Varmuuskopiointi

Tiedot pysyy. Käytän itse mm. siihen, että synkkaan puhelimen kameralla otetut kuvat tablettiin, pariin PC:hen ja pariin Raspberryyn. Kun on joskus tullut kiroiltua vahingossa poistettuja kuvia :D

Mulla siis puhelimen Syncthingissa DCIM/Camera-kansio jaettuna send only, vastaanottavissa laitteissa receive only. Jos kuvan poistaa puhelimesta, se poistuu myös toisten laitteiden ko. kansioista, mutta tarpeen mukaan voi määritellä roskakori-/versiointitoimintoja.

Syncthing ei varsinaisesti ole varmuuskopinointiohjelma, mutta sitä voi jossain määrin käyttää siihenkin.

Muoks: korjattu typo ja vaihdettu säilytys-sanan tilalle versiointi.
Niin ja tosiaan Syncthing toimii myös Internetin yli.
Hmm, kuulostaa hyvältä. Kokeilen tuota tässä loppuviikon aikana.

Pitäsköhä hommaa ulkoinen vai sisäinen kovalevy vai molemmat varmuuskopiointiin?
 
Viimeksi muokattu:
Yleinen nyrkkisääntö on kolme kopiota tiedoista, kahdella eri medialla ja yksi eri paikassa. Voi sitten miettiä itse miten tärkeitä tiedot ja miten hyvin haluaa suojatua eri uhkia vastaan.

Esim. ulkoinen media (kiintolevy, optinen, nauha), eri pilvipalvelut jne.

Kannattaa muistaa, että synkronointi ei ole varsinaisesti mikään varmuuskopio, vaan varmuuskopiot on hyvä tehdä siitäkin - eli sinun tapauksessa kun puhelimen valokuvat on saatu siirrettyä tietokoneelle.
 
Yleinen nyrkkisääntö on kolme kopiota tiedoista, kahdella eri medialla ja yksi eri paikassa. Voi sitten miettiä itse miten tärkeitä tiedot ja miten hyvin haluaa suojatua eri uhkia vastaan.

Esim. ulkoinen media (kiintolevy, optinen, nauha), eri pilvipalvelut jne.

Kannattaa muistaa, että synkronointi ei ole varsinaisesti mikään varmuuskopio, vaan varmuuskopiot on hyvä tehdä siitäkin - eli sinun tapauksessa kun puhelimen valokuvat on saatu siirrettyä tietokoneelle.
Eli puhelimessa, koneella/ulkoisella levyllä ja pilvessä vois olla synkronoituna. Koneelta on helppo laittaa automaattiset varmuuskopioinnit päälle, puhelimessa olis sisäisessä tallennustilassa kuvia ja sitten pilvipalveluun sais myös varmuuskopioinnit päälle vaikka viikottain.

Voisin valita IDriven pilvipalveluksi, näyttää saaneen hyviä arvosteluja. Ulkoiselle kovalevylle voisi vaikka tuolla Syncthingillä tallentaa tiedostot.

Kannattaako olla usb-tikku vai usbilla kiinnittyvä levy?
 
Varmasti sataan kertaan keskusteltu juttu, mutta onko tolkkua tehdä edellisestä pc:stään varmuuskopiointikonetta, NAS, joka päällä vain kun tehdään tiedontallennukset. Mihinkään varsinaiseen verkkotoimintaan, kokokodin mediakirjastojärjestelmään ei ole tarvetta. Ja päällä tuo olisi harvoin, jo siksikin että hiukan on äänekäs peli. (tätä voisi toki optimoida ottamalla kaikki turboilut turhina pois, jolloin kävisi viileämpänä ja vähemmillä tuulettimilla -ja samaan aikaan mietin että jos värkkiin alkaa dumpata kiintareita, aika hyvän äänen ja lämmön hekin aiheuttavat)
Tähän mennessä on pärjättu tuplatiedostoin koneen sisällä ja usbilevyillä ulkoisina.

Yksinkertaisin olisi suurempi usbipömpeli johon saisi useamman kiintarin, mutta aika hintavia, varsinkin jos ajattelee eteenpäin ja siristää thundebolt3-suuntaan. Tähän olisi Asuksen emossa optio.

Wanhuksessa olisi se ilo että se on jo, ja jos haluaa verkkoon vauhtia, verkkokortti ei ihmeitä maksa.
Tai no, kaksi 5 megan korttia ja samannopeuksinen kytkin?

Mites muut on vanhuksiaan hyödyntäneet?
 
Varmasti sataan kertaan keskusteltu juttu, mutta onko tolkkua tehdä edellisestä pc:stään varmuuskopiointikonetta, NAS, joka päällä vain kun tehdään tiedontallennukset. Mihinkään varsinaiseen verkkotoimintaan, kokokodin mediakirjastojärjestelmään ei ole tarvetta. Ja päällä tuo olisi harvoin, jo siksikin että hiukan on äänekäs peli. (tätä voisi toki optimoida ottamalla kaikki turboilut turhina pois, jolloin kävisi viileämpänä ja vähemmillä tuulettimilla -ja samaan aikaan mietin että jos värkkiin alkaa dumpata kiintareita, aika hyvän äänen ja lämmön hekin aiheuttavat)
Tähän mennessä on pärjättu tuplatiedostoin koneen sisällä ja usbilevyillä ulkoisina.

Yksinkertaisin olisi suurempi usbipömpeli johon saisi useamman kiintarin, mutta aika hintavia, varsinkin jos ajattelee eteenpäin ja siristää thundebolt3-suuntaan. Tähän olisi Asuksen emossa optio.

Wanhuksessa olisi se ilo että se on jo, ja jos haluaa verkkoon vauhtia, verkkokortti ei ihmeitä maksa.
Tai no, kaksi 5 megan korttia ja samannopeuksinen kytkin?

Mites muut on vanhuksiaan hyödyntäneet?
Mulla on kasa erikokoisia levyjä kiinni vanhassa emossa.

Varsinkin jämäraudan kanssa kannattaa olla joku raid tai vastaava viritys, joka sietää vähintään kaksi levyrikkoa. Itse päädyin Linux + SnapRAID + MergerFS viritykseen, koska sillä hanskaa erikokoiset levyt, eikä vaadi niiltä suorituskykyä kuten oikea RAID. Jonkin verran perehtymistä ja scriptien kirjoittelua tarvitaan, jotta homma toimii sujuvasti.

Rauta alkaa olla niin vanhaa, ettei tuota voi kovin luotettavana pitää. Selvästi tyhjää parempi kuitenkin. Ajan tuohon viikottain varmuuskopion varsinaiselta NAS-koneelta.

Ei noi ulkoiset kovotkaan huono tapa ole. Voisit ehkä edelleen jatkaa niilläkin, ja ottaa lisäksi tuon vanhan pc:n johon tuuppaat vanhemmat levyt. Saisit ikäänkuin lisätason varmuuskopiointiin.
 
Mä vaihdoin just 7-zip:n Restic:n softaan kakkos backupin osalta. Primääri backupit menee edelleen Duplicati:lla. Duplicati ja Restic on aika verrattavia keskenään, mutta 7-zip:n nähden Restic on kyllä paljon nopeampi ja parempi vaihtoehto. Ainahan pitäisi olla vähintään kaksi backup teknologiaa 3-2-1 strategian mukaisesti.
 
Elikäs ongelma on tämä. Varmuuskopiointi kyllä onnistuu siinä ei mitään. Lähinnä haluaisin että tiedot jotka varmuuskopioidaan olisi varmasti turvassa. Haluaisin siis siten, että kaikki mitä pöytäkoneella on olisi siten, että en voisi (A: niitä poistaa, B: muokata nimeä, C: siirtää niitä mihinkään, D: muokata tiedostoja yhtään mitenkään). Vaan siis siten, että ne olisi bit perfect -muodossa user-tilin käytön jälkeen.

Nyt kun ostin uuden SSD:n vanhan HDD tilalle niin kaikki varmuuskopiolta siirtämäni tiedot ovat täysin muokattavissa, toisin sanoen ei turvassa päivittäiseltä käytöltä. Eli kaikki mitä tällä uudella SSD:llä pitäisi saada sellaiseksi että näin ei voisi tapahtua. Kuinka tuon saisi helpoiten toteutettua?

Edit. Esimerkiksi kun tämä suojeltava levy sisältää valtavan itse kääntämäni musiikkikirjaston (FLAC / mp3), jotka on huolella kansioitu, tagattu ja file-nimetty. NIiden pitää todellakin jäädä omille paikoilleen eikä mikään softa niitä saa mielivaltaisesti päästä sekoittamaan.
 
Elikäs ongelma on tämä. Varmuuskopiointi kyllä onnistuu siinä ei mitään. Lähinnä haluaisin että tiedot jotka varmuuskopioidaan olisi varmasti turvassa. Haluaisin siis siten, että kaikki mitä pöytäkoneella on olisi siten, että en voisi (A: niitä poistaa, B: muokata nimeä, C: siirtää niitä mihinkään, D: muokata tiedostoja yhtään mitenkään). Vaan siis siten, että ne olisi bit perfect -muodossa user-tilin käytön jälkeen.

Nyt kun ostin uuden SSD:n vanhan HDD tilalle niin kaikki varmuuskopiolta siirtämäni tiedot ovat täysin muokattavissa, toisin sanoen ei turvassa päivittäiseltä käytöltä. Eli kaikki mitä tällä uudella SSD:llä pitäisi saada sellaiseksi että näin ei voisi tapahtua. Kuinka tuon saisi helpoiten toteutettua?

Edit. Esimerkiksi kun tämä suojeltava levy sisältää valtavan itse kääntämäni musiikkikirjaston (FLAC / mp3), jotka on huolella kansioitu, tagattu ja file-nimetty. NIiden pitää todellakin jäädä omille paikoilleen eikä mikään softa niitä saa mielivaltaisesti päästä sekoittamaan.
Varmuuskopiot ovat tuohon erinoimainen vastaus, varsinkin jos käytät varmuskopioon esim Veeamia tai muuta softaa joka osaa tallentaa copy-only järjestelmään (AWS S3 Glazier tai Backblaze B3). Tällöin vanhoihin backuppeihin ei voida koskea, koska niistä ei voida tehdä uusia versioita, vaan ainoastaan lisätä uutta dataa.

Toinen optio Windows puolella on Shadow Copy, joka tekee tiedostoista aina uuden version jos se muuttuu ja vanha jää kopiona levylle talteen.

Tiedostojen eheys ongelmaan nämä eivät ole ratkaisuja, koska millä varmistat että tiedosto on se, minkä joskus tallensit? Tähän ratkaisuna on luoda jokaisesta tiedostosta SHA256 allekirjoitus. Jos allekirjoitus ei täsmää enää myöhemmin = tiedosto on muuttunut/vioittunut (bittivirheet/auringon säteilyt RAM:ssa juuri kun tiedostoa päivitetty/tallennettu/cryptolocker). Tämä ratkaisu toimii hyvien backuppien ohella varmistuksena siitä että tiedosto on muuttumaton.
 
Nyt kun ostin uuden SSD:n vanhan HDD tilalle niin kaikki varmuuskopiolta siirtämäni tiedot ovat täysin muokattavissa, toisin sanoen ei turvassa päivittäiseltä käytöltä. Eli kaikki mitä tällä uudella SSD:llä pitäisi saada sellaiseksi että näin ei voisi tapahtua. Kuinka tuon saisi helpoiten toteutettua?

Onko tarve siis, että se muusiikkikirjasto itsessään miltä joka päivä soitat olisi vain-luku tyyppinen? Ainoa mitä tulee mieleen on muuttaa sen oikeudet niin että annat Administrator/SYSTEM tunnuksille kirjoitus-luku oikeudet siihen, omalle käyttäjätunnuksellesi vain-luku oikeudet ja sitten poistat omalta tunnukseltasi administrator oikeudet. Ei estä täydellisesti kaikkea, koska admin voi aina muuttaa oikeuksia vaikka sillä itselläkään ei olisi niitä.

Varmuuskopioissa Immutable backupeissa on se ajatus, että backupia ei pysty muokkaamaan tai poistamaan jälkikäteen. @fin_modder mainitsema Veeam+S3/B3 taitaa olla lähimpänä mitä yksityishenkilö pystyy hankkimaan "järkevästi". Toki Backblazen normi PC backup palvelu on saman henkinen, siinä ei mielestäni voi mennä poistelemaan tietoja backupista miten haluaa vaan ne menee ostetun/määritetyn retention mukaan.
 
Sainkin tuosta tiedoston oikeuksista vastauksen windows 10 ketjussa. Ja onnistuin tekemään niin että toimii haluamallani tavalla.

Olen käyttänyt FreeFileSync-ohjelmaa jo vuosia ja olen asettanut siihen siten, että varmuuskopio siirtyy vain jos se on muuttunut jotenkin. Jos nimi on muuttunut se poistuu varmuuslevyltä ja kopioituu uutena fileenä varmuuslevylle. Mites tää nyt olikaan nimettynä siinä, joka tapauksessa toiminut riittävän hyvin.

Mistään en toki tiedä onko joku file vioittunut matkan varrella tai siis korruptoitunut, mutta eipä ole vastaan moista tullut.
 
Hyvä muistutus pistää varmuuskopiot kuntoon CloudNordic pilvipalveluntarjoajalla katosi kaikki tiedot kun ransu iski. Varmuuskopiot pitää olla kondiksessa, ettei tiedot pääse yllättäen katoamaan.
 
Hyvä muistutus pistää varmuuskopiot kuntoon CloudNordic pilvipalveluntarjoajalla katosi kaikki tiedot kun ransu iski. Varmuuskopiot pitää olla kondiksessa, ettei tiedot pääse yllättäen katoamaan.

Google Translate linkki: CloudNordic Ransomware Angreb

Tuon mukaan hyökkääjä pääsi backup järjestelmän kautta kaikkeen dataan käsiksi, eli sai samalla backupit cryptattua. Eli ransomwaren varalta suositus olisi immutable tai air gapatuille backupeille.
 
Hyvä muistutus pistää varmuuskopiot kuntoon CloudNordic pilvipalveluntarjoajalla katosi kaikki tiedot kun ransu iski. Varmuuskopiot pitää olla kondiksessa, ettei tiedot pääse yllättäen katoamaan.

Laitetaas lisätietoa, eli nähtävästi kakki iskenyt kunnolla tuulettimeen.

Sivu käännettynä englanniksi:

For customers in CloudNordic
Unfortunately, during the night of Friday, 18-8-2023 at 04, CloudNordic has been subjected to a ransomware attack in which criminal hackers have shut down all systems. Websites, email systems, customer systems, our customers' websites, etc. Everything. A burglary that has completely paralyzed CloudNordic and also hits our customers hard.

Since we cannot and do not want to meet the financial demands of the criminal hackers for ransom, CloudNordic's IT team and external experts have worked on high pressure to get an overview of the damage and of what it was possible to recreate.

Unfortunately, it has proved impossible to recreate more data, and the majority of our customers have lost all data with us. This applies to all of us who have not contacted at this time.

The hacking attack has been reported to police.

Status
We are deeply concerned about the situation and are aware that the attack is also very critical for many of our customers. In addition to data, we also lost all of our systems and servers and have had difficulty communicating. We have now re-established blank systems, e.g. name servers (without data), web servers (without data) and mail servers (without data).

Get help moving forward without moving
We are ready to restore customers on the same name servers with a DNS administration interface, as well as new web servers (without data) and mail servers (without data), allowing customers to make mail and web work again without moving the domain. Write to support@azero.dk with the word GENOPRET in the subject line. In the mail, enter your mail and telephone number as well as the domain, and then you will be given a login to a new website and mail solution, where you can upload your website yourself and create email addresses.

Do it yourself
Regarding domains where you need to be managing DNS quickly:
This is the fastest way to get DNS functional again for your domain.

  • We have re-established all name service servers but do not have your DNS zone. Much of the zone can often be copied from https://securitytrails.com/list/keyword > your domain.xx > Subdomains (very technical).
  • If you contact us at support@azero.dkand you are verified as the owner as described below (via mail or phone), then you can ask us to be created on our name service again, as the domains still point to. You will then access a Self-service DNS tool (PowerDNS-Admin) hvor du kan gøre en af følgende ting:
    • Oprette DNS zonen som du ved den skal være.
    • Kopiere zone elementer fra Securitytrails (se ovenstående).
Regarding domains you want to move:
Note that transferring a domain can take days, so if you want to use DNS again faster, you can use the option above first, and then any. move the domain afterwards.

  • For .dk domains, you can order a new web hotel from another provider, and you have access to approve the transfer of domain to new provider, via period.dk.
  • For .com domains, you also need to order the domain from a new provider, and then use a cloudNordic (auth code) authorization code, here we ask you to contact us support@cloudnordic.comPlease note that we are in a very difficult situation as we cannot keep up with all the queries, so please help us do so quickly and efficiently. We need to verify that we only send auth codes to the domain owner and we can:.
    • Send to the mail connected to the registrant (owner) of the domain.
    • Call the phone number connected to the registrant (owner) of the domain and verbally tell you what the code is. We can NOT give you auth code by calling us, only by calling out the applicable number. You should therefore contact support@cloudnordic.com and ask us to call you.
    • If we cannot contact you by mail or telephone, the process becomes even more time consuming and will end up in the back of the queue of tasks. We will, of course, try to do the job, but at this time we can say nothing about when. We are very sorry about that.
    • Contact our .com domain provider directly. It is Ascio and they can be contacted by email help@ascio.com.
  • For all other domains, the rules are different. All domains other than .dk, we have with the supplier Ascio, so follow the same procedure as for .com. Some will need to use auth code, others it is not necessary.
Suggestions to be able to recreate your own websites:
Mail suggestions:
  • Once you have recovered mail from a provider and you have all your old emails in a mail client (Outlook, Apple mail and the like) on your own computer, you should make sure on your client create a new mail account to the new mail account. Then you can, in your client, transfer emails to the new mail account.
  • If you instead correct information in existing account on your mail client, your mail client will delete all mails. After that, you can only get emails back if you first make a restore on your mail client from before the change, and then set up a new mail account, and then move mails over manually. On a Mac you can use the built-in Time Machine program.
What happened?
That is our best assessment, that when servers were to be moved from one data center to another and despite the moving machines being protected by both firewall and antivirus, then some of the machines were infected before the move, with an infection that had not been actively used in the previous data center, and we did not know that there was an infection.

While working to move servers from one data center to another data center, servers that were previously on separate networks were regrettably wired to access our internal network used to manage all of our servers.

Through the internal network, the attackers gained access to very central management systems and the backup systems.

Through the backup system, the attackers managed to access:

  • All storage (data)
  • Replication backup system
  • Secondary backup system
The attackers managed to encrypt all the discs served, as well as on primary and secondary backup systems, whereby all machines went down and we lost access to all data.

No data breach
The attack happened by encrypting all disks for all virtual machines and we have seen no evidence of data breaches. We have not seen the attackers have had access to the machines' content of data themselves, but to management systems from which they could encrypt entire disks. There were very large amounts of data that were encrypted and we have not seen any signs that larger amounts of data have been attempted to be copied out.



We deeply regret the situation and thank you to the many loyal customers who have been with us over the years.

Sincerely

CloudNordic

Edit:
Obi-Lan ehtikin ensin :tup:
 
Kiinnostavia juttuja, ja alleviivaa sitä että koittavat saada suuria kaloja. Tuskin kukaan luulee että jonkun kotinörtin vanhat pelit serverillä heruttavat kovia tuloja, ja siksi kaikenmaailman suuret palvelut, ja nassien valtamerkit iskujen kohteena, siis vaikka olisikin siinä sitten ne wanhat pelit. Oliskos näin?
 
Kiinnostavia juttuja, ja alleviivaa sitä että koittavat saada suuria kaloja. Tuskin kukaan luulee että jonkun kotinörtin vanhat pelit serverillä heruttavat kovia tuloja, ja siksi kaikenmaailman suuret palvelut, ja nassien valtamerkit iskujen kohteena, siis vaikka olisikin siinä sitten ne wanhat pelit. Oliskos näin?

Ehkä ei enää tule kohdennettua ransomware hyökkäystä, nykyään taitavat yrittää varastaa kaikki tilisi selaimesta ja jos olet kirjautunut johonkin verkkokauppaan, vinguttaa luottokorttisi tappiin.
 
Mulla on raspissa 64GB muistikortti. olen puolen vuoden välein pyöritelly clonezillalla varmuuskopiota aina uudelle kortille ja se on ollut hyvä systeemi. Nyt kuitenkin mokasin ja jostain syystä ei mahdu enää uudelle 64GB kortille koska Kingston High Endurance on normaalia isompi (????).

Miten saan järkevimmin tehtyä varmuuskopion niin että se mahtuisi uudelle ~64GB muistikortille? (muuten kuin ostamalla jatkossa vain identtisiä muistikortteja)
 
Miten saan järkevimmin tehtyä varmuuskopion niin että se mahtuisi uudelle ~64GB muistikortille? (muuten kuin ostamalla jatkossa vain identtisiä muistikortteja)

Clonezilla taitaa nykyisin osata tehdä kopion pienempään kohteeseen, jos käyttää sopivia vipuja asetuksissa. En ole vielä lukenut dokumentointia tarkemmin, pitää vilkaista jossain vaiheessa. Entä jos pienennät ensin hieman Raspin osiota ja sitten teet Clonezillalla kopion osioista, voisi toimia? Kannattaa varmuuden vuoksi ensin ottaa image koko kortista jollekin levylle/USB-tikulle.

Edit: niin tuo osion pienentäminen onnistuu vaikkapa Gpartedilla.
 
Clonezilla taitaa nykyisin osata tehdä kopion pienempään kohteeseen, jos käyttää sopivia vipuja asetuksissa. En ole vielä lukenut dokumentointia tarkemmin, pitää vilkaista jossain vaiheessa. Entä jos pienennät ensin hieman Raspin osiota ja sitten teet Clonezillalla kopion osioista, voisi toimia? Kannattaa varmuuden vuoksi ensin ottaa image koko kortista jollekin levylle/USB-tikulle.

Edit: niin tuo osion pienentäminen onnistuu vaikkapa Gpartedilla.

Niin kuvittelen itsekin, mutta eipä ollu noin. Se lopettaa operaation heti alkuunsa jos tajuaa että lähde-muistikortti mistä kopioidaan on suurempi kuin kohde-muistikortti mihin asiat pitäisi siirtää. Ei ota edes kantaa osioiden kokoon, vaan laskee vain tyyliin että 61,2 korti on enemmän kuin 61,1GB kortti, no can do.
 
Niin kuvittelen itsekin, mutta eipä ollu noin. Se lopettaa operaation heti alkuunsa jos tajuaa että lähde-muistikortti mistä kopioidaan on suurempi kuin kohde-muistikortti mihin asiat pitäisi siirtää. Ei ota edes kantaa osioiden kokoon, vaan laskee vain tyyliin että 61,2 korti on enemmän kuin 61,1GB kortti, no can do.

Joo, uteliaisuus heräsi, niin testailin parilla USB-tikulla. Näyttää olevan mahdotonta tai ainakin hankalaa kopsia Clonezillalla suoraan suuremmalta pienemmälle. Mutta osioiden kloonaus onnistuu helposti, kun ensin pienentää lähdeosiota riittävästi. Hyvin toimi tällä menetelmällä 8 gigatavua -> 4 gigatavua tikulle kloonattu DietPi.

Edit:
Ai niin, kokeilin samalla Rescuezillaa, joka vaikutti oikein pätevältä. Ihan kiva GUI-vetoinen systeemi, josta löytyy myös Gparted ja tarvittaessa Clonezilla komentoriviltäkin.
 
Itse olisin varmaan tehnyt sen siirron "pienemmälle" ensin macrumilla ja jatkanut sitten taas tutummalla...
 
Itse olisin varmaan tehnyt sen siirron "pienemmälle" ensin macrumilla ja jatkanut sitten taas tutummalla...

Nuo kaupalliset työkalut on kieltämättä simppelimpiä. Mutta toisaalta, Raspberryn käyttäjällä löytyy varmasti ainakin perustiedot Linuxista, joten avoimen koodin vempeleiden käyttö onnistuu. Sekin hyvä puoli noissa on, ettei tarvitse asentaa Windowsiin mitään :thumbsup:
 
Onkos sillä nyt merkitystä jos siirrän tiedostot kovalevyltä toiselle että pistänkö vaan copy pastella vai käytän kloonausohjelmaa?

Kyseessä ei ole käyttislevy.
 
Elikkästä, tarvitsisin vinkkejä hyvään ulkoiseen usb kovalevyyn jossa salasana/ja/tai/ salaustoiminto? Korkeintaan 1T ei välttis tarvitse olla niinkään iso. pelottaa, että nykyinen vanha hajoaa kesken kaiken, eikä ole mitään backuppia. Pilvee en käytä missään muodossa.
 
Elikkästä, tarvitsisin vinkkejä hyvään ulkoiseen usb kovalevyyn jossa salasana/ja/tai/ salaustoiminto? Korkeintaan 1T ei välttis tarvitse olla niinkään iso. pelottaa, että nykyinen vanha hajoaa kesken kaiken, eikä ole mitään backuppia. Pilvee en käytä missään muodossa.

Osta mikä tahansa ulkoinen kiintolevy, jonka salaat kokonaisuudessaan VeraCryptillä. Ei kestä kiittää.
 
Minäkin sanoisin, että älä käytä sen levyn omaa salaustoimintoa, tai jos välttämättä haluat käyttää, selvitä hyvin että se on luotettava. Ulkoisten levyjen valmistajien omilla salauksilla on jossain määrin huono maine, mikä ainakin osittain johtuu Western Digitalin kömmähdyksistä takavuosina.

Kirjoitit ettet käytä pilveä lainkaan. Jos pidät pilveä epäluotetavana, niin luotatko sitten laitevalmistajien omiin kryptausohjelmiin?

VeraCryptin sijaan harkitsisin BitLockeria, mikäli kyseessä vain Windows-ympäristö. Tosin Windows Home versiossa on ilmeisesti vain Device encryption, joka ei ole minulle tuttu. Macissa kannattaa käyttää macOSin omaa salausta jne. Tällöin ei tarvitse lisäohjelmia ja kryptauksen saa kätevästi avautumaan samalla kun kirjaudut sisään koneellesi.

Ei siis VeraCryptikään huono ole, varsinkaan jos on useita käyttöjärjestelmiä ja/tai laitteita.

Monissa varmuuskopiointijärjestelmissä on myös mahdollisuus kryptata itse varmuuskopio, jolloin koko levyn ei välttämättä tarvitse olla kryptattu. Et kuitenkaan kuvannut tämän puolen toteutusta viestissäsi.
 
En tiedä miksi tällainen oli Wikipediassa Veracryptistä: "Myös flash-muistia, kuten SSD-levyjä ja USB-tikkuja voidaan salata, mutta VeraCryptin kehittäjät eivät kuitenkaan suosittele tätä."

Minkäs kömmähdyksen se WD sitten on tehnyt? Lähinnä pelkkä salasanakin riittäisi, en siis mitään korkean tason salausta edes tarvitsisi.
 
Western Digitalista on monta juttua, tällainen osui hakuun ensimmäisten joukosta Western Digital self-encrypting hard drives riddled with security flaws

Takavuosina saattoi olla suorituskyky-hyötyä käyttää ”hardware” kryptausta, mutta nykyaikaiset prosessorit suoriutuvat hommasta vaivatta.

Ilmeisesti joskus oli ongelmia, että ulkoisen levyn kotelointiin rakennettu kryptaus saattoi hajota, jolloin dataan ei enää päässyt käsiksi vaikka itse levy oli ehjä. En tiedä että tapahtuuko tuollaista nykyään.

Samsung T7 on perusvalinta ulkoiseksi levyksi, sellaista ainakin uskaltaisin suositella. Niissä on halutessa ”hardware encryption”, joka kai vaatii Samsungin ohjelmien asentamisen koneelle. Itsellänikin on T7 Shield, ja kryptasin ihan käyttöjärjestelmän natiivilla systeemillä.
 
Western Digitalista on monta juttua, tällainen osui hakuun ensimmäisten joukosta Western Digital self-encrypting hard drives riddled with security flaws

Takavuosina saattoi olla suorituskyky-hyötyä käyttää ”hardware” kryptausta, mutta nykyaikaiset prosessorit suoriutuvat hommasta vaivatta.

Ilmeisesti joskus oli ongelmia, että ulkoisen levyn kotelointiin rakennettu kryptaus saattoi hajota, jolloin dataan ei enää päässyt käsiksi vaikka itse levy oli ehjä. En tiedä että tapahtuuko tuollaista nykyään.

Samsung T7 on perusvalinta ulkoiseksi levyksi, sellaista ainakin uskaltaisin suositella. Niissä on halutessa ”hardware encryption”, joka kai vaatii Samsungin ohjelmien asentamisen koneelle. Itsellänikin on T7 Shield, ja kryptasin ihan käyttöjärjestelmän natiivilla systeemillä.
Huomasitko, että tuo linkkaamasi juttu WD:stä oli vuodelta 2015? Tuoreempia keskusteluja vastaavista ongelmista en ainakaan helposti löytänyt. Sen sijaan esim. tämä revikka kehuu WD:n suojausta.


Oma kokemus WD:n ulkoisen levyn salauksesta on siinä mielessä huono, että se ei aina avaa levyä non-admin käyttäjälle, vaikka asetuksissa levyn käyttö on sallittu kaikille koneen käyttäjille. Tuloksena sitten jää monta kertaa automaattinen varmuuskopio ottamatta.
 
Huomasitko, että tuo linkkaamasi juttu WD:stä oli vuodelta 2015? Tuoreempia keskusteluja vastaavista ongelmista en ainakaan helposti löytänyt. Sen sijaan esim. tämä revikka kehuu WD:n suojausta.

Oma kokemus WD:n ulkoisen levyn salauksesta on siinä mielessä huono, että se ei aina avaa levyä non-admin käyttäjälle, vaikka asetuksissa levyn käyttö on sallittu kaikille koneen käyttäjille. Tuloksena sitten jää monta kertaa automaattinen varmuuskopio ottamatta.

Huomasin kyllä, ja itsekin hieman ihmettelin tuoreampien juttujen vähyyttä. Oma tuntuma oli, että nettikirjoittelussa kovasti väheksyttäisiin valmistajien kryptaus-ratkaisuja.

Kuulostaisi vähän riskiltä avata levyn salaus kaikille koneen käyttäjille. Jos on tehnyt koneelleen käyttäjätilit vaikkapa lapsille, pääsevät nämäkin käsiksi salattuun sisältöön. Itse näkisin, että salaus pitäisi purkaa vain admineilta, system-tileiltä ja siltä käyttäjältä, jolle sisältö on tarkoitettu. Ja en ole Windowsin varmuuskopioinnin asiantuntija, mutta eikö kotikäyttöön tarkoitetuissa varmuuskopiointiohjelmissa automaattiset varmuuskopiot suoriteta usein system-tilillä?
 
Kuulostaisi vähän riskiltä avata levyn salaus kaikille koneen käyttäjille. Jos on tehnyt koneelleen käyttäjätilit vaikkapa lapsille, pääsevät nämäkin käsiksi salattuun sisältöön. Itse näkisin, että salaus pitäisi purkaa vain admineilta, system-tileiltä ja siltä käyttäjältä, jolle sisältö on tarkoitettu. Ja en ole Windowsin varmuuskopioinnin asiantuntija, mutta eikö kotikäyttöön tarkoitetuissa varmuuskopiointiohjelmissa automaattiset varmuuskopiot suoriteta usein system-tilillä?
Tässä tapauksessa levyllä ei ole mitään erityisen salaista. Olen käyttänyt kryptattua levyä lähinnä siksi ettei joku levyn mukaansa nappaava saa kaikkea dataa haltuunsa. Käytän Macrium Reflectiä ja siinä toki olisi myös mahdollista kryptata ne varmuuskopiotiedostot, jolloin levy salaus olisi vähän tårtapåtårta. Voisi siis avata levyn ja päästä noista ongelmista.
Päädyin kuitenkin hoitamaan homman siten, että varmuuskopiot menevät aluksi koneessa olevalle ssd-levylle, josta sitten harvakseltaan kopioin niitä manuaalisesti WD:lle. Tämän etuna on että kopiot syntyvät nopeasti. Haittana toki se että jos koneessa useampi levy kärähtää (mukaan lukien se varmuus-ssd), menetän ne datat, joita ei ole siirretty WD:lle.

Joo, muistaakseni Macrium toimii system-tilillä, mutta ei vaan avaudu ulkoinen kovo aina. Joskus avautuu...
 
Western Digitalista on monta juttua, tällainen osui hakuun ensimmäisten joukosta Western Digital self-encrypting hard drives riddled with security flaws

Takavuosina saattoi olla suorituskyky-hyötyä käyttää ”hardware” kryptausta, mutta nykyaikaiset prosessorit suoriutuvat hommasta vaivatta.

Ilmeisesti joskus oli ongelmia, että ulkoisen levyn kotelointiin rakennettu kryptaus saattoi hajota, jolloin dataan ei enää päässyt käsiksi vaikka itse levy oli ehjä. En tiedä että tapahtuuko tuollaista nykyään.

Samsung T7 on perusvalinta ulkoiseksi levyksi, sellaista ainakin uskaltaisin suositella. Niissä on halutessa ”hardware encryption”, joka kai vaatii Samsungin ohjelmien asentamisen koneelle. Itsellänikin on T7 Shield, ja kryptasin ihan käyttöjärjestelmän natiivilla systeemillä.

Samppa T7 kai se sitten pitää. Harmi vaan, kun noita WD:tä saisi puolta halvemmalla. Vaikka ei tuo toki hirmu kallis Samsungkaan ole.
 
Kysyin joskus kesällä viimeksi täällä, mutta kohta tulevat BF-tarjoukset julki niin palautui mieleen. Olen tähän asti käyttänyt vain Google Kuvat/Driveä puhelimen videoiden ja kuvien tallentamiseen, mutta on pitkään jo ollut tilien tallennustilat melkein täynnä. En jaksa alkaa räpeltämään lisätilien kanssa ja tällaisten tiedostojen kannattaisi ilmeisesti olla useassa paikassa tallennettuna, niin mihin suosittelette jatkossa tallentamaan?

Viimeksi suositeltiin että hommaan ulkoisen kovalevyn ja esimerkiksi IDrivestä tilauksen. Omassa koneessa on tällä hetkellä 1tb NVME, ja toisaalla ehdoteltiin, että ostaisin tilalle uuden 2tb SSD:n ja laittaisin sen nykyisen ulkoiseksi esimerkiksi tällaiseen.

dezen Premium M.2 NVMe USB-C Enclosure | Varastossa | Edullinen
 
Siitä vaan. Mutta itse ajattelen että kaksi ei riitä, kolme påitäisi olla, ja se yksi tosiaan muualla.
En toki itse noudata tätä hyvä sääntöä, päinvastoin. Minulla on kamat kahdennettuna aina koneen sisällä eri lervyillä ja sitten kolmantena ulkoisella, ja jos vähän vanhempaa tavaraa, niin sitten myös jollain vanhemmalla ulkoisella, joka tullut täyteen, jos vielä vanhemmalla, vielä parilla muullakin jotka tulleet täyten...ja iso osa jo ide-levyjä kaapissa ,-)

Mutta palatakseni omaan tilanteeseeni, jos tulisi vaikka salamaniskua jonnekin liki, ja koneessa olevat kintarit olisi lukukelvottoimia, silloin olisi enää yksi..kai se toimii?! Milloin tein siirrot?!
 
Kysyin joskus kesällä viimeksi täällä, mutta kohta tulevat BF-tarjoukset julki niin palautui mieleen. Olen tähän asti käyttänyt vain Google Kuvat/Driveä puhelimen videoiden ja kuvien tallentamiseen, mutta on pitkään jo ollut tilien tallennustilat melkein täynnä. En jaksa alkaa räpeltämään lisätilien kanssa ja tällaisten tiedostojen kannattaisi ilmeisesti olla useassa paikassa tallennettuna, niin mihin suosittelette jatkossa tallentamaan?

Viimeksi suositeltiin että hommaan ulkoisen kovalevyn ja esimerkiksi IDrivestä tilauksen. Omassa koneessa on tällä hetkellä 1tb NVME, ja toisaalla ehdoteltiin, että ostaisin tilalle uuden 2tb SSD:n ja laittaisin sen nykyisen ulkoiseksi esimerkiksi tällaiseen.

dezen Premium M.2 NVMe USB-C Enclosure | Varastossa | Edullinen

Minulle suositeltiin täällä tätä Samsung T7 (hetken aikaa vielä tarjouksessa) ja kävin tuolta Gigantin tarjouksesta sen ostamassa. Vaikutti kyllä hyvälle, kaikinpuolin ulkoisesti ainakin kestävä ja salasanasuojaus. Itselläni on tällä hetkellä kaksi erilaista ulkoista ssd levyä, joilla varmuuskopioin tietoja. Se kolmas olisi tietysti paras ja sen säilytys vielä jossain muualla, kuin missä nämä kaksi ovat, niin varmuus on jo aika hyvällä tolalla.
 
Minulle suositeltiin täällä tätä Samsung T7 (hetken aikaa vielä tarjouksessa) ja kävin tuolta Gigantin tarjouksesta sen ostamassa. Vaikutti kyllä hyvälle, kaikinpuolin ulkoisesti ainakin kestävä ja salasanasuojaus. Itselläni on tällä hetkellä kaksi erilaista ulkoista ssd levyä, joilla varmuuskopioin tietoja. Se kolmas olisi tietysti paras ja sen säilytys vielä jossain muualla, kuin missä nämä kaksi ovat, niin varmuus on jo aika hyvällä tolalla.
Niin voisi tehdä. Pidätkö vain kuvia ja videoita tms. sillä levyllä, vai onko sulla jotain tietokoneen tiedostoja siinä?
 
Niin voisi tehdä. Pidätkö vain kuvia ja videoita tms. sillä levyllä, vai onko sulla jotain tietokoneen tiedostoja siinä?

Ihan sekalaisesti on kaikenlaisia tiedostoja. Oikeastaan kaikki mitä minulla on, on digitaalisessa muodossa. Paperia en ota enää postiluukusta vastaan, enkä kuvista teetä fyysisiä versioita. Sen takia ei voi ottaa kovin suurta riskiä, että pitäisi vain yhden levyn varassa, eikä ehkä edes kahden.
 
Ihan sekalaisesti on kaikenlaisia tiedostoja. Oikeastaan kaikki mitä minulla on, on digitaalisessa muodossa. Paperia en ota enää postiluukusta vastaan, enkä kuvista teetä fyysisiä versioita. Sen takia ei voi ottaa kovin suurta riskiä, että pitäisi vain yhden levyn varassa, eikä ehkä edes kahden.
Okei.
 
Filosofisesti tästä: Ennenvanhaan kun meistä aika jätti, ne fyysiset kuvat jäivät, vaikkakuin usein mystisinä, mistä ja kuka? -mutta nykyisin kun aika jättää, ne kolme varmuuskopiota kipataan kaikki serriin, kuka jaksaisi kaivella jonkun muun tiedostoja? Tai edes tietää että semmoisia on? "ääh, sillä oli kai jotain wanhoja pelejä" tiedän muuten jopa tapauksia kun joku on digitoinut vanhat diansa ja tuhonnut ne alkuperäiset -ja kun haivainnut että skannauslaatu ihan vgata, niin siinä se ;-) Ja mitä ammattimaisempaa, sitä ohkaisempaa, jos firman toiminta loppuu niin taatusti kaiki hienot tsydeemit katoavat kuin tuhka tuuleen. Loistavat laatujärjestelmät ja varastonhallinnat...
 
Filosofisesti tästä: Ennenvanhaan kun meistä aika jätti, ne fyysiset kuvat jäivät, vaikkakuin usein mystisinä, mistä ja kuka? -mutta nykyisin kun aika jättää, ne kolme varmuuskopiota kipataan kaikki serriin, kuka jaksaisi kaivella jonkun muun tiedostoja? Tai edes tietää että semmoisia on? "ääh, sillä oli kai jotain wanhoja pelejä" tiedän muuten jopa tapauksia kun joku on digitoinut vanhat diansa ja tuhonnut ne alkuperäiset -ja kun haivainnut että skannauslaatu ihan vgata, niin siinä se ;-) Ja mitä ammattimaisempaa, sitä ohkaisempaa, jos firman toiminta loppuu niin taatusti kaiki hienot tsydeemit katoavat kuin tuhka tuuleen. Loistavat laatujärjestelmät ja varastonhallinnat...

Kovin on synkät maisemat sinulla. Maailma muuttuu ja ihmiset sen mukana. Ehkä tulevaisuudessa nimenomaan, ihmiset osaavatkin etsiä niitä valokuvia juuri edesmenneen omaisen koneelta/levyltä, kun tietää, että sinnehän ne nykyään laitetaankin. Ihmiset kuvaa tänä päivänä enemmän kuin koskaan ja kaikki ne ovat digitaalisessa muodossa, varsinkin, kun kuvaus monesti tapahtuu puhelimella. Eriasia sitten on nämä salasanasuojatut/salauksella lukitut kovot, joku masterkoodi olisi varmastikin hyvä jättää jälkeensä löydettäväksi, jos näin näkee hyväksi, että joku sisällön kuoleman jälkeen saa nähdä.
 
Ostin linux-koneeseeni uuden 4TB SSD-levyn vanhan puoliteraisen tilalle. Samalla tuli testattua varmuuskopioiden palauttaminen.

Vanha SSD-levy on toiminut /home asemana. Poistin vanhan levyn ja asensin uuden sen tilalle. Samaan aikaan en voinut kytkeä molempia, SATA-väylien vähyyden vuoksi.

Käynnistin Ubuntun USB-asennustikulta ja valitsin "try Unbuntu". Sitten osioin ja formatoin uuden levyn. Jätin 1% levyä osioimatta ja formatoin loput yhdeksi ext4-partitioksi.
CT4000_MX500_uuid.png

Seuraavaksi mounttasin käyttöjärjestelmälevyaseman ja kaivoin sieltä /etc/fstab -tiedoston, johon vaihdoin entisen /home -mountin tilalle uuden formatoidun partition UUID-tunnuksen.

Tämän jälkeen käynnistin koneen uudelleen ja uusi levy näkyi kotihakemistona, mutta omat henkilökohtaiset asetukseni puuttuivat.

Käynnistin Deja Dup Backups ohjelman ja kirjoitin siihen NAS-asemani levyjaon, johon varmuuskopiot on tehty. Palautus alkoi ja jätin koneen palauttamaan tietoja alkuperäisiin hakemistoihin.

Reilun tunnin kuluttua palautus oli ohi ja kun kirjauduin koneelle uudelleen, olivat omat asetukseni jälleen käytössä, esimerkiksi selaimen kirjanmerkit ja kirjautumistiedot. Ja tietysti kuvat, videot ja asiakirjat; kaikki omilla paikoillaan.

Koska vanha levyasema oli vielä käytettävissä, olisin voinut vaihtaa sen uuden levyn tilalle, mikäli varmuuskopion palauttaminen ei olisi onnistunut. Nyt voin huoletta kierrättää aseman eteenpäin. Lisäksi on ollut käytännöllistä käyttää omaa levyä kotihakemistoille, jolloin tällainen levynvaihto isompaan onnistuu helposti.
 
Kovin on synkät maisemat sinulla. Maailma muuttuu ja ihmiset sen mukana. Ehkä tulevaisuudessa nimenomaan, ihmiset osaavatkin etsiä niitä valokuvia juuri edesmenneen omaisen koneelta/levyltä, kun tietää, että sinnehän ne nykyään laitetaankin. Ihmiset kuvaa tänä päivänä enemmän kuin koskaan ja kaikki ne ovat digitaalisessa muodossa, varsinkin, kun kuvaus monesti tapahtuu puhelimella. Eriasia sitten on nämä salasanasuojatut/salauksella lukitut kovot, joku masterkoodi olisi varmastikin hyvä jättää jälkeensä löydettäväksi, jos näin näkee hyväksi, että joku sisällön kuoleman jälkeen saa nähdä.

Ei ole, olen realisti, mikäänhän ei ole ennenkään estänyt jälkeläisiä kippaamaan kaikia äidin kuvakansioita kaatopaikalle, kuten me teimme.
Se on totta etä ihmiset kuvaavat enemän kuin kopskaan, itsekään en katso sitä kuvamassaa jota minulla on, saatika että joku muu sitä tekisi. Tuttuni kysyi tarvitseeko hän kameraansa uuden muistikorti kun vanha on täynnä, sanoin että kuvat voi siirtää koneelle ja tyhjentää sen kortin, mitäs aiemmille olet tehnyt? "No, olen aina heittänyt kameran roskiin kortteineen, kun kerran täys" Eikä tosiaan kuviensiirto konellekaan auttanut "Ai ne kuvat, heitin sen koneen jo pari vuotta sitten roskikseen" ;-)
QAik harva taitaa kännykän kuviakaan mihinkään siirtä, ja kännykän käyttöikä ehkä vuosi, pari, kuka edes muistaa missä se 4. edellinen känny on tai saisi sieltä kuvia ulos...
Toki on ihmisiä joista heidän kuvillaan on säilytysarvoa, mutta onko suvussa kukaan muu samaa mieltä asiasta?

Netistä löytyy aika tavalla keskusteluista jostain vanhasta maisemasta, joku tuttu kauppa 60-luvulta, löytyy kuvia, muta kas, sama paikka, ja vuosi 2003, siinä oli joku kauppa, joku muistaaa? Joo, joku muistaaa, mutta kenelläkään ei enää niin uudesta ole enää kuvaa. Oli kyllä...
Nykyään tuhotaan lähimenneisyyttä paaaljon tehokkaammin kuin ennen tapahtui. Onko se edes huono asia?
 
Lainataan ketkua sen verran että onko vinkkiä miten palauttaa pari kuvakansiota takaisin, oli joutuneet ilmeisesti poistoon ja tarvista niille olisi, muistelen aikanaan jollain softalla palauttelu onnistui mutta onko minkalainen homma nykyään?
 
Onko olemassa jotain helppoa softaa, jolla voisi ottaa imagen järjestelmästä ja sitten luoda sillä tikun, jolla voi koneen käynnistää ja palauttaa samaisen imagen, joka myöskin tuolla tikulla?

Tälläinen olisi kätevä, kun kyseessä on vanhempia henkilöitä, joille tulee koneita asennettua käyttökuntoon ja olisi mukava saada sitten lopuksi ns. palautus image, jolta voisivat tarvittaessa järjestelmän palauttaa, jos menee täysin jumiin. Läppäreissä on kyllä omat palautus systeemit, mutta aivan liian monimutkaisia kun kyselevät niin monia asioita ja asentavat kaikenlisäksi kaiken sen bloatin sinne uudestaan, jonka itse on siivonnut ja asentanut tarvittavat sovellukset.
 
Onko olemassa jotain helppoa softaa, jolla voisi ottaa imagen järjestelmästä ja sitten luoda sillä tikun, jolla voi koneen käynnistää ja palauttaa samaisen imagen, joka myöskin tuolla tikulla?

Tälläinen olisi kätevä, kun kyseessä on vanhempia henkilöitä, joille tulee koneita asennettua käyttökuntoon ja olisi mukava saada sitten lopuksi ns. palautus image, jolta voisivat tarvittaessa järjestelmän palauttaa, jos menee täysin jumiin. Läppäreissä on kyllä omat palautus systeemit, mutta aivan liian monimutkaisia kun kyselevät niin monia asioita ja asentavat kaikenlisäksi kaiken sen bloatin sinne uudestaan, jonka itse on siivonnut ja asentanut tarvittavat sovellukset.

Macrium Homella vaan luo palautustikun ja lykkää imagen sille samalle tikulle, mistä sit palauttaa sen? En oo kyllä testannut käytännössä.
 
Onko olemassa jotain helppoa softaa, jolla voisi ottaa imagen järjestelmästä ja sitten luoda sillä tikun, jolla voi koneen käynnistää ja palauttaa samaisen imagen, joka myöskin tuolla tikulla?

Tälläinen olisi kätevä, kun kyseessä on vanhempia henkilöitä, joille tulee koneita asennettua käyttökuntoon ja olisi mukava saada sitten lopuksi ns. palautus image, jolta voisivat tarvittaessa järjestelmän palauttaa, jos menee täysin jumiin. Läppäreissä on kyllä omat palautus systeemit, mutta aivan liian monimutkaisia kun kyselevät niin monia asioita ja asentavat kaikenlisäksi kaiken sen bloatin sinne uudestaan, jonka itse on siivonnut ja asentanut tarvittavat sovellukset.

Löytyy. Veaam Agent.
 
Macrium Homella vaan luo palautustikun ja lykkää imagen sille samalle tikulle, mistä sit palauttaa sen? En oo kyllä testannut käytännössä.
Löytyy. Veaam Agent.
Pitääpä tutustua tarkemmin...

Uskomatonta, miten paljon bloattia jotkin valmistajat näihin läppäreihin saakin tungettua, mikä täysin pilaa niiden oman palautus systeemien käytön mielestäni.
 

Statistiikka

Viestiketjuista
262 341
Viestejä
4 553 301
Jäsenet
74 959
Uusin jäsen
sorjonen

Hinta.fi

Back
Ylös Bottom