), обеспечивать постоянную работоспособность, проверять, что оно работает правильно, а не выключилось полгода назад из-за броска питания, после чего его никто не догадался включить, что у него ненароком не слетела файловая система, и так далее. Как я указал, это задача слишком сложна для домашних условий непрофессионала. Плюс это неоправданно дорого для большинства домашних сценариев.
                              +1

                              Вообще-то практически любой NAS работает в режиме "включил и работает".
                              И часто уже идёт в комплекте с ПО для резервного копирования, тогда задача пользователя сводится к "купить NAS, включить в розетку, поставить ПО, выставить галочки <что копировать> и… и всё". Максимум — проверять, что он работает.
                              И по размеру тот же однодисковый WDMyCloud немногим больше самого 3.5" HDD, который стоит в нём.

                                +1
                                Если вы периодически не проверяете что и куда бэкапится и в каком оно там виде — то можно считать что никаких бэкапов у вас нет.

                                любой NAS работает в режиме «включил и работает»

                                Это как раз такой случай. Пользователь думает что он что-то купил, включил, и оно работает. И на коробке написано что умеет в бэкапы. Естественно, в 99% случаев это будет самообман.
                                  +1
                                  Поверьте мне как практику: такой способ «включил в розетку и забыл» — это просто слегка усложненный способ выбросить деньги на помойку и в самый интересный момент обнаружить, что бэкапов у вас нет. Железо умирает само по себе (особенно хорошо и благостно с вентиляторами в домашних условиях где-то в чуланчике), и прошивки тоже глючат. И да, «проверять, что работает», что он все еще включен и что там на самом деле лежит актуальная копия — это не максимум, а как минимум еженедельная процедура. Кто будет этим заниматься?
                                  0

                                  Неоправданно дорого — это ручное копирование на флешку/cd/dvd. А NAS — включил 1 раз и он просто работает.

                                0
                                1. "Бекап" в рамках одной системы — не бекап ни разу.
                                2. Слишком сложный ваш вариант для домохозяйки. Гораздо проще и совсем недорого взять подписку office 365 (которая в любом случае лишней в хозяйстве не будет) и настроить бекап туда любым удобным способом.
                                  0
                                  Стесняюсь спросить — вы статью читали?
                                  0
                                  (2) Логические сбои: случайное удаление или неверная правка, повреждение приложением, сбой файловой системы.


                                  Удаление данных самим пользователем надо выделить в отдельный пункт, так как, по моим наблюдениям — это наиболее распространенная причина потери данных.
                                  Не могу утверждать точно, что за этим пунктом идет 80% таких случаев, но очень похоже на то.
                                  (речь об обычных пользователях)

                                  Знаю случай, когда пользователь по какому-то наитию удалял данные не только с основного диска, но и его резервные копии на дисках и в облаке.
                                  Разбор полетов показал, что это чисто психологическое явление — у человека был стресс из-за огромного количества файлов документов Word, многократно продублированных в различных папках и на различных носителях.
                                  Попытка выявить дубли и отсортировать документы и вызвало такую реакцию — отчаявшись, человек просто удалил все (вероятно, решив начать жизнь с чистого листа).

                                  Помогло восстановление файлов, но хаос при этом только увеличился.
                                  (Показал человеку как находить дубли файлов, помогло :)

                                    0
                                    Да, действия пользователя — отдельная песня, но статья описывает упрощенный сценарий. С точки зрения последствий это ничем не отличается от порчи файла при его записи в Ворде или Экселе, например.

                                    Проблема в том, что работа с документами, хоть с бумажными, хоть с электронными, требует самоорганизованности. А это качество не так часто встречается.
                                      0
                                      Проблема в том, что работа с документами, хоть с бумажными, хоть с электронными, требует самоорганизованности. А это качество не так часто встречается


                                      Скорее никогда :D Люди ухитряются забыть про платеж по кредиту (и попасть на деньги), например. А забыть сделать архивирование, или забыть, что нужно проверить целостность архивов на внешиних носителях — проще простого.
                                    0
                                    Описанные выше методы максимально примитизированы для упрощения задачи.


                                    Максимально простой (и реально работающий для простых пользователей) способ — при покупке компа покупается еще один жесткий диск, в точности равный по объему установленному в компьютере (желательно, конечно иметь два дополнительных диска, но это сложно в финансовом плане).
                                    Если есть возможность — этот диск устанавливается во внешний карман (USB 3 онли), более дешевый вариант — в компьютер-десктоп устанавливается внутренний карман.

                                    После чего пользователю делается промывание мозгов рассказывается масса страшилок про вирусы-шифровальщики (это самый надежный вариант — и это правда :)

                                    Главное — убедить человека добровольно делать резервные копии всего жесткого диска (установка соотв. софта не спасает — пользователь должен делать бекапы осознано)
                                    И тут главное — хорошо объяснить, что диск, после завершения бэкапа должен быть обязательно отключен от компа и спрятан в надежном месте (спрятан — чтоб не украли вместе с компом, а надежном — что бы не сгорел при пожаре)

                                    Периодичность? «Как вспомнишь, что давно не делал бекап — сразу делай» — этот принцип реально работает.
                                    Рекомендации «делай бэкап раз в день/неделю/месяц» — не срабатывают, потому как сильно напрягают психологически (хотя у меня был случай, когда одна девушка внимательно меня выслушала и потом делала регулярные ежемесячные бэкапы на протяжении 10 лет, потом узнал об этом совершенно случайно :)

                                    Флешки же для бэкапа практически бесполезны, так как легко теряются и, в большинстве своем, не имеют защиты от записи. Плюс размер у них маловат, а 256 Гб даже при USB 3 бэкапится очень не быстро.
                                    Ну и опять же психология — многократно наблюдал процесс: «надо срочно передать файлы, где флешка? А вот она! Бэкап? Восстановлю потом»

                                    Оптические диски — вещь хорошая, только вот диск даже в 4 Тб на них не забекапишь, долго, да и жесткий диск будет дешевле, особенно при регулярном бэкапе.

                                    А облако… оно платное, причем платить надо постоянно, каждый год.
                                    Как замена флешки — идет отлично, а так — дешевле купить жесткий диск (несколько жестких дисков) и сейф к нему в придачу.
                                      0
                                      Периодичность? «Как вспомнишь, что давно не делал бекап — сразу делай» — этот принцип реально работает.

                                      Нет, не работает. Работает только полная автоматика.
                                        0
                                        Нет, не работает. Работает только полная автоматика.


                                        Тут два фактора:
                                        1. Диск для резервной копии не должен быть постоянно подключенным к компьютеру (как непосредственно, так и через сеть)
                                        2. В связи с пунктом 1 пользователь для создания резервной копии должен вручную подключить диск для резервного копирования.
                                        3. Если сделать для пользователя напоминалку (всплывающие окна, сообщения на мобилу) — уже на третий-пятый раз это начнет его напрягать (как следствие — напоминания будут им отключены — есть опыт наблюдений)

                                        А вот правильное воздействие на его сознательность — почти всегда срабатывает.
                                          0

                                          В правильной системе клиентский комп не имеет доступа к хранилищу архивов. Мне сложно поверить, что до сих пор нет аналогов bacula с более человеческим лицом О_о.
                                          Копировать вручную или самодельными скриптами — не возражаю, но но 2000 год давно прошел ;)

                                            0
                                            В правильной системе клиентский комп не имеет доступа к хранилищу архивов.


                                            См. выше: «Максимально простой (и реально работающий для простых пользователей) способ»
                                            0
                                            Люди очень несовершенны. Зачем этот постоянный комплекс вины? Опять я не сделал, но ведь надо. Вот начну бегать по утрам и точно после каждой пробежки буду делать бекап!

                                            Используйте любой приличный софт, и проблема уйдет сама. Про Акронис ведь тут уже говорили? Не нравится он, возьмите другой по вкусу. Выбор гиганский.
                                              0
                                              Используйте любой приличный софт, и проблема уйдет сама.


                                              Я уже писал выше, повторюсь:
                                              1. Речь не о банках и т.п. — а о простых и относительно простых пользователях.
                                              2. Резервный диск не должен быть постоянно подключен к системе.
                                              3. Резервный диск не должен находится в том же самом помещении, где стоит комп (исключение — диск лежит в сейфе)
                                              3. Если следовать условиям пунктов 2 и 3 — резервный диск должен подключатся к системе в момент создания резервной копии вручную, что исключает автоматизацию процесса (в смысле регулярности бэкапа).

                                              Необходимое пояснение к пункту 2: в моей практике был случай, когда у человека украли из квартиры не только комп, но и вообще всю относительно компактную электронику, включая все находившиеся в квартире жесткие диски.
                                              Тем самым был нанесен не только непосредственный материальный ущерб — но был потерян текст готовой докторской диссертации со всеми материалами (плод пятилетней работы) и основательно подорвано здоровье самого ученого (женщины).
                                              Плюс мне известны случаи пожаров (не так давно у нас сгорело целое учебное заведение) с аналогичной потерей не только компьютеров, но и всех бэкапов.

                                              (и смутно припоминается, что в начале 2000х тоже самое случилось и с редакцией «Комсомольской правды», надо поискать источник)
                                                0
                                                Я ровно о таких же простых людях.
                                                Банкам такая наколеночная система из одной программы не подойдет. Они сами умные, сами знают как все делать. Я надеюсь.

                                                Ваши случаи научили людей разносить данные по разным локациям. Такое обучение стоит дорого. Бывает.

                                                Где вы увидели что предлагаю все хранить в одном здании? Я просто предлагаю использовать современные технологии, не зависящией от челвоека, а не древние с ручной работой.

                                                Вы как будто не знаете правила: Бекапы бывают или полностью автоматические или никакие. А вы предлагаете давить на чуство вины, заставлять людей страдать и приседать чтобы решить давно решенную автоматикой проблему.
                                                  0
                                                  чтобы решить давно решенную автоматикой проблему.


                                                  Я так понимаю, что у вас есть готовое решение, учитывающее все изложенные выше требования и вы готовы рассказать о нем?
                                                    0
                                                    Если про Акронис еще никто не сказал, то я буду первым. Бекапить естесвенно в облако по вкусу. Если силы есть то можно и в самодельное, если нет то в то которое нравится.

                                                    На дворе 2021. Вы живете все еще в 2000. Не хотят люди так жить, прогресс ушел далеко вперед.
                                                      0
                                                      Если про Акронис еще никто не сказал


                                                      Я его тут упоминал :)

                                                      Бекапить естесвенно в облако


                                                      Дам эту картинку еще раз:

                                                      image

                                                      Еще раз — речь не о банках, а о простых пользователях.

                                                      На дворе 2021. Вы живете все еще в 2000.


                                                      Даже в 2000 мне нужно было бекапить не менее 10 Гб.
                                                        0
                                                        У вас очень специфический набор данных. И черезмерно большой.

                                                        Допустим полтерабайта фото. Средний размер хорошей фотографии 10мб. Итого у вас там 50.000 фото. Вы не пробовали мусор удалять? Или не использовать для долговременного хранения не предназначенные для этого форматы? Или это работа и тогда отношение другое. За хранение рабочих данных можно и заплатить баксов 10 в месяц в любом облаке.

                                                        Фильмы — 2 терабайта домашних съемок (вы же не храните просто фильмы? так уже никто давно не делает). В часах сами посчитает это сколько? Опять таки с учетом разумного формата хранения. Куда вам столько? Что это вообще?

                                                        И так далее. У вас много и странно. Ваше право, но не надо считать что у всех так.

                                                        Обычному пользователю с головой хватит любого облака от 100 до 700 рублей в месяц. С кучей всяких скидок за большой период.

                                                        Необычный пользователь справится с каким-нибудь Амазоном. У них можно совсем дешево все сделать, хотя и повозиться немного побольше надо.
                                                          0
                                                          У вас очень специфический набор данных. И черезмерно большой.


                                                          Данные накапливаются с 1993 года. Поэтому так много :)
                                                          Кстати, у меня осталось около сотни знакомых примерно с того же самого времени (я помогал им с компьютерами в те легендарные времена) — у них накопился примерно такой же объем данных.

                                                          Средний размер хорошей фотографии 10мб.


                                                          Нет. На этом диске лежат далеко не все фотографии, а только сканы с пленок в достаточно большом разрешении с размерами от 5 до 150 Мб на одно фото (всего 20 000 файлов за период с 20х годов до 2006 года, до полного перехода на цифру)
                                                          И это SSD — так как с обычным хардом работать с такими объемами просто невозможно, тут уже и САТА 3 — узкое место.

                                                          Или не использовать для долговременного хранения не предназначенные для этого форматы?


                                                          Это не хранение. Это задел для тщательной работы над каждым фото. Причем нельзя угадать — что из этого потребуется завтра.
                                                          (процесс идет, но не быстро, первые сканы были сделаны еще в 1998)

                                                          Фильмы — 2 терабайта домашних съемок


                                                          Это оцифровки с видеокамеры (с 1997 года), причем большая часть снято уже в HD на HDR-HC7E (с 2007 года)
                                                          И опять же — это все в перманентной работе с начала 2000х.

                                                          Ваше право, но не надо считать что у всех так.


                                                          У меня по 150 человек новых пользователей каждый семестр :)
                                                          Большинство, конечно, ограничено размерами дисков их ноутов.

                                                          Однако встречаются люди, которым надо бэкапить уже по 40 Тб — у них в десктопах стоят диски на 12...16 Тб (и не обязательно по одному такому диску)
                                                          Я, правда, не спрашиваю, что они там хранят и не строю догадок — у нас это не принято :)
                                                            0
                                                            Люди со странными потребостями найдут для себя странные способы. Это далеко не типовой варинат. Типовый это ноут и терабайт максимум. Решается гораздо проще типовым софтом и типовыми облаками.
                                                              0
                                                              Это далеко не типовой варинат. Типовый это ноут и терабайт максимум.


                                                              Ноуты — это только у студентов (им нужна компактность и мобильность)
                                                              Как только человек начинает работать по настоящему — он пересаживается за десктоп (и это не программисты и не ИТ-шники как таковые).
                                                              И это понятно — я сейчас глянул, у меня только в архивной папке и только для документов лежит 35 Гб при 38 000 файлов — для ноута будет несколько многовато.

                                                              Плюс некоторые сферы деятельности, например, юридические — напрочь исключают саму возможность отправки документов в облако даже в зашифрованном виде уже только потому, что ни один облачный провайдер не то что не гарантирует — даже просто не обещает сохранения конфиденциальности отправленных в облако данных.

                                                              (читали ли вы внимательно договоры с Гуглом и МС на эту тему?)
                                                                0
                                                                И это понятно — я сейчас глянул, у меня только в архивной папке и только для документов лежит 35 Гб при 38 000 файлов — для ноута будет несколько многовато.

                                                                35Гб и 38к файлов? Вы смеетесь? Это мелочи для более-менее современных ссд.

                                                                Плюс некоторые сферы деятельности, например, юридические — напрочь исключают саму возможность отправки документов в облако даже в зашифрованном виде

                                                                На практике все всё облака все равно отправляют.
                                                                И в мессенджеры отправляют. Хорошо если в телегу, а то ведь и в прости господи вайбер могут.
                                                                Жизнь такая.

                                                                Да и облака кое-что гарантируют. Тот же Яндекс сертифицировался неслабо. https://cloud.yandex.ru/security#standards
                                                                  0
                                                                  35Гб и 38к файлов? Вы смеетесь? Это мелочи для более-менее современных ссд.


                                                                  Удивился, глянул в конфигуратор наиболее популярного у нас интернет магазина — нет, ничего кардинально не поменялось, многие ноуты в диапазоне от $500 (Lenovo V15-ADA) до $3200 (Dell Latitude 9510 (N012L9510152IN1EMEA-08)) все еще имеют SSD в 256 Гб

                                                                  Более, того, ноуты с 128 Гб тоже встречаются.

                                                                  На практике все всё облака все равно отправляют.


                                                                  Ну, представьте ситуацию — вы адвокат криминального авторитета и кое-что знаете по долгу службы.
                                                                  Узнанное в виде документа отправляете, естественно, в зашифрованном виде в облако гугла. А вашим клиентом, между прочим, интересуется и ФБР.

                                                                  Будете ли вы рисковать в такой ситуации?
                                                                    0
                                                                    Вы на 256 гигабайтный диск не можете положить 32 гигабайта данных?
                                                                    И по 512 моделей до 1000 долларов достаточно.
                                                                    И с терабайтными дисками моделей немало разных. Тут уже тысячу придется выложить, но проблем тоже не видно.

                                                                    С ноутами до 500 долларов вообще не рекомендую связываться. Лучше купить бу мак или любой другой бу бизнес ноут. Гораздо лучше будет.

                                                                    Не вижу никаких проблем с дисками на ноутах.

                                                                    Ну, представьте ситуацию — вы адвокат криминального авторитета и кое-что знаете по долгу службы.
                                                                    Узнанное в виде документа отправляете, естественно, в зашифрованном виде в облако гугла. А вашим клиентом, между прочим, интересуется и ФБР.

                                                                    Будете ли вы рисковать в такой ситуации?

                                                                    Никакого риска. Яндекс облако подойдет идеально. Или еще лучше Аликлауд какой. Можно даже не шифровать.

                                                                    С клиентом общаться в телеге естесвенно. Можно даже в секретном чате. Мы же серьезные люди! И там же документы пересылать ему для ознакомления.
                                                                      0
                                                                      Вы на 256 гигабайтный диск не можете положить 32 гигабайта данных?


                                                                      Там же был выше скриншот с диском С — на нем только система и прикладное ПО (даже игр нет, они отдельно)

                                                                      И 32 Гб — это архивные документы (см выше), текучка — это еще 37 Гб (лежит на диске О, вместе с обычной файлопомойкой)

                                                                      И с терабайтными дисками моделей немало разных.


                                                                      Терабайтными — это с HDD? Нет, такого никому не посоветую (после эпопеи с трехкратной гарантийной заменой терабайтника даже не в МБП, а в аймаке).

                                                                      Никакого риска. Яндекс облако подойдет идеально.


                                                                      Вы считаете, что ФСБ работает менее профессионально, чем ФБР?
                                                                        0
                                                                        Там же был выше скриншот с диском С — на нем только система и прикладное ПО (даже игр нет, они отдельно)

                                                                        Окей. 512 в любом случае удобнее. 256 неудобно.

                                                                        Терабайтными — это с HDD? Нет, такого никому не посоветую (после эпопеи с трехкратной гарантийной заменой терабайтника даже не в МБП, а в аймаке).

                                                                        Ссд. Хдд в современном мире не нужны на пользовательских компьютерах.
                                                                        Пример. Их там много.
                                                                        https://www.dns-shop.ru/product/ed224c6d84433332/14-noutbuk-lenovo-yoga-slim-7-14iil05-seryj/

                                                                        Вы считаете, что ФСБ работает менее профессионально, чем ФБР?

                                                                        Ни в коем случае. Прятаться от государства лучше всего используя другие государства. В идеале конфликтующее с первыи. Есть хороший шанс что не договорятся. Или поленятся все оформлять.

                                                                        Вы же не крупный наркобарон чтобы за вами так гоняться.
                                                                          0
                                                                          Ссд. Хдд в современном мире не нужны на пользовательских компьютерах.


                                                                          У меня есть старый МБП, 2011 года. Поменял в нем диск без проблем (сейчас там MZ-76E500BW на 500Gb, в оригинале был HDD такого же объема).

                                                                          А вот новый такой ноут с 1 Тб — это уже $3500 и без возможности самостоятельной замены, overpriced.
                                                                          Пока, конечно.

                                                                          Вы же не крупный наркобарон чтобы за вами так гоняться.


                                                                          Выше был описан совершенно другой пример.

                                                                            0
                                                                            А вот новый такой ноут с 1 Тб — это уже $3500

                                                                            Ноут за 3500? Это что же за зверь такой.
                                                                            Мак с m1 стоит 2500. Любые другие бизнес ноуты столько же или дешевле.

                                                                            Ноутов с терабайстными дисками за 1000 валом. Я чуть выше приводил ссылку.

                                                                            Выше была описан совершенно другой пример.

                                                                            В любом другом случае облака в другой юрисдикции не очень дружайшей с вашей хватит с запасом.
                                                                            Межгосударственные запросы на выдачу данных это долго, сложно и негарантированно. Вполне достаточная защита, если вы не наркобарон или террорист.
                                                                              0
                                                                              Ноут за 3500? Это что же за зверь такой.


                                                                              Dell Latitude 9510 2-in-1 (N012L9510152IN1EMEA-08)

                                                                              В любом другом случае облака в другой юрисдикции не очень дружайшей с вашей хватит с запасом.


                                                                              Это в какой? У китайцев?
                                                                                0
                                                                                Dell Latitude 9510 2-in-1 (N012L9510152IN1EMEA-08)

                                                                                Открываю цену. 150.000 или 2к долларов примерно. Типичная цена бизнес ноута.
                                                                                Откуда вы 3500 взяли все еще непонятно.

                                                                                Это в какой? У китайцев?

                                                                                И Россия и Китай при таких вводных отлично подойдут. ФБР им не указ. Это не случай с расследованием явной террористической организации. Тянуть годами милое дело. И даже отказать можно.
                                                                                  0
                                                                                  Откуда вы 3500 взяли все еще непонятно.


                                                                                  Вот тут

                                                                                  Курс — 1:28
                                          0
                                          Простите, вы всерьез утверждаете, что внешний жесткий диск для бэкапа проще, чем флэшка?

                                          Да, флэшка может потеряться. Ее можно уронить в суп, или ее может кто-то украсть. Но точно то же самое может случиться и с диском, с той разницей, что диск куда менее устройчив к механическим повреждениям. Если уронишь его на твердый пол, на этом вся история с бэкапами может благополучно завершиться.

                                          «Как вспомнишь, что давно не делал бекап — сразу делай» — этот принцип НЕ работает. Вообще. Никогда. Потому что завтра окажется, что самый нужный файл вы ненароком удалили неделю назад и ни в каком «сразу бэкапе» его нет и никогда не было.

                                          Скорость бэкапа на флэшку вполне достаточна, если копировать на нее не файлы (чего категорически не стоит делать), а зашифрованный архив, имеющий на порядок-два меньший объем. И я специально указал, что данные следует разделить на категории, чтобы минимизировать частое бессмысленное копирование неизменяемых данных. Это вопрос концептуальный, не технический.

                                          Как обучать пользователя — отдельный вопрос, которого я намеренно не касался. Но обучить его правильно распоряжаться флешками ничуть не сложнее, чем подключать и отключать диск.

                                          Что же до платности облака, то Гугл предлагает 15 Гб бесплатно. Для целей резервного копирования этого более чем достаточно.
                                            0
                                            что внешний жесткий диск для бэкапа проще, чем флэшка?


                                            Не проще — а подходит намного больше.

                                            Но точно то же самое может случиться и с диском, с той разницей, что диск куда менее устройчив к механическим повреждениям.


                                            Может. Но с жестким диском люди обычно обращаются намного аккуратнее, чем с флешкой.
                                            Плюс отключенный от питания жесткий диск не так просто убить, уронив его на стол или даже на пол (именно уронить, а не бросить).
                                            Причем параметры ударостойкости винта обычно указываются производителем, и по ним видно, что диски не настолько хрупкие, как принято считать.

                                            Потому что завтра окажется, что самый нужный файл вы ненароком удалили неделю назад и ни в каком «сразу бэкапе» его нет и никогда не было.


                                            Естественно, такой вариант тоже не исключен. Но речь о простых пользователях, а не о банке, поэтому наличие любого бэкапа лучше, чем его полное отсутствие.
                                            Причем практика показывает, что теория вероятности работает более четко, чем закон подлости и подобные совпадения встречаются не так уж часто.

                                            Скорость бэкапа на флэшку вполне достаточна, если копировать на нее не файлы (чего категорически не стоит делать), а зашифрованный архив, имеющий на порядок-два меньший объем.


                                            Я тут уже давал картинку:

                                            image

                                            Рабочая ситуация — надо забекапить содержимое диска D (там только документы, так как все прочее лежит на других дисках)
                                            Всего каких-то 1,26 Тб… инкрементный бэкап, конечно, вещь хорошая, но и флешки такого размера встречаются довольно редко.

                                            Конечно, можно последовать моему примеру и в качестве внешнего жесткого диска использовать SSD — но это решение хоть и очень быстрое, но очень дорогое.

                                            image

                                            Но обучить его правильно распоряжаться флешками ничуть не сложнее, чем подключать и отключать диск.


                                            Как я мог заметить — наши студенты уже несколько лет как перестали пользоваться флешками, гоняя всю инфу через облака.
                                            Мы не против — раньше во время пар то и дело раздавались сигналы спикеров компов, когда антивирусы находили на только что воткнутой флешке очередную заразу.
                                            Плюс довольно геморным делом было собирать после каждой пары в специальную коробку забытые флешки — с последующим проведением опросов и расследований: «кто хозяин?»
                                            Забавно, что довольно много людей не только забывали флешки, но и забывали где они их забывали.

                                            то Гугл предлагает 15 Гб бесплатно


                                            Этого хватает только на этапе «обучаем пользоваться облаком гугла»

                                            0
                                            Тут есть критический недостаток. Этот диск при подключении будет доступен на запись. И отключать его после завершения бэкапа может быть уже поздно — вирус может параллельно с проведением бэкапа его же и повреждать. Я бы на месте того, кто пишет вирус-шифровальщик так бы и поступал. Увы, но нормальный бэкап должен состоять из истории архивов (как минимум хранить 2 последних на разных носителях), перезапись должна быть невозможна (или сделана отдельным очень сложным способом) и запись должна быть нетривиальной (никаких сетевых/локальных дисков или виртуальных папок ЯндексДиска/OneDrive/Dropbox — до них шифровальщик дотягивается без проблем). Увы, единственным приемлем домашним решением остаются оптические диски.
                                            Я так и делаю — в каждые новогодние праздники сбрасываю на DVD фотоархив с кое-какой мелочью и храню пачку дисков за 2 последних года.
                                              0
                                              Все так, только у резервного копирования на оптику есть один существенный недостаток:

                                              image

                                              Некоторое время спустя бекапы на оптических дисках перестают помещаться в квартире и их приходится отправлять в гараж (на фото далеко не весь архив дисков :)

                                                0
                                                :)))))
                                                Поэтому храню только за 2 года.
                                                  0
                                                  Поэтому храню только за 2 года.


                                                  Ну, гараж у меня большой, зачем выбрасывать-то? :)
                                                  Кстати — прошлым летом вытаскивал часть самописных дисков из самого начала 2000х- они читаются нормально, сам удивлен :)
                                            –2
                                            Типичная ошибка — жить по преданиям Windows 98:
                                            Не надо бить диск на разделы и придумывать какие-то разделы с данными. В профиле всё очень удачно всё вместе хранится в консистентном состоянии.

                                            Этот ваш совет приводит к закономерному результату: пользователь в какой-то момент вырастает из минимального системного раздела и начинает двигать разделы… И эта операция как раз чаще что-то ломает чем спонтанное повреждение файловой системы.
                                              +1
                                              Не надо бить диск на разделы и придумывать какие-то разделы с данными.


                                              Это, насколько я помню — еще Питер Нортон придумал.
                                              Смысл и тогда и сейчас был одинаковый — на диске С- система.

                                              В случае внезапного п. — все содержимое диска С восстанавливается из образа системы (дело 15 минут, буквально)
                                              При этом будут перезаписаны все данные на диске, и если кто-то ухитрился сохранить на него свои файлы с данными — они будут потеряны.

                                              Диск Д в этой операции не участвует и файлы пользователя не пострадают.

                                              (При подготовке своих компьютеров для других пользователей — всегда, когда нельзя отправлять файлы с Рабочего стола прямиком в облако — переношу папку Рабочий стол и проч на диск D. Уже сбился со счета — сколько раз уже это простейшее действие спасало файлы пользователя от полного уничтожения — народ у нас любит самостоятельно переустанавливать винду)
                                                0

                                                Только когда приносят ноут на восстановление, обычно выясняется, что данные по итогу хранили и на D, и на C, да ещё и в разнообразных папках. Так что спасать файлы приходится всё равно из всех мест. Только при этом ещё и появляется ограничение на размер системного раздела, которого и при нормальной работе через какое-то время может перестать хватать (даже когда почти все данные — на D).

                                                  +1
                                                  Только когда приносят ноут на восстановление, обычно выясняется, что данные по итогу хранили и на D, и на C, да ещё и в разнообразных папках.


                                                  Передача компа в сервис — это обычно крайний случай, никто этого делать не любит, по целому ряду причин. Из которых ИБ стоит на первом месте.

                                                  Поэтому многие пользователи пытаются восстановить систему самостоятельно (переустановить винду сейчас несложно).
                                                  И вот тут многих ждет облом — так как сделать предварительно резервную копию восстанавливаемого диска догадываются буквально единицы.

                                                  А если такой пользователь заранее позаботится о раздельном хранении файлов — шансов не потерять данные будет значительно больше.
                                                  Обычно хватает одного случая потери важной информации в такой ситуации — что бы в дальнейшем пользователь накрепко запомнил этот простой принцип.

                                                  Только при этом ещё и появляется ограничение на размер системного раздела, которого и при нормальной работе через какое-то время может перестать хватать


                                                  Если диск изначально был разбит правильно (70...80 Гб под диск С для винды) — переполнение диска С может случится только в случае установки на диск С множества компьютерных игр :)
                                                  Благо этому сильно способствует политика игроделов — опция указания каталога для установки игры задается не самым явным для пользователя образом, и только не так давно дело стало меняться к лучшему (клиент Gog уже научился запоминать выбранный пользователем каталог установки и использовать его по умолчанию — а Стим, кажется — все еще по дефолту пытается поставить все игры в папку со своим клиентом)

                                                  Но вообще самое правильное, на мой взгляд, решение для игрового компа — это десктоп с, как минимум, двумя разными физическими дисками — системным и диском для данных.

                                                  Пример практической реализации этого принципа:

                                                  image

                                                    0

                                                    Увы, WinSxS и installer разрастаются достаточно шустро, а чистятся не всегда эффективно. Даже в вашей ситуации на системном диске уже занято 160 гигабайт — при том, что игры, фотографии и прочее вы явно храните на других дисках.

                                                      0
                                                      Увы, WinSxS и installer разрастаются достаточно шустро


                                                      Папка WinSxS- 7,3 Гб
                                                      Папка Installer — 2,11 Гб
                                                      (вся папка Windows в целом — 20,7 Гб
                                                      Папка Пользователи — 52/36 Гб + 25 Гб инсталлированного прикладного софта
                                                      Плюс теневая копия «Восстановления системы (Защита системы)» на 23 Гб

                                                      Все доступные папки в целом на С — 131/117 Гб
                                                      При этом система сообщает, что на диске всего занято 179 Гб
                                                      Где еще винда спрятала от меня целых 48 Гб — мне интересно и самому.
                                                      (после полной очистки диска, естественно)

                                                      При всем этом Акронис пакует весь диск в 60 Гб
                                                  –1
                                                  Вот я и говорю: что это реалии конца прошлого века, когда всё жило на FAT, чтобы интенсивная работа с пользовательскими данными/файлами вместе с собой не роняла систему.
                                                  С переходом на NTFS «внезапный п.» из обыденной ситуации перешёл в разряд чего-то исключительного, и природа у него совсем другая.
                                                  Ну и сценарий у вас из своих костылей: сначала восстановиться из неактуального бэкапа, а после плакать о файлах. Если резервное копирование автоматизировано, то всё содержимое восстановится с более-менее актуальными файлами. А штатными средствами ОС восстанавливается без затирания пользовательских данных.
                                                    0
                                                    С переходом на NTFS «внезапный п.» из обыденной ситуации перешёл в разряд чего-то исключительного


                                                    Сейчас возможностей для п. стало больше, чем во времена FAT.
                                                    Например, пользователь в сети нашел инфу про TPM и битлокер, после чего зашифровал диск и через полгода забыл пароль (ключ восстановления в таких случаях сохраняют в виде файла на том же зашифрованном диске)

                                                    Про вирусы (а они таки есть, что бы говорили обратного :) и «что-то винда стала тормозить, переустановлю» — и речи нет.

                                                    сначала восстановиться из неактуального бэкапа


                                                    Ну, бэкап системного диска остается актуальным очень долго, его обычно хватает на полгода.
                                                    Если, конечно, не устанавливать новые программы ежедневно.
                                                    Благо основная простопользовательская проблема — сохранение сейвов игр, сейчас успешно решена благодаря облачному сохранению.

                                                    Если резервное копирование автоматизировано, то всё содержимое восстановится с более-менее актуальными файлами.


                                                    Основная проблема автоматического резервного копирования — это необходимость его правильного выполнения — отдельно копия за день, копия за неделю, копия за месяц — и т.п.
                                                    В противном случае потерять данные так же просто, как и вообще без использования резервного копирования.

                                                    а правильно организованное резервное копирование — для простых пользователей задача куда более сложная, чем хранение файлов пользователя только на диске Д.
                                                +1
                                                Целевая операционная система – Windows 10.

                                                Совершенно не понял, почему не используются родные средства бэкапа, которые достаточно широки, настраиваются как угодно и предоставляют самые разные способы архивации: от конкретных файлов и папок хоть каждые 10 минут — до полного образа диска, который сама Винда при проблемах восстановит при минимальном вмешательстве пользователя?

                                                Конкретно у меня используется внешний однодисковый NAS WD MyBook Live, но вполне то-же самое можно сделать с отдельным внешним диском или, даже, массивом: WD MyBook/Duo/Studio/etc…
                                                0. Штатный способ на OneDrive: Рабочий Стол, Документы, Изображение и прочее, что настраивается в OneDrive. 5ГБ бесплатно, есть возможность шифрованного хранилища для всяких секретов…
                                                1. История файлов: кроме создания копии, как следует из названия, можно хранить историю изменений конкретных файлов с нужной глубиной (максимум — 2 года) и частотой сохранения (минимум — 10 минут), которая доступна прямо из проводника на отдельной вкладке.
                                                2. Архивация и Восстановление из Windows 7: образы дисков, документы и папки, диски восстановления:
                                                а) образ всего диска — еженедельно, формат vhdx можно подключить как образ диска прямо в проводнике и полазить по копии, как по отдельному диску;
                                                б) архивация нужных папок и документов — ежедневно, формат zip так-же просто открывается обычным проводником. Глубина — любая: пока не потребуется место под очередную копию, например.
                                                3. Защита системы на случай отката установленных обновлений, драйверов и прочего, что достаточно глубоко интегрируется в систему и иначе исправляется только восстановлением полного образа диска или раздела.
                                                ИМХО, эти четыре способа решают 146% задач домашнего пользователя, в том числе доступ к документам с мобильного через OneDrive или с любого компьютера с интернетом через браузер, что не относится к резервному копированию, но тоже приятно и полезно…
                                                И да, у меня настроены все способы в автоматическом режиме. Я только периодически проверяю их наличие, ну, или, Винда сама ругается, когда не может исполнить очередное задание по каким-то причинам…
                                                  +1

                                                  У меня пункт 2 исторически не срабатывал при восстановлении. ОС были от 7 до 8.1 (и серверные соответствующие). Veeam ещё ни разу не подвёл.

                                                    +1
                                                    Виндовый бэкап — странноватый. Мне из стороннего veeam нравится.
                                                    0
                                                    Ожидал увидеть нечто более интересное, чем размазаные на 10 пунктов советы бекапить руками (в 2021 году можно хотя бы про встроенный в винду бэкап было вспомнить) по принципу 3-2-1 и использовать антивирус.
                                                      0
                                                      Больно много и больно сложно.
                                                      Самый простой рецепт:
                                                      1) Включить теневые копии с хранением их на отдельном диске.
                                                      2) Взять любую программу бэкапа и бэкапиться в любое облако. Без разницы, хоть клиентом дропбокса, хоть уже упомянутый handy backup. Главное — чтобы автоматом и в удалённую локацию.

                                                      Шифрование — по вкусу. И если пользуетесь, то не забывайте беэкапить ключи и пароли.

                                                      Всё. Чайнику ничего сложнее всё равно не осилить, а специалист сам себе придумает удобную схему бэкапа.
                                                        0
                                                        Включив теневые копии, вы создаете сеье замечательную возможность убедиться в том, в тем уже убедились тысячи сисадминов: теневая копия НЕ является бэкапом.

                                                        «Бэкапиться в любое облако» — замечательная возможность однажды обнаружить, что все ваши бэкапы зашифрованы вместе с оригиналом данных.

                                                        Ну, и статью рекомендуется перечитать еща раз — в частности, раздел, описывающий угрозы.
                                                          0
                                                          Теневая копия не является полноценным бэкапом. Это всего лишь одна из степеней защиты. Задачи — спасать от случайного удаления и изменения файлов. И большинство задач по восстановлению файлов решается именно при помощи теневых копий. Полагаться только на теневые копии нельзя.

                                                          Кстати, про хранение на отдельном диске я не прав, похоже — это серверная фича и у десктопной винды она недоступна. Даже десятка проф ругается на «add shadowstorage», молчу уж про хоум.

                                                          Шифровальщик, как правило, обнаруживается довольно быстро. Потому даже если у вас последняя облачная копия будет зашифрована, то всегда можно будет откатиться на предыдущую версию. Ибо нормальное облако ведёт историю версий.
                                                        0
                                                        А я вышел из положения так:
                                                        1. Несколько папок с Win10 копируются на один домашний сервер с помощью Syncthing (в одну корневую папку).
                                                        2. Папка с копиями бэкапится на Proxmox Backup Server в другой комнате. Со сжатием, дедупликацией и шифрованием.
                                                        3. Зашифрованные бэкапы хранятся в другой стране на ещё одном инстансе Proxmox Backup (автоматически синкаются) на Storage VPS.
                                                          0
                                                          Тот случай когда комментарии к статье интереснее самой статьи. Внесу свой вклад
                                                          Дано 2 сервера:
                                                          1. линукс с шарами, фтп… сюда складывают все и всё;
                                                          2. винда архивы… сюда юзеры не ходят;

                                                          Что реализовано:
                                                          На виндовой машине каждый день Cobian Backup собирается инкрементальный архив общих шар, еженедельные полные архивы, ротация архивов за месяц.

                                                          Папка с архивами через FreeFileSync синхронизируется обратно на линуксовую машину в отдельную недоступную юзерам шару.

                                                          Раз в месяц забираю на съемный ж.д. крайние полные копии архивов.

                                                          Одну шару линукса периодически (раз в 15 мин.) сканирую FreeFileSync и синхронизирую с виндовой папкой в FreeFileSync настроено, что удаляемые в папке файлы складываются в отдельную архивную папку на винде с отметкой времени в имени файла.
                                                            0

                                                            Подскажите, для шифровальщиков будет проблемой отсутствие доступа на запись к файлу? Что если скриптом на соседний диск делать копию, потом оставлять права только на чтение? В среде Windows

                                                              0
                                                              Если у шифровальщка нет прав администратора, а у скрипта, который это делает — есть, то почему бы и нет.
                                                              0
                                                              habr.com/ru/company/southbridge/blog/454420
                                                              и вся серия статей — для кого?

                                                              Duplicati чуть более чем бесплатна, умеет сама в планировщик, архиватор, инкремент, загрузку в облако и вот это вот всё.

                                                              Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                              Самое читаемое