Info_Manuals
Начинающий
- Регистрация
- Сообщения
- 16
- Реакции
- 0
Привет, друг! Сегодня поговорим о безопасности хранения данных.
Утрата рабочей информации из-за сбоев — это просто потеря времени и сил. Но если чувствительные или юридически рискованные данные попадут в чужие руки, это гарантированно нанесет тебе ущерб. Безопасное хранение необходимо, чтобы защитить результаты своего труда и избежать лишних проблем.
Чтобы чего-то подобного не случилось лучше сразу продумать и организовать надёжное и безопасное хранение информации. При этом, что не менее важно, нужно ещё и обеспечить себе достаточно комфортный доступ к этой информации, особенно к той, которую планируется относительно часто использовать. Потому как если ты запишешь что-то на жесткий диск, запаяешь его в герметичный пакет, а его положишь в герметичный бокс и всё это закопаешь в только тебе известном месте — это, в каком-то смысле, надёжно. Вот только, если вдруг понадобится информация с этого диска, будет не слишком удобно её от туда брать.
Это я утрирую конечно, но смысл именно такой.
Так что в этой статье я постараюсь максимально подробно и понятно разобрать вопрос хранения файлов, паролей и аккаунтов.
Безопасность информации. Основные правила хранения
Для начала разберём основное, что точно делать не нужно. А исходя из этого станет понятно как делать правильно:
⨠ Не храни всё в единственном экземпляре в одном месте.
Понятное дело, что разные места и способы хранения могут отличатся по надёжности. Но всегда нужно помнить, что не существует ничего, что давало бы стопроцентную гарантию сохранности данных. Даже если у тебя супер надёжный жёсткий диск, с миллионами часов наработки на отказ и десятилетней гарантией — всегда есть шанс, что он сломается. И если сам диск по гарантии заменят, то вот восстановить информацию не факт что получится. Точно также, ты можешь купить дорогое и надёжное облако. Но никто не даст реальную стопроцентную гарантию безопасности хранимых данных. Ещё вариант — ты купил хороший NAS, поставили туда надёжные серверные диски, настроил RAID. А потом случился пожар и всё это сгорело. По такому принципу можно придумать негативный сценарий к любому варианту, когда данные хранятся в одном месте.
Исходя из этого, самым правильным решением будет иметь несколько копий наиболее важных данных, которые будут хранится отдельно друг от друга. Хороший вариант когда есть три копии. Одна это рабочий компьютер. Вторая — облако. И третья — жёсткий диск, не подключенный к компьютеру, а значит и к сети. И храниться он должен где-то не рядом с рабочим компьютером. Желательно даже не в одном помещении. Причём для этой оффлайн копии не подходит SSD. Потому как на них, при длительном отсутствии питания, происходит деградация ячеек. И как следствие — потеря данных.
⨠ Не используй флешки (карты памяти) в качестве способа долгосрочного хранения данных.
Флешка это способ переноса информации из одного места в другое, но никак не способ хранения данных. В первую очередь по причине ненадежности. И если состояние, например, жёсткого диска можно контролировать, периодически запуская тесты, то флешка может лежать на полке и в какой-то момент просто перестать открываться. Кроме того, вероятность успеха при восстановлении повреждённых данных с флешки, сильно меньше чем на жёстком диске. А в случае физических повреждений — почти нулевая. Тогда как при повреждении диска, если сам накопитель целый, можно попробовать перенести его в донор (диск такой же модели и производителя). Это конечно очень скиллозависимый процесс и вероятность успеха не большая, но шанс есть. С флешкой шансов нет.
⨠ Не надейся на облако.
Очень и очень часто я слышу мнение, что загрузить данные в облако — достаточно для надёжного хранения. В этом есть определённая логика, потому как современные облачные провайдеры действительно предлагают неплохой сервис. Но не смотря на это, я не стал бы рассчитывать на подобный способ хранения, как на абсолютно надёжный. Потому как некоторые риски всё-таки есть. Например, провайдера могут взломать и украсть / уничтожить все данные. Или, более банальный вариант — не знаю как, это довольно трудно, но не невозможно — ты можешь потерять доступ к своему аккаунту. Например забанят тебя по какой-то банальной причине. Ну и так далее, любой вариант нельзя исключать.
Потому облако лучше рассматривать как элемент удобства, позволяющий комфортно работать с информацией из разных мест и с разных устройств. И в качестве ещё одной резервной копии, но не единственной. Кроме того, если ты планируешь хранить в облаке какую-то чувствительную информацию, то она должна лежать в криптоконтейнере (о них ниже ↓). Тогда, даже если к данным кто-то получит доступ, сделать он ничего не сможет.
⨠ Не надейся на RAID.
Бывает что человек собирает собственное файлохранилище, это может быть NAS или просто комплект дисков на компьютере и, настроив там RAID, искренне считает, что его данные в безопасности. RAID это хорошо и правильно. Но он, во-первых, не защищает от внешнего физического воздействия. А во-вторых, он не защищает от нас самих — а это важно, потому что всегда есть шанс натупить и что-то удалить, перезаписать или как-то ещё просрать информацию. И вот в такой ситуации RAID уже ничем не поможет. А поможет бэкап. И отсюда следующий пункт.
⨠ Не пренебрегай бэкапами.
Даже если информация дублируется в облако, или у тебя есть свой NAS, будет очень правильным решением продублировать критически важную информацию, так чтобы она хранилась отдельно от рабочего места. Более того, очень желательно чтобы это было ещё и другое помещение.
Способ органицации бэкапов нужно заранее продумать, потому как это процесс требующий некоторого внимания и пунктуальности. И начать нужно с того, что ты будешь сохранять. Это довольно индивидуальный вопрос, но в целом стоит сохранить:
данные учётных записей и аккаунтов;
бэкапы профилей рабочих инструментов;
копии рабочих виртуалок и, если необходимо, бэкап основной операционной системы;
финальные версии подготовленных документов, в том числе расследований и файлов к ним;
всю рабочую документацию, в том числе базы данных и отчёты, если они делаются;
любые другие важные данные, утрата которых будет болезненной.
⨠ Не храни пароли вместе с данными.
Это не означает что копию базы паролей нельзя положить в зашифрованный контейнер с бэкапом. Можно и даже нужно. Но это должна быть не единственная копия. Способы хранения паролей мы разберем отдельно ниже, потому что это очень важный вопрос. По этой же причине копий базы паролей должно быть несколько. И одна из них должна хранится отдельно от всего. Также неплохим вариантом будет иметь цифровую и физическую копии базы паролей.
Все не влезает, поэтому продолжение можете найти в боте - @Info_Manuals_Bot
Утрата рабочей информации из-за сбоев — это просто потеря времени и сил. Но если чувствительные или юридически рискованные данные попадут в чужие руки, это гарантированно нанесет тебе ущерб. Безопасное хранение необходимо, чтобы защитить результаты своего труда и избежать лишних проблем.
Чтобы чего-то подобного не случилось лучше сразу продумать и организовать надёжное и безопасное хранение информации. При этом, что не менее важно, нужно ещё и обеспечить себе достаточно комфортный доступ к этой информации, особенно к той, которую планируется относительно часто использовать. Потому как если ты запишешь что-то на жесткий диск, запаяешь его в герметичный пакет, а его положишь в герметичный бокс и всё это закопаешь в только тебе известном месте — это, в каком-то смысле, надёжно. Вот только, если вдруг понадобится информация с этого диска, будет не слишком удобно её от туда брать.
Это я утрирую конечно, но смысл именно такой.
Так что в этой статье я постараюсь максимально подробно и понятно разобрать вопрос хранения файлов, паролей и аккаунтов.
Безопасность информации. Основные правила хранения
Для начала разберём основное, что точно делать не нужно. А исходя из этого станет понятно как делать правильно:
⨠ Не храни всё в единственном экземпляре в одном месте.
Понятное дело, что разные места и способы хранения могут отличатся по надёжности. Но всегда нужно помнить, что не существует ничего, что давало бы стопроцентную гарантию сохранности данных. Даже если у тебя супер надёжный жёсткий диск, с миллионами часов наработки на отказ и десятилетней гарантией — всегда есть шанс, что он сломается. И если сам диск по гарантии заменят, то вот восстановить информацию не факт что получится. Точно также, ты можешь купить дорогое и надёжное облако. Но никто не даст реальную стопроцентную гарантию безопасности хранимых данных. Ещё вариант — ты купил хороший NAS, поставили туда надёжные серверные диски, настроил RAID. А потом случился пожар и всё это сгорело. По такому принципу можно придумать негативный сценарий к любому варианту, когда данные хранятся в одном месте.
Исходя из этого, самым правильным решением будет иметь несколько копий наиболее важных данных, которые будут хранится отдельно друг от друга. Хороший вариант когда есть три копии. Одна это рабочий компьютер. Вторая — облако. И третья — жёсткий диск, не подключенный к компьютеру, а значит и к сети. И храниться он должен где-то не рядом с рабочим компьютером. Желательно даже не в одном помещении. Причём для этой оффлайн копии не подходит SSD. Потому как на них, при длительном отсутствии питания, происходит деградация ячеек. И как следствие — потеря данных.
⨠ Не используй флешки (карты памяти) в качестве способа долгосрочного хранения данных.
Флешка это способ переноса информации из одного места в другое, но никак не способ хранения данных. В первую очередь по причине ненадежности. И если состояние, например, жёсткого диска можно контролировать, периодически запуская тесты, то флешка может лежать на полке и в какой-то момент просто перестать открываться. Кроме того, вероятность успеха при восстановлении повреждённых данных с флешки, сильно меньше чем на жёстком диске. А в случае физических повреждений — почти нулевая. Тогда как при повреждении диска, если сам накопитель целый, можно попробовать перенести его в донор (диск такой же модели и производителя). Это конечно очень скиллозависимый процесс и вероятность успеха не большая, но шанс есть. С флешкой шансов нет.
⨠ Не надейся на облако.
Очень и очень часто я слышу мнение, что загрузить данные в облако — достаточно для надёжного хранения. В этом есть определённая логика, потому как современные облачные провайдеры действительно предлагают неплохой сервис. Но не смотря на это, я не стал бы рассчитывать на подобный способ хранения, как на абсолютно надёжный. Потому как некоторые риски всё-таки есть. Например, провайдера могут взломать и украсть / уничтожить все данные. Или, более банальный вариант — не знаю как, это довольно трудно, но не невозможно — ты можешь потерять доступ к своему аккаунту. Например забанят тебя по какой-то банальной причине. Ну и так далее, любой вариант нельзя исключать.
Потому облако лучше рассматривать как элемент удобства, позволяющий комфортно работать с информацией из разных мест и с разных устройств. И в качестве ещё одной резервной копии, но не единственной. Кроме того, если ты планируешь хранить в облаке какую-то чувствительную информацию, то она должна лежать в криптоконтейнере (о них ниже ↓). Тогда, даже если к данным кто-то получит доступ, сделать он ничего не сможет.
⨠ Не надейся на RAID.
Бывает что человек собирает собственное файлохранилище, это может быть NAS или просто комплект дисков на компьютере и, настроив там RAID, искренне считает, что его данные в безопасности. RAID это хорошо и правильно. Но он, во-первых, не защищает от внешнего физического воздействия. А во-вторых, он не защищает от нас самих — а это важно, потому что всегда есть шанс натупить и что-то удалить, перезаписать или как-то ещё просрать информацию. И вот в такой ситуации RAID уже ничем не поможет. А поможет бэкап. И отсюда следующий пункт.
⨠ Не пренебрегай бэкапами.
Даже если информация дублируется в облако, или у тебя есть свой NAS, будет очень правильным решением продублировать критически важную информацию, так чтобы она хранилась отдельно от рабочего места. Более того, очень желательно чтобы это было ещё и другое помещение.
Способ органицации бэкапов нужно заранее продумать, потому как это процесс требующий некоторого внимания и пунктуальности. И начать нужно с того, что ты будешь сохранять. Это довольно индивидуальный вопрос, но в целом стоит сохранить:
данные учётных записей и аккаунтов;
бэкапы профилей рабочих инструментов;
копии рабочих виртуалок и, если необходимо, бэкап основной операционной системы;
финальные версии подготовленных документов, в том числе расследований и файлов к ним;
всю рабочую документацию, в том числе базы данных и отчёты, если они делаются;
любые другие важные данные, утрата которых будет болезненной.
⨠ Не храни пароли вместе с данными.
Это не означает что копию базы паролей нельзя положить в зашифрованный контейнер с бэкапом. Можно и даже нужно. Но это должна быть не единственная копия. Способы хранения паролей мы разберем отдельно ниже, потому что это очень важный вопрос. По этой же причине копий базы паролей должно быть несколько. И одна из них должна хранится отдельно от всего. Также неплохим вариантом будет иметь цифровую и физическую копии базы паролей.
Все не влезает, поэтому продолжение можете найти в боте - @Info_Manuals_Bot