Biztonsági mentés otthonra leghatékonyabban több gép esetén, hogyan? (bővebben lent)

van egy jópár

urbackup, duplicati, restic...

Hardver meghibásodásra: RAID

Zsarolóvírus ellen: "ne indítsd el mindent"

Amúgy egy külső tároló rendszer, mint pl. egy NAS. A zsarolóvírusok feltérképeznek minden meghajtót, legyen az hálózati is. Szóval felcsatolt meghajtókat ellehet felejteni.

Én azt csinálom, hogy üzemeltetek egy NAS-t és ha le akarok menteni valamit, webes felületen feltöltöm rá. Ha meg kell, akkor meg letöltöm onnan.

De minél kényelmesebb valami, annál kiszolgáltatottabb vagy. Fordítva: Minél jobb a kiberbiztonság, annál inkább kényelmetlenebb használni.

Kérdés: kényelmet akarsz vagy biztonságot?

ui: NAS nyilván RAID-ben dolgozik. Ha egy-két HDD megadja magát (6disk-ből RAID6-ban), akkor sem veszik el semmi adat.

Nálam otthon erre a linux szerver van /kvázi NAS/, és csak akkor csatlakoztatom ha menteni akarok. És ftp-n mentek, több különböző felhasználói névvel, a különböző directoryjaimat. így ha valamit be is szívok max. 1 directory veszhet el, mert a többit nem is fogja látni a zsaroló vírus /jelszó, user páros nincs mentve a gépen/. Ami meg kritikus azokat 2 felhasználói névvel is mentem az ftp-re. Azaz 2 példány egymástól független mentésem van.

A Linuxban természetesen RAID van hardveresen.

A legkritikusabb adatokat pedig egy külső bérelt tárhelyre is kitolom ftp-vel ezt a linuxom automatikusan csinálja. Ma már nem olyan drága tárhelyet bérelni.

Kölyök be is kapott valami zsaroló vírust és nem volt nagy gáz, csak 3 házi feladata veszett el, mert pont előtte mentett el minden adatot (heti 1x 2x mentünk kézzel, pont azért, hogy lássuk, hogy stabil állapatból mentünk). Kb. ez volt az első amit megtanítottam neki, hogy hogyan használja a mentést.

3/4 A kérdező kommentje: (2022.04.24. 11:10). Ezzel az a baj, hogy a mai zsaroló vírusok először "körbenéznek", hogy találnak-e felcsatlakoztatott hálózati meghajtót (értsd. NAS) és azon is olvashatatlanná tesznek mindent. Ugyanígy pl. egy csatlakoztatott mobil adattárolót (mobil diszk, usb pendrive, flashkártya és társaik). Pont az ilyen "próbálkozások" ellen.

Szintén érdekes kérdés a "csak saját hardverrel olvasható biztonsági mentés". Az minden csak nem biztonsági mentés. Ezeket a biztonsági mentéseket fizikai (off-line) eszközökkel érdemes védeni. Pont azért mert bármi történhet és akkor hozzá kell férni. Pl. van egy lakástűz, és teljesen elégett a géped, és kis mértékben de sérült a NAS-od (nyilván másik helyiségben tartod azt, hogy egy tűz esetén jó eséllyel az ne sérüljön nagyon). Kiveszed a NAS-ból a diszkeket, és szerencséd van vissza lenne olvasható, de mókoltál és csak abban a hardverben... és csak akkor ha a csillagok is úgy állnak, és a heti lottószámok átlaga megegyezik a kapitány életkorával, és 3 fekete kakas kukorékol egyszerre az utcában... És mit látsz, az összes adatot elveszett, pedig minden menthető lett volna. Ha nincs semmi hókuszpókusz a NAS-on, kivetted a diszket, betetted egy másikba az adatokat ki tudod olvasni. És megvan mindened. Nyilván arra figyelni kell, hogy illetéktelenek ne tudják ellopni a NAS-odat.

5/6 A kérdező kommentje: (2022.04.24. 11:21).

Egy alap linuxot tettem fel a gépre. A rendszer egy SSD-n van, az adatok pedig RAID1 diszkeken (már 3 db. egyenként 2 diszkből álló 4TB-s RAID1). Ezen van egy teljesen alap ftp szerver, mentésre Totalcommandert használok (egészen korrekt a directory szinkronizálása) és ami változik azt másolja.

A távoli elérésnél a tárhelyszolgáltató ad valami elérést (ftp és scp) és oda meg rsync-el mentek minden éjfélkor automatikusan a kijelölt könyvtárakat.

Nekem ez a "kézi" vált be, még a velünk lakó 70 éves anyósom is képes volt ezt megtanulni, hogy hogyan mentse az adatait (amikor az unokájának látta, hogy nem veszett el adata egyből mondta, hogy "na fijjam mutasd meg még 1x, hogyan is kell mentsem az adataimat" /annyi előnyöm van vele, hogy mat.fiz. tanárnő volt egész életében). Tényleg faék bonyolultságú az egész, és elég biztonságos. Nem kell ezt túl bonyolítani. aki tid fájlt másolni egy pendriveről a gépre ezt is meg tudja tanulni. Annyi, hogy anyósnál van egy papír a fiókjában az egyes direkhez tartozó usernév/jelszó párosokkal.