Aug 31st, 2010, 16:58 | #1 |
Senior Member
注册日期: Mar 2009
帖子: 122
积分:3
精华:1
|
【原创】如何保障数据安全? 浅谈我的数据备份/加密方案!
闲着也是闲着,这里和各位谈谈我自己的数据安全保障方案,希望对大家有所帮助。 数据安全分几个方面: 1. 首先是物理安全,也就是说硬盘/电脑的物理安全,解决方案就是电脑和外置硬盘要存放在安全的地点(上锁)! 2. 其次是数据备份,以防硬盘物理/逻辑损坏。 3. 再者就是数据加密,这样在硬盘/电脑丢失/被盗的情况下也能够保证数据不被他人利用。 4. 还有一点就是家里一般都有数台电脑,数据同步也逐渐成为一个问题。 这里我主要谈一下2,3两点。 我的硬件配置: 一台主力小黑Thinkpad 笔记本:一方面小黑能跟我满世界跑,另一方面回家放到扩展坞上充当台式机/HTPC的角色。 我现在的备份方案: * Thinkpad 配备光驱位第二硬盘盒和第二硬盘。这是入手商务机好的一点,可以使用第二硬盘。大约每两周进行一次主硬盘的数据克隆,系统和数据同时得到备份。这样,即使主硬盘当掉,我可以接上第二硬盘继续工作,损失的只是两周工作量的数据。克隆软件强烈推荐Acronis Trueimage,用了N年了,方便可靠。 * 其他一些大型数据以及不需要时刻访问的数据(比如照片和录像,现在的高清录像一小时就是13G啊),存储在WD的Mirror Edition 外置硬盘上(接到Thinkpad扩展坞上,从不移动)。这个外置硬盘的特点是支持RAID 1,内置两个1TB硬盘当一个用,也就是说每一个文件都有两个copy。这样即使当掉一个硬盘,数据也会毫发无损。 * 上面的外置硬盘方案严格说是数据冗余,而不是备份。所以说特别重要的数据还是要刻盘备份。现在的蓝光盘还太贵,DVD便宜量又足,为不二的选择。一般人的文档/照片等全部备份起来几张DVD也够用了。 * 另配一个USB优盘和2.5寸移动硬盘,来回拷贝数据什么的,并不存储重要数据,中介而已。 艳照门的发生,让很多人都认识到了数据加密的重要性,毕竟自用的电脑上存储了太多的个人私密信息(基本身份信息,银行信用卡信息等等)。 我现在的系统是Windows 7 Ultimate,所以对于外置硬盘直接使用了内置的bitlocker to go功能,采用密码全盘加密。这样子我的外置硬盘即使被盗,别人也无法获取我的数据。 对于笔记本,这要得益于商务机强大的数据安全管理。TP内置安全芯片,有开机密码,硬盘密码以及BIOS管理员密码。这些都设置妥当后,即使你的电脑被盗,别人也素手无策! 对于刻录DVD来说,一方面有专门的刻录加密软件(貌似最新的Nero支持,不是很清楚),另一方面也可以使用winrar将数据压缩加密(这里建议创建一个冗余校验卷),然后将RAR文件刻录到DVD上。由于DVD被划损的可能性,一般刻录双份,安全保管。 以上是小弟一点经验,希望大家批评指正并补充。 另外转贴请注明! |
|
Sep 1st, 2010, 16:17 | 只看该作者 #11 | |
Senior Member
注册日期: Feb 2007
帖子: 1,571
声望: 51515
|
引用:
对于家用HA而言, mirror比较可靠, 相比raid5的成本和技术要求比较高. 这里同时应该讨论你的4, 就是数台电脑的同步. 加上4, 这个mirror就不应该是本地存储, 而是网络存储, 当然, 网络的安全性本文不讨论. 对于网络存储来讲, windows用户可以redirect folder, 或者roaming profile. 当然roaming profile有时坏处大于好处, 没有也罢, 因为用户不能承受的丢失不是软件的那些配置, 而是真正的数据. 那些配置重新来过虽然很麻烦, 但是毕竟可以重新来过. 况且这些都可以备份. 在我的工作中, 个人用户硬盘坏远远少于profile出问题, 所以单单profile出问题还是很好解决的. 而redirect folder可以把实际数据存储位置指向网络存储, 这样基本解决了多台电脑数据同步的问题; 而网络存储只用于存储数据, 可以使用mirroe NAS. 备份, 对于商业用户很需要, 但是对于家用远远不如冗余有用. 因为备份的基本需要是旧数据被覆盖, 方法是rotation, 这对于家用来讲, 基本不现实: 1. 家用数据基本都是添加新数据, 经常是老的数据都到了忘记在哪找不到的地步, 那里还去更新呢? 2. rotation对于家用来讲, 虽然dvd成本低, 但是不能rorate, 就算可以使用rw, 每一次所使用的时间成本也远远大于数据可能被覆盖而发生的成本 3. 倒是OS时不时镜像一次有些好处, 不过也经常懒得镜像. 我也认为TI很好. 若是使用企业版, 给每个os装个agent, 可以集中online镜像,很方便 4. 我更常使用的备份手段是rsync到另台计算机中, 重要数据每周一次, 这样误删文件只要不超过一周, 就有救, 而基本不存在备份计算机硬盘和mirror中的两块硬盘同时坏的可能. 5. 云现在还不能大数据量应用. 很多ISP限制流量, 连基本下载都不够. 加上速度的因素, 所以云存储现在也就是个概念, 或者算是小量移动存储的一个替代. 除非到了ISP都是光纤到户的时候 |
|
|