Savjeti

Kako napraviti najbolji backup – kompletan vodič Bugovog stručnjaka

Matija Gračanin četvrtak, 9. travnja 2020. u 07:00

Napadi ucjenjivačkim softverom sve su češći i brojniji, a iako takvi napadi nerijetko završe gubitkom podataka žrtve, postoji vrlo elegantan način kako spriječiti računalne kriminalce da zarade – uvijek treba imati sigurnosne kopije svojih podataka. Dakako, to ne vrijedi samo kao brana od ucjenjivačkog softvera, izrada pričuvnih kopija jedna je od temeljnih odlika dobre računalne higijene…

Rizici koji ugrožavaju računala sve su brojniji, a mnogi su i sve sofisticiraniji, i nerijetko rezultiraju gubitkom podataka. Havarije koje mogu zadesiti računalo ili neki njegov dio također su raznovrsne, a ono što je sigurno, svakako je činjenica da nije pitanje hoće li se neki računalni problem dogoditi, nego kada će se on dogoditi. Razlozi za gubitak podataka također su mnogobrojni, od zatajenja hardvera, preko napada nekim malwareom ili nenamjernim brisanjem datoteka, a već neko vrijeme prednjače napadi ucjenjivačkim softverom. Potonji su osobito nezgodni zato što u vrlo kratkom vremenu mogu možda i nepovratno šifrirati, ne samo datoteke pohranjene na lokalnom diskovima u računalu, nego se munjevito mogu proširiti mrežom i šifrirati sve što im je dostupno. To uključuje i tradicionalne sigurnosne kopije podataka, da bi stvar bila tim gora.

WannaCry jedna je od poznatijih varijanti ucjenjivačkog softvera, a premda je takva vrsta zloćudne gamadi vrlo neugodna kada napadne, najučinkovitiji način obrane je periodičko stvaranje sigurnosnih kopija podataka
WannaCry jedna je od poznatijih varijanti ucjenjivačkog softvera, a premda je takva vrsta zloćudne gamadi vrlo neugodna kada napadne, najučinkovitiji način obrane je periodičko stvaranje sigurnosnih kopija podataka

Stoga nikada nije bilo od veće važnosti, ne samo redovito stvarati pričuvne kopije podataka, nego se pobrinuti i za to da i one ne budu žrtvom neke od računalnih havarija. Treba to opet ponoviti, backup je jedna od temeljnih aktivnosti koju bi svatko trebao shvatiti prilično ozbiljno i nipošto je izbjegavati. Samo stvaranje kopija svojih podataka osigurava se da oni ne budu izgubljeni. U suprotnom, kada se neka havarija doista i dogodi, žrtvi te havarije neće preostati ništa drugo nego samo suočiti se s gubitkom onoga najvrednijeg što se na računalu ima, a to su podaci.

Strategija tri, dva, jedan…

Postoji mnogo strategija, shema i principa na kojima se temelji redovita izrada sigurnosnih kopija. Međutim, među svima njima dominantno je najpopularnija strategija popularno nazvana 3-2-1. Riječ je o strategiji koja podrazumijeva da se uvijek ima tri ukupne kopije svih svojih podataka. Dvije trebaju biti pohranjene lokalno, no moraju biti na različitim medijima ili uređajima, a jedna mora biti fizički pohranjena na izdvojenoj lokaciji. Gdje god da je to moguće i dovoljno praktično, a većinom će to biti negdje u oblaku. Kada smo već kod oblaka, treba naglasiti činjenicu da se i podatke pohranjene na oblačnim servisima također treba backupirati istim principom. Tko se već opekao gubitkom podataka skladištenih u oblaku, na ovo će sigurno gledati s odobravanjem i kimnuti glavom, prisjećajući se općeg šoka koji se obično doživi kad se shvati da su podaci izgubljeni.

No, zašto se ta strategija smatra jednom od ponajboljih? Premda ne postoji savršen sustav izrade pričuvnih kopija i svakome se može pronaći neka zamjerka, savršenost niti ne treba tražiti. Baš kao što nije moguće ostvariti potpunu računalnu sigurnost, ipak je moguće poduzeti dovoljno mjera da se barem dovoljno približi tom nedostižnom cilju. Ta strategija doskače najvećem broju scenarija u kojima će se, unatoč iznenadnom prestanku dostupnosti podataka, do tih podataka ipak moći doći. I to ne nužno s istoga računala na kojem su izvorno ti podaci i nastali, što je i temeljna zamisao. Primjerice, prateći strategiju 3-2-1, do svojih će se dokumenata moći lako doći jer će biti pohranjeni na vanjskom disku koji je priključen na računalo koje je upravo doživjelo kvar. Kvar računala ne bi trebao značiti i kvar vanjskoga diska.

No, ako se to i dogodi, onda se treba osloniti na sekundarnu kopiju koja bi se mogla nalaziti na nekom drugom prijenosnom mediju ili kućnom NAS-u. Ako niti to nije moguće, onda treba potražiti tercijarnu kopiju koju će većina obično pohraniti na nekom od oblačnih servisa. Kako god bilo, od tri kopije, jedna će uvijek biti dostupna. Zvuči dobro? Doista i jest. No kako bi ta strategija bila sasvim uspješna, potrebno je osigurati da se sve tri kopije ažuriraju istim ritmom, poželjno istodobno. Osim toga, za maksimalnu sigurnost, poželjno je povremeno kopije najvažnijih podataka pohraniti na nekom mediju s kojega se podaci ne mogu izbrisati (da, još uvijek je za to moguće koristiti optičke medije). Zašto je to važno?

Kad udari ransomware

Ako se gleda sa stajališta napada ucjenjivačkim softverom, onda su stvari sasvim jasne. Takav će napad rezultirati šifriranjem svih podataka koji su dostupni u trenutku samoga napada; podaci na eksternom disku koji je priključen na računalu bit će šifrirani. Podaci na NAS-u dostupnom preko lokalne mreže, bit će šifrirani. Čak će i podaci na oblačnim servisima biti šifrirani ako se koriste oni koji se oslanjaju na sinkronizaciju u stvarnom vremenu. Doduše, kod takvih je servisa olakotna okolnost to što obično čuvaju više povijesnih verzija datoteka pa se u tom slučaju do starijih inačica datoteka ipak može doći.

OneDrive je u stanju je prepoznati da je došlo do napada na datoteke ucjenjivačkim softverom, a onda omogućava da se datoteke jednostavno vrate. Naravno, tek nakon što je infekcija s računala uklonjena…
OneDrive je u stanju je prepoznati da je došlo do napada na datoteke ucjenjivačkim softverom, a onda omogućava da se datoteke jednostavno vrate. Naravno, tek nakon što je infekcija s računala uklonjena…

Ako se podaci čuvaju na mediju do kojeg se ne može tek tako doći i koji, kao dodatna mjera, ne dopuštaju ponovno pisanje, onda im ucjenjivački softver ne može doslovce ništa. Računalni kriminalac u tom će slučaju ostati kratkih rukava; operacijski sustav uvijek se relativno bezbolno može reinstalirati, a onda se podaci mogu vratiti iz neke od dostupnih pričuvnih kopija. S druge strane, moguće je postići i to da ucjenjivački softver ne može šifrirati datoteke koje se nalaze na eksternom disku ili na NAS-u u lokalnoj mreži (i drugim dostupnim pričuvnim lokacijama).

Metoda je prilično jednostavna; za izradu sigurnosnih kopija trebao bi se koristiti za to namijenjen korisnički račun, i samo njemu bi trebalo omogućiti da ima i pravo čitanja i pisanja po disku koji se koristi za backup. Korisnički račun koji se upotrebljava za redovan rad na računalu trebao bi imati samo pravo čitanja pričuvnih kopija jer se time onemogućava neželjenim procesima da na bilo koji način mijenjaju podatke. Kako se ti procesi pokreću u kontekstu trenutačno prijavljenog korisničkog računa, a ako isti taj račun nema prava pisanja, niti neželjeni procesi neće moći podatke mijenjati.

Schrödingerov backup

File History - ugrađeni je mehanizam za kontinuiranu izradu pričuvnih kopija podataka u Windows 10
File History - ugrađeni je mehanizam za kontinuiranu izradu pričuvnih kopija podataka u Windows 10

Izradi sigurnosnih kopija treba pristupiti ozbiljno, a nakon što je odlučeno koju će se strategiju koristiti, treba donijeti još nekoliko vrlo važnih odluka i prisiliti se na neke neizostavne aktivnosti. Najprije valja odlučiti što će se backupirati. Hoće li se kopirati samo osobne datoteke ili će se stvarati pričuvna kopija čitavog diska? Preporuka je fokusirati se na osobne datoteke kao što su dokumenti, fotografije, obiteljski filmovi i baze s porukama e-pošte, zato što se operacijski sustav uvijek može reinstalirati. No, stvoriti temeljnu kopiju svježe instaliranog računala s osobom kolekcijom softvera, nije na odmet. Na umu samo treba imati to da se ta kopija treba ažurirati onako kako se ažurira i sam operacijski sustav i instalirani softver, a sve kako bi se u trenutku oporavka na raspolaganju imalo najaktualnije stanje računala.

Druga važna odluka je odabir medija na koji će se kopije pohranjivati. Ako se prati strategija 3-2-1, onda je tu odluka jednostavna, treba nabaviti vanjski disk ili NAS s diskovima, a kopije se mogu pohranjivati i na optičke medije. Kao treća opcija ostaje neki od oblačnih servisa, to može biti Dropbox, ali i posebno i specijalizirani servisi kao što je to Backblaze. Koja god strategija se odabrala, koji god mediji ili oblačni servisi, valja definirati i redovni ritam izrade pričuvnih kopija. Proces backupa svakako bi trebalo automatizirati, a koliko će se često pričuvne kopije stvarati, izravno ovisi o tome koliko se često podaci mijenjaju i koliko je prihvatljiv gubitak podataka. Većini će biti dovoljno kopije napraviti jednom dnevno, što znači da toleriraju gubitak od jednog dana, a nekima će jedino prihvatljivo biti da se kopije rade u stvarnom vremenu i ne mogu uopće tolerirati gubitak podataka. Koji god slučaj bio, valja se voditi jednostavnim principom, frekvencija izrade pričuvnih kopija izravno ovisi o učestalosti promjena datoteka pa na temelju toga valja osmisliti ili prihvatiti odgovarajuću rotacijsku shemu.

Konačno, kada je sve odlučeno, podešeno i sigurnosne kopije se većim dijelom automatizirano rade (snimanje na optičke medije teže je automatizirati), ostaje još jedna iznimno važna aktivnost. Backup uvijek treba testirati tako da se iz backupa oporavi barem jedan dio datoteka. Nema ničeg gorega nego kad se u trenutku pokušaja vraćanja datoteke iz backupa shvati da je sama sigurnosna kopija oštećena te kako se do datoteka ipak ne može doći. To se pogotovo odnosi na arhivske medije, odnosno one kopije koje se dugoročno pohranjuju. Podatke na takvim medijima treba povremeno provjeravati i, ako se to pokaže potrebnim, kopirati na svježi medij.

Nema što, redovita izrada pričuvnih kopija datoteka aktivnost je koju se definitivno ne smije zanemarivati, a ne samo da će se tako osigurati da do gubitka podataka ne dođe u najraznovrsnijim scenarijima, time će se osigurati da se ne doživi neizostavni šok u trenutku kada dođe do kvara računala ili napada zloćudnim programima kao što je ucjenjivački softver. Za izradu backupa ne mora se nužno instalirati poseban softver, no postoji velik broj čak i besplatnih alata koji će taj posao odraditi besprijekorno. Ruku pod ruku s njima idu i specijalizirani servisi za pohranu backupa u oblaku, a to znači samo jedno, nikada nije bilo jednostavnije i uz manji trošak pridržavati se strategije za izradu pričuvnih kopija podataka 3-2-1. Stoga izlika nema, i ako to netko dosad još nije učinio, sada je pravi trenutak da se izradi sigurnosna kopija svih onih podataka koje se nipošto ne želi izgubiti.

Servisi za sinkronizaciju i skladištenje datoteka u oblaku - Dropbox, OneDrive, pCloud i drugi

Budući da varijante ucjenjivačkog softvera doista uzimaju maha, poznati su se servisi za sinkronizaciju i skladištenje datoteka u oblaku morali prilagoditi, a sasvim je jasno i zašto. Naime, mnogi se oslanjaju upravo na te servise kako bi na sigurno i izdvojeno mjesto pohranili pričuvne kopije datoteka i pri tome im uvijek mogli pristupati od kuda god požele. Ipak, na umu treba imati da ti servisi nikada nisu zamišljeni kao prava backup rješenja, za razliku od Backblazea, no nude neke zgodne karakteristike. Uz kontinuiranu sinkronizaciju datoteka i svih njihovih promjena i to sa svih uređaja na kojima se nalaze odgovarajući klijenti, tu je i podrška za pohranu više verzija datoteke i pregled kroz povijest.

Upravo je ta potonja mogućnost ono na što se ti servisi oslanjaju u slučaju da je došlo do napada ucjenjivačkim softverom. Primjerice, tu su Dropbox Rewind ili pCloud Rewind koji omogućuju da se veći broj datoteka vrati u prethodno stanje (inačicu) što je posebno korisno ako je došlo do napada ucjenjivačkog softver koji je šifrirao datoteka, a onda su se one automatski tako šifrirane propagirale i na prostor u oblaku. Na umu samo treba imati da je Dropbox Rewind dostupan samo ako se plaća za skladišni prostor, dok je pCloud Rewind dostupan i u besplatnoj varijanti.

ALATI ZA BACKUP

Backblaze 7.0.0 - Backup u oblaku

Backblaze je sada već dobro poznat servis koji omogućava neograničeni backup svih svojih datoteka u oblaku, a koji će nekima biti poznat i po tradicionalnim objavama kvartalnih izvješća o pouzdanosti čvrstih diskova na kojima se temelji njihovi ogromni sustavi za pohranu podataka. Backblaze funkcionira otprilike slično kao klasični alati za izradu sigurnosnih kopija samo što se datoteke pohranjuju u oblaku, a ako se prihvati strategija 3-2-1, onda će Backblaze poslužiti kao offsite lokacija za pričuvne kopije srcu dragih datoteka.

Kako bi se uslugu koristilo, osim što ju je potrebno plaćati, na računalo s kojega će se datoteke sigurno pohranjivati u oblaku, potrebno je instalirati poseban klijent. On će čitav proces backupa automatski odrađivati u pozadini, a jedino što treba osigurati jest solidna internetska veze. Točnije rečeno,  što je veću brzinu uploada moguće dobiti od svojega davatelja usluge, tim bolje. To će biti još zamjetnije kod inicijalne izrade backupa, no i kasnije ako se mijenja mnogo datoteka. U svakom slučaju, ako se raspolaže brzinom uploada od otprilike 9 do 10 Mbit/s, tijekom jednog je dana moguće na Backblaze poslati do oko 100 GB.

Srećom, Backblaze ni ne ograničava dostupan skladišni prostor, niti na bilo koji način ograničava dostupan bandwidth (premda je u klijentu moguće ručno podesiti koliko bandwidth klijent smije potrošiti). Osim toga, zgodno je to što je moguće koristiti šifriranje pa će pohranjeni podaci biti sigurni i od zaposlenika koji se brinu o farmama diskova, a posebno valja istaknuti i mogućnost da, u trenutku kada se želi doći do svih svojih datoteka, nije ih potrebno preuzimati putem Interneta (iako je to moguće). Naime, Backblaze nudi mogućnost da se podaci pošalju na eksternom USB disku veličine do 8 TB. Ta usluga se posebno plaća i to oko 189 dolara, no moguće je tražiti povrat novca ako se disk vrati.

Uz sve to, Backblaze čuva verzije datoteka do 30 dana unazad (može se izabrati i do jedne godine ili, pak, vječno), a sve se to može dobiti za svega 60 dolara godišnje uz određene manje nadoplate. Cijena je to koju je teško nadmašiti s obzirom na ponuđeno, a pogotovo onda kada se pokaže da se podaci moraju oporaviti iz pričuvne kopije.

Cijena 60 USD godišnje / 110 USD dvogodišnje (Personal Backup)
URL www.backblaze.com

Backblaze 7.0.0

  • neograničeni prostor
  • verzioniranje
  • lakoća korištenja
  • samo za jedno računalo

AOMEI Backupper Standard 5.6 - Standardno sposoban 

 AOMEI Backupper Standard relativno je popularan alat koji se specijalizira za cjeloviti backup računala. Osim što nudi mogućnost izrade sigurnosnih kopija čitavih diskova ili pojedinih particija, podržava i klasično backupiranje mapa. Vrlo ga je lako koristiti, a sve počinje tako da se u glavnom prozoru klikne na gumb New Backup, a onda se odabere što se točno želi backupirati. To može biti čitav disk, pojedina particija, neka mapa na računalu, zatim je moguće definirati zadatak za sinkronizaciju datoteka, ali i podesiti OneKey Recovery. Potonje će napraviti posebnu particiju namijenjenu oporavku u slučaju da je došlo problema sa samim operativnim sustavom, a jednom kada je sve podešeno, pri pokretanju računala u posebno će se okružje namijenjeno oporavku sustava ući tako da se pritisne tipka A ili funkcijska tipka F11. Na umu samo valja imati da se OneKey Recovery mora odvojeno preuzeti i instalirati.

Manje ili više, ako se odaberu temeljni zadaci za backup, njihovo podešavanje je otprilike isto i maksimalno pojednostavljeno. Valja samo definirati što će se backupirati te kamo. Odredište može biti lokalna mapa, vanjski disk ili mrežna destinacija pri čemu je kod potonjeg moguće definirati i korisničke podatke (korisno kod zaštite backupa od ucjenjivačkog softvera jer ga neće moći šifrirati pod aktivnim korisničkim računom za koji treba podesiti da ima samo prava čitanja).

Naravno, zadatke za backup je moguće namjestiti da se izvršavaju automatski u određeno vrijeme, podesiti da se rade inkrementalne kopije (diferencijalni backup je dostupan u inačici koju se mora platiti) te štošta drugo. AOMEI Backupper pričuvne kopije posprema u vlastiti format image-datoteka, a njihov je sadržaj u svakom trenutku moguće pregledavati, a onda iz njih i izvlačiti datoteke. Kada se radi backup cjelovitog diska ili particije, AOMEI Backupper je u stanju napraviti kopiju samo onih sektora koji sadržavaju podatke, a podržava i VSS (Volume Shadow Copy Service) čime se omogućava da se uživo kopira sistemska particija bez potrebe da se ponovno pokreće računalo. Besplatna inačica je prilično ograničena, a za puni potencijal valja kupiti izdanje Professional koje stoji oko 40 dolara.

Cijena Besplatan 
URL www.backup-utility.com

AOMEI Backupper Standard 5.6

  • backup čitavih diskova
  • lakoća korištenja
  • zna biti spor
  • manji bugovi
  • ograničenja besplatne inačice