Säker backup. Hur ?

Är det inte så att virus och malware fortfarande nästan uteslutande lägger sig på C-disken? Ställ i alla fall in den automatiska skanningen på antivirus och antimalware program så att även de andra diskarna söks igenom. Default brukar vara att bara C skannas. Backuperna hamnar i den eller de mappar ni ställt in att den ska sparas på så är väl bara att kontrollera datum på filerna där emellanåt? Om det är Windows egen backupfunktion så lägger de sig i User mappen på C om jag inte minns fel men nån annan får ta över och rätta mig om det inte stämmer. Ställ in nätverksinställningarna till Public.
Se till att automatisk uppdatering är på för operativ och antivirus. Och försök att inte oroa er för mycket.

Skickades från m.sweclockers.com

Eftersom du verkar vara väldigt orolig för virus/malware kanske det skulle vara en idé att ha en Linux-maskin som backup-server. Således skulle den inte vara känslig för samma virus/malware som Windows-maskinen är och så länge du har hårddiskarna på Linux-maskinen körandes i t.ex. RAID 1 eller 5 (finns många fler alternativ, så det är bara ett exempel), så borde er data vara rätt så hyfsat säker.

På Windows-maskinen behöver ni då bara köra något program som kör regelbundna säkerhetskopieringar till Linux-maskinen över ett lokalt nätverk (utan internetåtkomst).

Skulle detta vara tillräckligt säkert för er del?

Att ha backup på RAID är ett bra sätt att förlora sin backup.. om datorn har nätverksuopkoppling när ni är hemma är det smidigaste sättet att ställa en NAS med ZFS som filsystem i en skrubb någon stanna. Har du pfSense eller någon annan kompetent router kan du dessutom se till att laptopen inte har tillgång till internet.

ZFS finns till nästan alla större OS (utom Windows, men det finns ett projekt som jobbar med det) och snapshots gör att data på ZFS är skyddad mot kryptovirus. Med ZFS skall du ha dataredundans, så det är två eller fler diskar som gäller.

Sen installerar du ett verktyg som kan backa upp datorn mot NASen, Veeam Backup Community Edition exempelvis (med det finns fler att välja på). NASen i sin tur behöver även den backas upp om man skall följa 3-2-1 regeln. Så antingen ställer du ytterligare en likadan maskin på en annan plats eller så köper du utrymme på en molntjänst, exempelvis Amazon S3, och backar upp NASen dit.

ZFS och snapshots gör att man kan åstadkomma inkrementell backup även genom att bara köra något enkelt som ”robocopy /MIR”, tänk dig följande scenario;

Du har en ny tom pool på NASen och börjar din första backup, allt innehåll enligt något filter börjar kopieras till NASen. När det är klart skickar scriptet som körde robocopy en signal till NASen att den är färdig varpå en snapshot tas. En tid senare startas skriptet igen, men denna gång kopieras enbart modifierade och nya filer till NASen. Borttagna och modifierade filer raderas och skrivs över av kopieringen. Eftersom vi tog en snapshot finns dock dom borttagna filerna och gamla varianterna kvar (enbart till kostnad av filstorleken). När scriptet är färdig tas en ny snapshot, och så vidare. För att spara utrymme på disk kan man sen såklart radera snapshots och det kanske räcker att ha en kvar från varje dygn av snapshots äldre än en vecka, en per vecka av snapshots äldre än en månad och sen sträcka sig tillbaka så långt som man har plats för.

Man kan se snapshots som skrivskyddad kloner av filsystemet, och eftersom man kan läsa dom är dom utmärkta för att göra backup på. Du behöver nämligen inte vara orolig att något ändras på disk under tiden backupen tas och är därför ypperligt lämpade för offsite backup eftersom dom kan ta lite längre tid.

Eftersom detta är något som sker med ett program eller script kan du dessutom med fördel använda en dedikerad användare för backup jobben. På så sätt behöver inte den normala OS användare på klienten ha rättigheter att förstöra backupen (läs kryptovirus).

Skickades från m.sweclockers.com