Varmuuskopiointi

Acronis True Image is now
Acronis Cyber Protect Home Office

Kaikkea sitä ku vanhaks elää..
 
Moi,
Tarkoituksena olisi hommata ulkoinen kiintolevy varmuuskopiointiin. HDD levy varmaan riittää tähän tarkoitukseen?
Onko tämä SMARTDISK MOBILE DRIVE USB 3.0 HDD 320 GT levy laadukas.
Ja toinen ulkoinen kiintolevy peleille riittääkö HDD vai pitäisikö jo olla SSD levy?

Windows 10 varmuuskopiointi onnistuu helpoiten varmaan Windowsin omalla ohjelmalla?
Kannattaako nykyään ottaa Windowsista levy kuvia?

Kiitos vastauksista.
 
Moi,
Tarkoituksena olisi hommata ulkoinen kiintolevy varmuuskopiointiin. HDD levy varmaan riittää tähän tarkoitukseen?
Onko tämä SMARTDISK MOBILE DRIVE USB 3.0 HDD 320 GT levy laadukas.
Ja toinen ulkoinen kiintolevy peleille riittääkö HDD vai pitäisikö jo olla SSD levy?

Windows 10 varmuuskopiointi onnistuu helpoiten varmaan Windowsin omalla ohjelmalla?
Kannattaako nykyään ottaa Windowsista levy kuvia?

Kiitos vastauksista.

320 gigatavun levy on todella pieni, varsinkin jos aiot tehdä levykuvia kun Windows itsessään jo vie sen 30-40 gigaa. Toki jos varmuuskopioitavia tiedostoja on vähän niin saattaahan tuokin riittää. Pienellä lisäpanostuksella saisit huomatavasti isomman levyn. Huomaa, että varmuuskopioissa on hyvä säilyttää useampia versioita tiedostoista niin yksi tiedosto voi viedä moninkertaisesti tilaa.

Windows 10:ssä ei varsinaista backuppia ole vaan käytössä on "File History" joka kaiketi toimii hieman samaan tyyliin kuin Applen Time Machine. En ole itse käyttänyt sitä niin en osaa sanoa miten hyvin se toimii. Levykuvan tekemistä varten tarvitset erillisen sovelluksen.

Itse olen muutamalle tutulle asentanut Free Windows Backup Solution for PCs and Endpoints ohjelman joka on peruskäyttöön varsin mainio, tosin ilmaisversiossa on jotain rajoituksia ja kuluttajille ei ole mitään maksullista versiota saatavilla koska firma keskittyy yritysmyyntiin.

Pelejä varten on hyvä olla SSD-levy oli se sitten ulkoinen tai sisäinen. Ulkoisen sijaan suositeltavaa olisi toki käyttää sisäistä levyä mikäli vain mahdollista.
 
Juu, kannattaa varmaan ostaa vähintään 500-1000 GB ulkoinen kiintolevy Windows varmuuskopiointiin. Pystyykö ulkoisen kiintolevyn tallennustilan jakamaan esimerkiksi silleen että osassa levyä on varmuuskopiot ja osassa muita tiedostoja?
 
Windows 10:ssä ei varsinaista backuppia ole vaan käytössä on "File History" joka kaiketi toimii hieman samaan tyyliin kuin Applen Time Machine. En ole itse käyttänyt sitä niin en osaa sanoa miten hyvin se toimii. Levykuvan tekemistä varten tarvitset erillisen sovelluksen.

Win 10:ssä on kyllä edelleen mukana Win 7:n varmuuskopiointi (Backup and Restore) joka on ihan toimiva ja helppo käyttää. Kymppi vain ei sitä kovasti tuo esille. Osaa tehdä myös system imagen.

Ja toki lisäksi on tiedostohistoria mutta se on vähän eri juttu.

 
Joo, tuon Win 7:n varmuuskopiointi (Backup and Restore) tiedän. Tämä tiedostohistoria sitten uudempi tuttavuus minulle. Kannattanee käyttää tuota Win 7:n varmuuskopiointi ohjelmistoa vai miten nykypäivänä?
 
Moi,
Tarkoituksena olisi hommata ulkoinen kiintolevy varmuuskopiointiin. HDD levy varmaan riittää tähän tarkoitukseen?
Onko tämä SMARTDISK MOBILE DRIVE USB 3.0 HDD 320 GT levy laadukas.
Ja toinen ulkoinen kiintolevy peleille riittääkö HDD vai pitäisikö jo olla SSD levy?

Windows 10 varmuuskopiointi onnistuu helpoiten varmaan Windowsin omalla ohjelmalla?
Kannattaako nykyään ottaa Windowsista levy kuvia?

Kiitos vastauksista.
Reilun vitosen lisäsijoituksella lähtis kolme kertaa isompi (1Tb) levy:

2Tb nostaa hintaa parikymppiä.

Eri merkkisenä irtoaisi 4Tb 93e:

Ja tärkeimmät tiedostot kannattaisi varalta pistää useammalle ulkoiselle, ku tuo syystä tai toisesta (laitevikoja tapahtuu) hajoaa, niin siellä menee sit pahimmillaan kaikki kerralla. Tämä kannattaa pitää mielessä...

Itsellä on kolme ulkoista, joista yhteen aina lisäilen/poistan tarpeen mukaan ja sitten synkkaan noille kahdelle muutokset, jos sattuu hajoamaan. Sitten ne kaikkein tärkeimmät vielä pilveen kryptattuna tottakai. Jokaisen pitää itse miettiä omalla kohdallaan, miten tärkeistä tiedostoista on kyse ja haluaako ne miten varmasti varmistaa talteen mahdollisia onnettomuuksia varten.
 
Joo, tuon Win 7:n varmuuskopiointi (Backup and Restore) tiedän. Tämä tiedostohistoria sitten uudempi tuttavuus minulle. Kannattanee käyttää tuota Win 7:n varmuuskopiointi ohjelmistoa vai miten nykypäivänä?

Parempiakin softia on saatavilla joten en itse käyttäisi sitä kun omien kokemusten mukaan se oli aika hidas ja ei toiminut kovinkaan luotettavasti edes Win7:ssä.
 
Post: 9349038 sanoi:
Joo, tuon Win 7:n varmuuskopiointi (Backup and Restore) tiedän. Tämä tiedostohistoria sitten uudempi tuttavuus minulle. Kannattanee käyttää tuota Win 7:n varmuuskopiointi ohjelmistoa vai miten nykypäivänä?
Minulla käytössä vuosia ilman kummempia ongelmia. Koossa sen minkä on määritellyt ja silloin kun on määritellyt ja jos kone on kiinni, tekee sen seuraavalla käyttökerralla. Varmaan nopeampiakin löytyy mutta tuo on toimiva, helppo ja ilmainen. Kannattaa vain huomioida että se nappaa system imageen mukaan järjestelmälevyn ohjelmineen joten tilaa pitää olla ja ensimmäisellä kerralla kestää.

Macriumia on paljon kehuttu, mutten ole itse käyttänyt. Ilmainen versio saatavilla myös.
 
Kannattaa vain huomioida että se nappaa system imageen mukaan järjestelmälevyn ohjelmineen joten tilaa pitää olla ja ensimmäisellä kerralla kestää.

Oho tämä selittäisi että miksei File History mahtunut ottamaan ensimmäistäkään kokonaista varmuuskopiota, kun dataa oli noin 1.6 teraa ja backup-levyllä tilaa 2.7 teraa.

Eli se yrittää ottaa koko C-aseman, vaikka asetuksissa näyttää että kopsaisi vain käyttäprofiilin näkyvät alikansiot?
 
Oho tämä selittäisi että miksei File History mahtunut ottamaan ensimmäistäkään kokonaista varmuuskopiota, kun dataa oli noin 1.6 teraa ja backup-levyllä tilaa 2.7 teraa.

Eli se yrittää ottaa koko C-aseman, vaikka asetuksissa näyttää että kopsaisi vain käyttäprofiilin näkyvät alikansiot?
Joo suurinpiirtein, jos ruksaat sen system imagen mukaan. En muista millä nimellä menee fi-versiossa. Niin tai minä siis puhun siitä kympissä olevasta win7:n varmuuskopioinnista, en file historystä.
 
Joo suurinpiirtein, jos ruksaat sen system imagen mukaan. En muista millä nimellä menee fi-versiossa. Niin tai minä siis puhun siitä kympissä olevasta win7:n varmuuskopioinnista, en file historystä.

Ok sekoitin, ei system image sitten selittänytkään file historyn runsasta tilankulutusta.
 
Pitäisi taas katsoa, onko varmuuskopioinnit ajan tasalla. Backupattavaa dataa muutama sata gigaa, sekä henkilökohtaista (valokuvia jne.), että työtiedostoja (oman firman kaikki tiedostot). Täällä on paljon ollut keskustelua erilaisista softista ja teknisistä ratkaisuista, vähemmän (joskin jonkin verran kuitenkin) varsinaisesta strategiasta. Oisko vinkkejä / kommentteja, miten homma kannattaa tehdä ja ollaanko oikealla tiellä? Oma strategia on ollut, että priorisoin datan kolmeen tasoon:

- Kriittinen data, jonka häviäminen aiheuttaisi merkittäviä ongelmia tai merkittävää vitutusta. Firman minkä tahansa tiedoston häviäminen, henkilökohtaisten valokuvien, dokumenttien jne. katoaminen.
- Tärkeä data, jonka häviämisestä selviää vitutuksella. Tiedostot, jotka voi korvata jollain määrällä työtä. Oikeastaan tähän kategroiaan ei ole juuri mitään tippunut.
- Vähäpätöinen data, jonka saa imuroitua netistä takaisin tai joka saa hävitä ilman, että tulee onmgelmia

Käytännössä olen tällä hetkellä hoitanut hommaa niin, että kriittinen data on työaseman/läppärin paikallisella levyllä pilveen synkattuna (henkkoht. ja firman data eri pilviin). Vahinkodeletet voi palauttaa suorana pilvestä, pilvessä myös muutaman päivän ajan versiointi, jos huomaa että eilen tuli paskottua joku dokumentti, niin palautus onnistuu. Eli pilven tarkoitus on synkronoida tiedostot koneiden välille ja mahdollistaa nopea ja vaivaton palautus lyhyen aikaa katoamisn jälkeen. Tämän lisäksi minulla on pari nassia, toinen talossa, toinen autotallissa ja näihin painan datat kerran päivässä. Nasseissa tarpeeksi levyä useamman vuoden versiohistoriaan (joo kriittisiä tiedostoja ei ole niin paljoa kun en tee mitään videoeditointia). Tämän tarkoitus on mahdollistaa palautus tilanteessa, jossa huomaan datan hävinneen niin myöhään, että se on hävinnyt pilvestä tai jos ransomware tms. on onnistunut kryptaamaan tiedostoja ja nämä synkkautuneet jo pilveen. Autotallissa sijaitseva nassi on suojassa tulipalolta ja toisaalta tulipalossa myös pilvipalvelu toimii kyllä.

Tärkeä, muttei kriittinen, data menee pelkästään nasseille, mutta melkein kyllä tästä kategoriasta voisi luopua. En oikein keksi mikä olisi sellaista, mikä ei ansaitse mennä pilveen, mutta mikä kuitenkin pitäisi varmuuskopioida. Vähäpätöistä dataa on terakaupalla nasseilla ja koneilla, kännykässä ja usbitikuilla ja whatnot saa mennä, ei vituta liikaa.

Onko vinkkejä miten kuviota kannattaisi parantaa? Homma tärkeä sen vuoksi, että firman tiedostot ihan oikeasti ei saa kadota, verottajakin voisi hermostua. Melkein voisi vielä maksaa jollekin kaupalliselle palveluntarjoajalle, jos laittaisi pilven ja nassien lisäksi vielä firman tiedostot johonkin varsinaiseen backup palveluun. Tätä ketjua kun lueskelin, niin tajusin, että tuota nassikuviotakin pitää parantaa, ovat nyt nimittäin ihan vaan levyjakoja, jonne Duplicati painaa datat. Ransomwaret vissiin osaa skannata levyjaot ja voivat paskoa nekin. Eli pitää varmaan käyttää jotain muuta metodia, scp/sftp:tä tms.? Pitää olla jo aika sofistikoitunut ransomware, että kykenisi tällaisia hyökkäysvektoreita käyttämään. Saispa vielä hoidettua homman niin, että uusia tiedostoja nassille voi luoda, mutta vanhoja ei muokata...

Sitten pitäisi vielä omalta osaltani kriittisesti tarkastella tietoturvaa, autentikoitumista, kryptausta jne, mutta se on toisen ketjun aihe se.
 
Pitäisi taas katsoa, onko varmuuskopioinnit ajan tasalla. Backupattavaa dataa muutama sata gigaa, sekä henkilökohtaista (valokuvia jne.), että työtiedostoja (oman firman kaikki tiedostot). Täällä on paljon ollut keskustelua erilaisista softista ja teknisistä ratkaisuista, vähemmän (joskin jonkin verran kuitenkin) varsinaisesta strategiasta. Oisko vinkkejä / kommentteja, miten homma kannattaa tehdä ja ollaanko oikealla tiellä? Oma strategia on ollut, että priorisoin datan kolmeen tasoon:

- Kriittinen data, jonka häviäminen aiheuttaisi merkittäviä ongelmia tai merkittävää vitutusta. Firman minkä tahansa tiedoston häviäminen, henkilökohtaisten valokuvien, dokumenttien jne. katoaminen.
- Tärkeä data, jonka häviämisestä selviää vitutuksella. Tiedostot, jotka voi korvata jollain määrällä työtä. Oikeastaan tähän kategroiaan ei ole juuri mitään tippunut.
- Vähäpätöinen data, jonka saa imuroitua netistä takaisin tai joka saa hävitä ilman, että tulee onmgelmia

Käytännössä olen tällä hetkellä hoitanut hommaa niin, että kriittinen data on työaseman/läppärin paikallisella levyllä pilveen synkattuna (henkkoht. ja firman data eri pilviin). Vahinkodeletet voi palauttaa suorana pilvestä, pilvessä myös muutaman päivän ajan versiointi, jos huomaa että eilen tuli paskottua joku dokumentti, niin palautus onnistuu. Eli pilven tarkoitus on synkronoida tiedostot koneiden välille ja mahdollistaa nopea ja vaivaton palautus lyhyen aikaa katoamisn jälkeen. Tämän lisäksi minulla on pari nassia, toinen talossa, toinen autotallissa ja näihin painan datat kerran päivässä. Nasseissa tarpeeksi levyä useamman vuoden versiohistoriaan (joo kriittisiä tiedostoja ei ole niin paljoa kun en tee mitään videoeditointia). Tämän tarkoitus on mahdollistaa palautus tilanteessa, jossa huomaan datan hävinneen niin myöhään, että se on hävinnyt pilvestä tai jos ransomware tms. on onnistunut kryptaamaan tiedostoja ja nämä synkkautuneet jo pilveen. Autotallissa sijaitseva nassi on suojassa tulipalolta ja toisaalta tulipalossa myös pilvipalvelu toimii kyllä.

Tärkeä, muttei kriittinen, data menee pelkästään nasseille, mutta melkein kyllä tästä kategoriasta voisi luopua. En oikein keksi mikä olisi sellaista, mikä ei ansaitse mennä pilveen, mutta mikä kuitenkin pitäisi varmuuskopioida. Vähäpätöistä dataa on terakaupalla nasseilla ja koneilla, kännykässä ja usbitikuilla ja whatnot saa mennä, ei vituta liikaa.

Onko vinkkejä miten kuviota kannattaisi parantaa? Homma tärkeä sen vuoksi, että firman tiedostot ihan oikeasti ei saa kadota, verottajakin voisi hermostua. Melkein voisi vielä maksaa jollekin kaupalliselle palveluntarjoajalle, jos laittaisi pilven ja nassien lisäksi vielä firman tiedostot johonkin varsinaiseen backup palveluun. Tätä ketjua kun lueskelin, niin tajusin, että tuota nassikuviotakin pitää parantaa, ovat nyt nimittäin ihan vaan levyjakoja, jonne Duplicati painaa datat. Ransomwaret vissiin osaa skannata levyjaot ja voivat paskoa nekin. Eli pitää varmaan käyttää jotain muuta metodia, scp/sftp:tä tms.? Pitää olla jo aika sofistikoitunut ransomware, että kykenisi tällaisia hyökkäysvektoreita käyttämään. Saispa vielä hoidettua homman niin, että uusia tiedostoja nassille voi luoda, mutta vanhoja ei muokata...

Sitten pitäisi vielä omalta osaltani kriittisesti tarkastella tietoturvaa, autentikoitumista, kryptausta jne, mutta se on toisen ketjun aihe se.

Kerro toki jos keksit jotain uutta.

Itseä lähinnä pelottaa tuo ransomware, jos se ehtii kirjottaa lähtödatan, niin replikoimalla sitä ei paljolta säästy. Tai jos on pääsyt levyjaoille.

Tämmönen on pyörinyt jonkin aikaa, The best free enterprise open source backup software for Linux , joka käyttää aivan omaa protokollaa ja johon tuo ransonware ei todennäköisesti
pääse käsiksi, ellei sitten kryptaa tallennuspalvelinta.. Hmm.
 
Tosiaan, tuo Ransomware asia kannattaa ottaa huomioon, eli ei pidetä pilviä ja NAS levyjä jatkuvasti koneella näkyvissä, koska silloin menee nekin datat jos pääsee yllättämään.
 
Tosiaan, tuo Ransomware asia kannattaa ottaa huomioon, eli ei pidetä pilviä ja NAS levyjä jatkuvasti koneella näkyvissä, koska silloin menee nekin datat jos pääsee yllättämään.

Tai käytetään NAS:issa snapshoteilla varustettua tiedostojärjestelmää (btrfs/zfs) ja käytetään sitä ominaisuutta.
 
Hrmrhm arvasin, heti meni vaikeaksi kun yritin parantaa varmuuskopiointia ransomwarehyökkäyksiä vastaan. Laitoin nasseista pois backup-kansion levyjaot, loin sftp:tä varten rajoitetut tunnarit ja konffasin Duplicatin käyttämään sftp:tä. Nyt backuppeihin ei enää pääse Windows-työasemilta ihan noin vaan suoraan. Seuraava ongelma tietenkin on, että jos ransomware sattuisi hyökkäämään nimenomaan Duplicatia vastaan, niin Duplicatissa ei kätyännössä ole mitään tietoturvaa, sftp tunnarit voi lukea ihan vapaasti konffeista ja tämän jälkeen tehdä mitä vain (tai voihan ransomware vaikka uudelleenkonffata Duplicatin tekmään backupit suoraan hyökkääjän palvelimelle jne.). Koitin laittaa Duplicatin pyörimään servicenä, joka periaatteessa auttaa ongelmaan (käytän työasemaa normiuserina ja admin-oikat vaatii usb dongelin käyttöä), mutta käytännössä tämä on yksi iso katastrofi, Duplicatin kehittäjillä ei ollut ollöut osaamista / aikaa tehdä tätä kunnolla... Perhana, kun muuten on ollut toimiva softa tämä Duplicati...

ZFS olisi mielenkiintoinen homma, mutta jos oikein käsitin, niin se kaipaisi jo käytännössä ECC muistit nasseihin. Toki voisin ECC muistia hankkia, mutta kun sitten pitäisi hankkia laitteisto joka tukee tätä ja sitten päästään siihen, että olen diyttänyt nassit low power vehkeiksi ja markkinoilla ei taida olla tällä hetkellä mitään sopivaa... Tarttisi mini-ITX emon jollain AMD:n Zen 3 mobiiliprossulla tms, mutta heikkoa on tarjonta...
 
Viimeksi muokattu:
ZFS olisi mielenkiintouinen homma, mutta jos oikein käsitin, niin se kaipaisi jo käytännössä ECC muistit nasseihin. Toki voisin ECC muistia hankkia, mutta kun sitten pitäisi hankkia laitteisto joka tukee tätä ja sitten päästään siihen, että olen diyttänyt nassit ultra low power vehkeiksi ja markkinoilla ei taida olla tällä hetkellä mitään sopivaa... Tarttisi mini-ITX emon jollain AMD:n Zen 3 mobiiliprossulla tms, mutta heikkoa on tarjonta...

Tämä oli muistaakseni yhdeltä ZFS:n kehittäjältä:

"
There's nothing special about ZFS that requires/encourages the use of ECC RAM more so than any other filesystem. If you use UFS, EXT, NTFS, btrfs, etc without ECC RAM, you are just as much at risk as if you used ZFS without ECC RAM. Actually, ZFS can mitigate this risk to some degree if you enable the unsupported ZFS_DEBUG_MODIFY flag (zfs_flags=0x10). This will checksum the data while at rest in memory, and verify it before writing to disk, thus reducing the window of vulnerability from a memory error.

I would simply say: if you love your data, use ECC RAM. Additionally, use a filesystem that checksums your data, such as ZFS. "
 
Joops... Tietääkö joku, onko seuraavat vaatimukset täyttäviä (Windows) varmuuskopiointisoftia olemassa:

- Varmuuskopiointi verkkoon (SFTP, levyjako, tms. mutta ei niin että levyjako on mäpätty winkkaan)
- Verkon autentikoitumistiedot EI normaalin sisäänkirjautuneern käyttäjän luettavissa, ts. softa pyörii servicenä ja filet ei missään paikallisessa käyttäjäprofiilissa
- Natiivi GUI, joka osaa yhdistää ym. serviceen ILMAN, että se tarjoaa kahdeksankaistaista moottoritietä käydä troijalaisen lukenmassa nuo autentikoitumistiedot GUI:sta / muokkaamassa backup asetuksia
- Jatkiovaatimuksena, että GUI:lla pitäisi voida käydä KATSOMASSA miten backupeilla menee ilman autentikoitumista, mutta muokkaaminen vaatisi sitten käyttöoikeuksien korotuksen admin-tasoon

Ei kai näiden nyt pitänyt mitenkään erityisen ihmeellisiä vaatimuksia olla, eikös kaikki modernit softat toimi näin, että katsella saa rajoitetusti ja muokkaaminen vaatii oikeuksien korotuksen admineiksi? Ainakin kaikki viimeisten 15 vuoden aikana tehdyt? Mutta kun en löytänyt yhtään softaa joka toimisi näin, kaikki tuntuu olevan joko jämähtäneet suunnittelulähtökohdiltaan ysärille tai vaihtoehtoisesti ovat täysin lukittu vendorin omaan pilveen törkeällä vuosimaksulla...

Ja joo tiedostan kyllä, että aika pienet on todennäköisyydet, että joku ransomware tms. hyökkäisi juuri käytössä olevaa varmuuskopiointisoftaa vastaan ja osaisi siitä lukea verkon tunnarit ja käydä pyyhimässä verkosta backupit yli, mutta kun tosiaan pitäisi olla ihan perusvaatimus minun mielestä nämä adminin ja userin käyttöoikeuksien erottelut...
 
Joops... Tietääkö joku, onko seuraavat vaatimukset täyttäviä (Windows) varmuuskopiointisoftia olemassa:

En tiedä softaa mutta mites onnistuis niin päin että se varmuuskopioinnin suorittava kone ottaa yhteyden koneeseen jossa varmuuskopioitava data on. Koneeseen ei tarvi avata jakoja eikä sen tarvi edes päästä internettiin, näin ollen sen saastuttaminen ja sitä vastaan hyökkääminen on hankalaa. Haittapuoli että laitteen täytyy olla älykkäämpi kuin tyhmä levypurkki (ja mahdollisesti tarvii oman näppiksen ja näytön, riippuen siitä kuinka rajatuksi haluaa pääsyn tehdä).
 
Veeam Endpointissa saa confattua verkkojaon ja credut erikseen softan asetuksiin. Ainakaan GUI:ssa niitä ei saa näkyviin, en tiedä kuinka hyvin on teknisesti suojattu
 
En tiedä softaa mutta mites onnistuis niin päin että se varmuuskopioinnin suorittava kone ottaa yhteyden koneeseen jossa varmuuskopioitava data on. Koneeseen ei tarvi avata jakoja eikä sen tarvi edes päästä internettiin, näin ollen sen saastuttaminen ja sitä vastaan hyökkääminen on hankalaa. Haittapuoli että laitteen täytyy olla älykkäämpi kuin tyhmä levypurkki (ja mahdollisesti tarvii oman näppiksen ja näytön, riippuen siitä kuinka rajatuksi haluaa pääsyn tehdä).

Joo tätä mietin, mutta kovin nihkeästi näyttäisi tällaista softaa olevan, joten taas diytettäisiin linux-panulle jotain omia skriptejä ja ei enää jaksaisi, liikaa rassaamista muutenkin :( En tiedä mikä on, ettei tällaista softaa ole, mutta kenties markkinat olisivat niin järjettömän pienet, ettei kukaan viitsi tehdä. Muutenkin noin päin tehtynä tietoturva on taas toiseen suuntaan liipasimella, jos backup-palvelin saatuu, niin sitä kautta taas pääsee kaikille varmuuskopioitaville myllyille riehumaan, tai vähintäänkin lukemaan datat.

En tiedä, ei millään jaksaisi säätä, maksaako vain jollekkin Backblazelle mitä ne nyt veloittaavatkaan ja tunkee kaikki backupit niiden pilveen ja niiden murhe pitää huoli, ettei ransomware pääse tyhjentämään niiden pilveä. Mitä pikavilkaisulla katsoin, niin vaikuttaisi ihan asialliselta palveluta ja turvalliselta, mutta en ole vielä perehtynyt.
 
En tiedä mikä on, ettei tällaista softaa ole, mutta kenties markkinat olisivat niin järjettömän pienet, ettei kukaan viitsi tehdä. Muutenkin noin päin tehtynä tietoturva on taas toiseen suuntaan liipasimella, jos backup-palvelin saatuu,

Ei kai siinä mitään erikoissoftaa tarvita, esim joku Windows kone mihin asennetaan paikallista levyä tarpeeksi ja mäpätään varmistettava hakemisto verkkolevyksi (eri tunnuksella kuin mitä varmistuskone käyttää). Asennetaan mieluisa varmuuskopiontisofta, laitetaan varmistamaan verkkolevyltä paikalliselle ja se on hyvin pitkälle siinä. Jos jättää gatewayn pois niin koneeseen ei päästä ulkoverkosta kiinni ja jos laittaa varmistetulle datalle minimi-iän ennen kuin sen saa kirjoittaa yli niin ei käy niin että levytilan loppumisen takia varmuuskopio ylikirjoitetaan kryptatulla versiolla.
 
Ei kai siinä mitään erikoissoftaa tarvita, esim joku Windows kone mihin asennetaan paikallista levyä tarpeeksi ja mäpätään varmistettava hakemisto verkkolevyksi (eri tunnuksella kuin mitä varmistuskone käyttää). Asennetaan mieluisa varmuuskopiontisofta, laitetaan varmistamaan verkkolevyltä paikalliselle ja se on hyvin pitkälle siinä. Jos jättää gatewayn pois niin koneeseen ei päästä ulkoverkosta kiinni ja jos laittaa varmistetulle datalle minimi-iän ennen kuin sen saa kirjoittaa yli niin ei käy niin että levytilan loppumisen takia varmuuskopio ylikirjoitetaan kryptatulla versiolla.

Jeps kiitokset, tähän se taisi keikahtaa. Koko päivän meni plärätessä softia läpi, eikä oikein löytynyt mitään. Jotkut softat, etenkin kaupalliset, EHKÄ olisivat onnistuneet tietoturvassa, mutta kun asiaa ei oltu dokumentoitu mitenkään, niin ei voi kuin olettaa, että hyvin dedikoitunut ja suoraan backup-softaa vastaan hyökkäävä ransomware pystyy pyyhkimään niiden kautta yli kaikki nassit ja pilvet (ja edelleenkin tiedostan, että epätodennäköistähän tämä on).

Elikkäs laitoin Winkka-työasemille read-only levyjaot, joista pääsee käsiksi backupattavaan dataan (wuhuu read only, eli backup-palvelinkaan ei voi pyyhkiä yli työaseman tiedostoja, jos se korkattaisiin). Mounttasin levyjaot nassipurkista ja asensin borgbackupin, joka vaikuttaisi olevan aika pitkälle mahtava softa ja tällä sitten backupit paikalliselle levylle. Bonuksena tajusin, että samalla logiikalla saan nyt backupattua myös eri Linux purkit (näitähän on, raspberry pit, 3d-tulostimen serverit ynnä muut, jotka nyt eivät sinänsä ole tärkeitä, mutta vituttaisi asentaa uusiksi jos SD-kortti lahoaa) ja kaikkien backuppien hallinta onnistuu yhdestä paikkaa.

Kermana vielä kakun päällä, että borgbase näyttäisi tarjoavat järkevän hintaista ($24/100 GB/vuosi ja tämä tila riittää) pilvitilaa backupeilla, eli voin pistää vielä firman backupit kaiken lisäksi pilveen (sen lisäksi että ovat jo muutenkin synkattu pilveen), niin eiköhän tämä ole jo ihan ok tasolla tämä homma. Ainoa että pitäisi vielä jaksaa jotenkin skriptata automaattisesti noiden levyjakojen mounttaus ja dismounttaus, todennäköisesti lahoaavat kun winkkakoneen boottaa. On jo sen verran paljon vuosia sysadmin hommista, etten ole enää ihan täysin kartalla Linuxin kanssa, miten huommat kannattaa tehdä...
 
Väittäisin että jokaisesta versioivasta serveri-client tyylisestä backup systeemistä löytyy vähintään optio ettei clientilla ole mitään asiaa koskea jo otettuihin varmistuksiin (muuten kuin lukutarkoituksessa) -> edes kohdistettu ransomware ei salaa jo otettuja backuppeja.

Tässäkin ketjussa esiin tulleina vaikka Bacula, tai Burp pari mainitakseni. Olettaen että systeemin haluaa pitää omissa käsissä ja ylläpitää itse.
 
Viimeksi muokattu:
Jeps näin varmasti. Toiveenani vaan oli, ettei tarvitsusi ylläpitää itse monimutkaista backup infraa, että voisi vaan tuutata clientillä backupit verkkojakoon tai pilveen ja client osaisi edes hyödyntää admin oikeuksien erottelua tunnareiden suojaamiseksi. Olen tehnyt liian paljon sysadmin hommia, ei huvittaisi enää lainkaan...

No ei onnannut, joten mennään borgilla nyt aluksi. Pitää vielä selvittää, että onko järkevämpi vetää verkkojaon yli winkalta tiedostot nassiin vai asentaa kuitenkin winkkaan borg client tms. Vai onko noi mainitsemasi kätevämpiä.
 
Varmuuskopioiden dumppaaminen nauhalle, bluray:lle tai (useammalle) ulkoiselle kovolle (mitkä suurimman osan ajasta irti) olisi sikäli hyvä idea että ehkä jokin medioista säästyisi haittaohjelmien suorittamalta paskomiselta. Toisaalta isompien tiedostojen pätkiminen ja eteenkin uudelleenkokoaminen taas Pain In The Ass.
Sitten on tietysti sellainen juttu että jostain -06 alkaen on ollut linux-distroissa muotina että kaikki on pakko mountata rw. Usb-tikut ja kovot ainakin. Sama taitaa olla Wintoosassa ja OSX;ssäkin muotina. Niin siinä on sitten riski varmuuskopioiden pilaantumisesta. Toisaalta on olemassa sellainen juttu kuin lvm niin voi tehdä palautusta varten read only-snapshotit ja sitten vielä joutuu nakuttelemaan pari komentoa käsipelillä että saa loogiset osiot käyttöön, ei mene automaagisesti välttämättä.
00-luvulla tuli yhdenlainen varmuuskopiointiskripti piiperrettyä silloiselle linux-koneelle. Tiedä jos joskus jaksaisi johonkin valmiiseen softaan perehtyä.
 
Viimeksi muokattu:
Tai voihan sitä jollain skriptilläkin yrittää sitä uudelleen kasausta, esim. tyylillä:
for kala in $(ls | sort) ; do
cat $kala >> isokala
rm $kala;
done

olettaen että split:illä on pilkottu.
ja sitten oli tar-komenossa se "-M" - optio jos jaksaa päästä kärryille miten se toimii. Mutta vähän vaivalloista on tuo paloittelu ja uudelleenkasaaminen. Mielellään sitä vain dumppaisi matskut ulkoiselle kovolle ja that's it.
 
Viimeksi muokattu:
tämmöisiäkin ohjeita näköjään löytyi. Ehkä noista soveltamalla saisi putkitettua wodim:ille ilman että tarvitsisi välivaiheena tehdä "$prefix-$n.tar"-tiedostoja.
Jätän tähän itselleni muistilapuksi ettei tarvitse ihan tyhjästä alkaa etsiä seuraavalla kerralla.
 
Viimeksi muokattu:
Linuxissa on myös immutableid olemassa, eli tiedoston voi heittää "chattr +i tiedosto" niin sitä ei voi muokata tai poistaa. Toki root pystyy myös poistamaan tuon, eli backup pitäisi rakennella jotenkin niin että backup repona toimiva palvelin laittaa automaattisesti noi määräajaksi x ja siitä olisi samalla myös ssh ym disabloitu ettei siihen pääse etänä poistamaan tuota immutableid:tä
 
Yksi juttu olisi se jos saisi online-vkopiot jotenkin git:in alaisuuteen. Olisi pikkuisen hankalampi jälkikäteen mennä sorkkimaan kopioituja tiedostoja huomaamatta. Siinä softassa kun on ne CommitID:t . Vaan mitenhän jaksaa "hinnat alkaen"-mallin nas-purkki pyörittää? Olettaen että siihen saa git-serverin toimimaan.
Vai olisikohan raspberry pie parempi?
 
Git ei varsinaisesti vaadi mitään serveriä ja sen commit historian voi vaikka rsyncata paikasta A paikkaan B. Kuulostaa kyllä väkisin väännetyltä pyörän uudestaan keksimiseltä kun valmistakin kevyttä varmuuskopiointiratkaisua löytyy ihan vaikka raspissa pyöritettäväksi.
 
Voisihan sitä tehdä niinkin päin että online-vkopiot sisältävä laite jakaa tallennuskapasiteettia jostain hakemistosta/osiosta millä protokollalla huvittaa ja sitten paikallisesti(edelleen sillä online-data sisältävällä laitteella)ajetaan ajastettuna "git commit" ja ne git-spesifiset hakemisto(t) mountattu/linkitetty toiselle osiolle. Ja sitten ajastettuna se toinen osio jaetaan read_only:nä pidempiaikaiseen offline-säilytykseen tallennusta varten.
Tai ehkä zfs olisi parempi tähän tarkoitukseen. Siis siihen tarkoitukseen että voidaan havainnoida jos online-vkopioissa on jotain vialla.
 
Mitä nyt viikonlopun aikana jaksoin opiskella borgbackuppia, niin voin sanoa, että unohtakaa kaikki tar/git/whatever viritelmät, jos ei puuhastelu itsessään ole se pointti. Borgilla saa toteutettua useilla eri tavoilla ransonmwarelta suojautumisen. Itse toteutin niin, että tein kaikille varmuuskopioitaville kohteille read only verkkojaon/ssh-tunnarin, joiden yli borg-serveri hakee datat ja varmuuskopioi deduplikoituna paikalliselle levylle. Toinen tapa olisi asentaa borg-clientit varmuuskopioitaville kohteille, jotka painavat datat borg-serverille, joka on säädetty näiltä osin append only tilaan. Eli vaikka varmuuskopioitavat kohteet korkattaisiin, ei niiltä ole pääsyä borg-serverille pyyhkimään yli dataa ja toisaalta borg-server ei pysty pyyhkimään yli clienttien dataa.

Kuten joku sanoi, niin näin varmaan saadaan toimimaan kaikki tai ainakin lähes kaikki server-client perusteiset backup-järjestelmät. Itse olisin tosiaan halunnut puhtaasti client-only toteutuksen admin-tunnareiden erotuksella, mutta tämä oli umpikuja. Nyt on sitten server-only toteutus joka on ihan yhrtä hyvä ellei parempi, ainoa että clienteille pitää järkätä levyjako tai ssh-tunnus, mutta eipä ole iso homma.
 
Mitä nyt viikonlopun aikana jaksoin opiskella borgbackuppia, niin voin sanoa, että unohtakaa kaikki tar/git/whatever viritelmät, jos ei puuhastelu itsessään ole se pointti. Borgilla saa toteutettua useilla eri tavoilla ransonmwarelta suojautumisen. Itse toteutin niin, että tein kaikille varmuuskopioitaville kohteille read only verkkojaon/ssh-tunnarin, joiden yli borg-serveri hakee datat ja varmuuskopioi deduplikoituna paikalliselle levylle. Toinen tapa olisi asentaa borg-clientit varmuuskopioitaville kohteille, jotka painavat datat borg-serverille, joka on säädetty näiltä osin append only tilaan. Eli vaikka varmuuskopioitavat kohteet korkattaisiin, ei niiltä ole pääsyä borg-serverille pyyhkimään yli dataa ja toisaalta borg-server ei pysty pyyhkimään yli clienttien dataa.

Kuten joku sanoi, niin näin varmaan saadaan toimimaan kaikki tai ainakin lähes kaikki server-client perusteiset backup-järjestelmät. Itse olisin tosiaan halunnut puhtaasti client-only toteutuksen admin-tunnareiden erotuksella, mutta tämä oli umpikuja. Nyt on sitten server-only toteutus joka on ihan yhrtä hyvä ellei parempi, ainoa että clienteille pitää järkätä levyjako tai ssh-tunnus, mutta eipä ole iso homma.

Toinen tapa on tuo aikaisemminkin mainisemani snapshot filesysteemissä. Btrfs ja Zfs ovat copy on write tiedostojärjestelmiä ja niissä on snapshotit. Esim Snapperilla saa homman automatisoitua btrfs:lle ja zrepl:llä zfs:lle. Tyyliin snapshotit päivittäin ja vaikka kuukauden vanhat kierrätetään pois tilaa viemästä.

Copy on write nyt tarkoittaa sitä, että tiedostoa muokatessa sitä ei ylikirjoiteta, vaan luodaan uusi tiedosto. Joten snapshot ei vie sillä hetkellä tilaa. Joten jos joku ransomware ylikirjoittaa tiedostot, alkuperäiset on yhä levyllä, mutta levytila alkaa palaa nopeasti snapshotin takia. Sitten voi vain hävittää ransomwaren omalta koneelta ja palata vanhaan snapshottiin backupeissa.
 
WD my passportin mukana tulee WD Backup -softa. Onko kellään kokemuksia sen käytöstä koneen varmuuskopioinnissa ulkoiselle levylle?
 
En tiedä softaa mutta mites onnistuis niin päin että se varmuuskopioinnin suorittava kone ottaa yhteyden koneeseen jossa varmuuskopioitava data on.

Tämä... Näinhän se on aina tehty, ei mitään uutta. Lisäksi kun backupit kuntoon, backupithan pitäisi olla jatkuvasti kunnsossa, ei se ole projekti että backupit laitetaan kuntoon tilapäisesti. Lisäksi tietenkin backupit ja salausavaimet säilytetään erillään, että jos toiset viedään, niin ei auta mitään. Onhan duplicatissakin service erikseen ja normaalit backupit voi laittaa append only tilaan. Vain compact prosessi vaatii luku / delete oikeutta.
 
Milläs QNAPin ohjelmilla saan seuraavat syncit toimimaan?

Onedrive koti --> QNAP
Onedrive työ --> QNAP
Etä-NAS --> QNAP

Koitin muutamaa appia, mutta eivät ole ominaisuuksiltaan haluttuja eli ei onnistu.
HybridMountilla Onedrivet ja tuo etä-NASsin varmuuskopiotava kansio mountattu näkymään Filestationissa. Käytännössä pitäisi vain saada tiedostot siirtymään näiltä mountatuilta etäasemilta määrättyihin kansioihin/osioihin. Vai pitäisikö etä-NASsilta tehdä job?

QNAP TS-230, 5.0.0.1891
 
Macrium Reflectin käyttäjille kysymys (saa muutkin vastata):

Jos Win10-koneella on useita käyttäjiä ja koneella sitä myötä erilaisia kansioita erilaisine käyttöokeuksineen, säilyvätkö nuo oikeudet varmuuskopio(i)ssa? Siis jos on esim. kaksi normikäyttäjää (ei admin-oikeuksia) A ja B, ja jos A käyttää Macriumia, näkeekö hän varmuuskopiossa myös B:n tiedostot?

WD my passportin mukana tulee WD Backup -softa. Onko kellään kokemuksia sen käytöstä koneen varmuuskopioinnissa ulkoiselle levylle?
Vastaan itselleni aiempaan kysymykseen... Ohjelma ei ole enää tuettu.
1641824366905.png

Ovat korvanneet sen Acronis True Imagella, jota puolestaan en halua ottaa käyttöön kun siinä on mukana virustorjuntaa ja se voi sotkea toisen virusohjelman toimintaa (Acronis True Image 2021: using two or more antivirus solutions on the same computer is not recommended | Knowledge Base).
 
Viimeksi muokattu:
Pistin tässä sitten Duplicati:n rinnalle Restic:n, seurataan tuloksia jatkossa. Duplicatin kanssa alkoi riepomaan backuppien korruptoituminen.

Kai te muistatte, että backupeille pitää tehdä täydelliset palautustestit säännöllisesti. Jos niitä ei tehdä, todnäk vaan tuhlaatte aikaa.
 
Viimeksi muokattu:
Käytitkö vanhaa 1.3 versiota vai uudempaa 2.0 versiota Duplicatista? Itselläni on jälkimmäinen ja ei ainakaan vielä ole korruptoitunut kun olen testaillut kerran pari vuodessa.

Restic näyttää kyllä varsin mielenkiintoiselta, pitänee testata, varsinkin jos se toimisi nopeammin kun kohteena on ulkoinen levy koska Duplicati on todella hidas siinä käytössä.
 
Käytitkö vanhaa 1.3 versiota vai uudempaa 2.0 versiota Duplicatista? Itselläni on jälkimmäinen ja ei ainakaan vielä ole korruptoitunut kun olen testaillut kerran pari vuodessa.
Viimeisintä 2.0 canary versiota. Huom. Kai sä huomasit että test ei toimi, vain täysi restore paljastaa korruptoitumisen. Sehän tuossa se suurin ongelma onkin josta olen niitä suominut. Tämä yhtälö kun tekee siitä aivan ihanan petollisen ansajutun. Sitten kun oikeasti tarvitsee palauttaa, ei enää onnistu.

Restic on myös ainakin pakettina paljon kätevämpi ja kevyempi. Duplicatissa on kaameaa .NET bloattia. Sen huomaa erityisesti käynnistäessä, että kestää, kestää ja kestää. Resticin yksi ongelma on mahdollinen memory footprint, pitää kattoa kuinka monta kymmentä gigaa se vie muistia mun dataseteillä.
 
Juu, tein täysiä palautuksia kun testasin niitä ja vertasin levyillä oleviin tiedostoihin.
 
Tai voihan sitä jollain skriptilläkin yrittää sitä uudelleen kasausta, esim. tyylillä:
for kala in $(ls | sort) ; do
cat $kala >> isokala
rm $kala;
done
Vastaan aika vanhaan postaukseen mutta laitetaan nyt kuitenkin. Ja tosiaan, tuo nyt oli vaan esimerkkikoodia mutta silti, ettei kukaan ota ideaa tuosta: älkää parsettako "ls":n tulostetta ikinä. Googlettakaa miksi, tässä yksi sivusto jos kiinnostaa.
 
WD tosiaan lopetti noiden vanhojen My cloud levyjen tuen softan osalta ja oma on sitä sarjaa jota ei saa tuolle uudelle firmikselle käännettyä.

Mikäs tuollaisen tilalle? Valokuvia, musiikkia, videoita tuolla on ja puhelimen kuvat olen sinne upannut.
 
Löytyisikö täältä joltain vinkkiä Robocopyyn?
Kopioin kerran viikossa yhden gigan tiedoston "file.zip" kansiosta "x:\kansio\source" kansioon "y:\dest\backup [pvm]". Kohteen luotu kansio nappaa kuitenkin päivämäärän lähteen kansiosta eli luodun kansion modified date on tässä tapauksessa 12.2.2021.
Koodi:
robocopy
"X:\kansio\source"
"Y:\dest\backup %date:~-4,4%-%date:~-7,2%-%date:~-10,2%" file.zip
/COPY:DAT

Optioilla /DCOPY: D/A/T tai /NODCOPY en saa vaikutusta, sillä tuntuvat vain vaikuttavan, kun kopioidaan kansio.

Mikä avuksi?
 
Muistaakseni kun lisää option /dcopy:T niin pitäisi säilyä päivämäärä.
 

Statistiikka

Viestiketjuista
259 413
Viestejä
4 511 657
Jäsenet
74 364
Uusin jäsen
Zenz0z

Hinta.fi

Back
Ylös Bottom