Ne glede na to, koliko denarja vložite v varovalno opremo, ki naj bi zagotavljala preživetje vaših najljubših podatkov, je njihova varnost odvisna predvsem od vas samih. Še tako draga tehnika ne more preprečiti katastrofe ob uporabnikovi lenobi, če z njo niso ob pravem času prepisani vsi podatki. Večina predstavljenih tehnik ter programske opreme ne zahteva posebnega znanja, zato naj vam bo ta članek spodbuda, da se v širokem loku ognete nesreči. Res je, na napakah se učimo, a še bolje je preprečiti kot zdraviti.
NAJPREJ STRATEGIJA
Preden začnemo z uvedbo varovanja, je dobro temeljito razmisliti o strategiji. Za začetek si moramo biti na jasnem o mediju varovanja. Največkrat povprečni uporabnik varnostno kopira podatke na isti disk, kjer so originali. Verjetno ni treba posebej poudarjati nesmiselnost takšnega početja. Prav pride pri napačnem spreminjanju originalne informacije, iz česar se rodi želja po vrnitvi v prvotno stanje. Varni tako hranjeni podatki vsekakor niso. Kaj če odpove disk? Korak dlje gre rešitev z dodatno diskovno enoto. Vsekakor je ta, ob ugodnih cenah ter količini prostora na sodobnih diskih, finančno najbolj izplačljiva. Tudi če sta dva diska v istem računalniku, ga ni nesrečneža, ki bi mu odpovedala oba hkrati. Seveda se kdaj to zgodi, a navadno je ob tem govor o nesreči višje vrste. Za te je najbolje imeti varovanje, ne le v drugi napravi, marveč tudi na drugi lokaciji. Le tako našim podatkom ne morejo do živega niti požari niti poplave, kaj šele kaj drugega.
Vsak način varovanja ima svoje prednosti. Če trde diske zamenjamo za sodobne bliskovne pomnilnike, pridobimo pri prenosljivosti arhivirane informacije, če uporabimo optične medije, jih zlahka razmnožimo, in če uporabimo oblak, lahko do ljubih podatkov dostopamo od koder koli po svetu. Za končno izbiro medija, na katerem bodo po novem počivali dvojniki informacij, je zelo pomembna narava teh. Dopustnik bo svoje fotografije hranil na CD- ali DVD-ploščku, medtem ko bo profesionalec raje posegel po zmogljivih in hitrih trdih diskih. Končna odločitev je naša. Od posameznika do posameznika se bo, odvisno od primera, precej razlikovala, a čisto vsaka je enako pomembna, zato je ne jemljimo zlahka.
KAJ VAROVATI
Brez posebnih orodij je nemogoče varovati celoten Linuxov disk, a zakaj bi ga sploh, če ne potrebujemo večine datotek na njem? Najpomembnejši imenik je vsekakor /home/uporabnik. Tudi tega ne varujemo v celoti, saj so glavne stvari v podimenikih ~/Documents, ~/Desktop in ~/Downloads. V njih najdemo večino datotek in dokumentov, ki smo jih pridelali v času uporabe. Podatki, ki so rezultat dela s posameznimi aplikacijami, so navadno znotraj njihovih osrednjih imenikov. Večina vas ob namestitvi vpraša po lokaciji, če pa jo program izbere sam, lahko za informacijo pogledate v možnosti posamezne aplikacije. Tako na primer elektronsko pošto vsak program shranjuje zase, Thunderbird in Evolution jo zbirata pod domačim imenikom uporabnika v ~/.thunderbird in ~/.evolution, medtem ko gre Kmail globlje in shranjuje pošto v ~/.kde/share/apps/kmail. Če imamo nameščenih veliko programov, katerih ne bi želeli ob težavah ponovno prenašati iz spleta, jih lahko varujemo s kopiranjem imenika /var/cache/apt. Navedeno velja le v primeru, ko uporabljamo pripomoček za nameščanje Apt (Advanced Packaging Tool). Osebne nastavitve so skrite v domačem imeniku posameznika (.bashrc, .profile, .local ...). Marsikdo bo želel varovati tudi sistemske nastavitve, saj se s tem reši veliko nepotrebnega ponovnega nastavljanja ob morebitni novi namestitvi. Ogromno nastavitvenih datotek je v imeniku /etc. Njihovo število je res veliko, vendar nas to ne sme skrbeti, ker so večinoma majhne, zato ne bodo pomenile večjega zalogaja na ciljnem varovalnem mediju. Imenik /var je popolno nasprotje, a ker vsebuje elektronsko pošto (/var/spool/mail) ter ponavljajoče se skripte (/var/spool/cron), se splača varovati vsaj to dvoje. Če ste spreminjali nastavitve še kje drugje, se prepričajte, da imate pokrite tudi te. Običajno so dodatne nastavitve na področju /usr ali /usr/local.
KDAJ IN KAKO VAROVATI
Ko dobro premislimo o tem, kaj želimo za vsako ceno imeti vedno na varnem, nas čaka še odločitev, kdaj varovati. Nekateri so bolj naklonjeni postopkom, ki jih sprožijo sami, spet drugi se raje zanašajo na avtomatiko. Pogostost varnostnega kopiranja naj bo odvisna od narave podatkov. Če se podatki veliko spreminjajo ali so zelo dragoceni, jih je treba varovati pogosteje. Veliko vlogo pri tej odločitvi ima tudi skupna velikost − večji ko so podatki, težje jih bo varovati vsak dan. Ravno zaradi tega ima veliko pripomočkov za varovanje vgrajen mehanizem, ki poskrbi, da se informacija varuje prirastno (incremental). Z drugimi besedami to pomeni, da se vsakokrat varujejo le podatki, ki so se od zadnjega varovanja spremenili.
Veliko orodij za varnostno kopiranje pozna stiskanje, ki določene podatke zadovoljivo zmanjša tako, da jih na končni medij gre več gor. Načeloma s stiskanjem podatkov ni nič narobe, treba se je le zavedati nekaj stvari. Predvsem je dobro vedeti, kakšne informacije stiskamo, saj se vse datoteke ne skrčijo enako uspešno. Morda so nekatere že v stisnjenem formatu, pa tega sploh nismo vedeli (npr. slike JPG). V takšnem primeru je krčenje varovanih podatkov bolje izpustiti, saj od tega ne bi imeli veliko koristi in bi samo obremenjevalo procesor in druga strojna sredstva računalnika. Če se vseeno odločimo za stiskanje, najprej preverimo, v kakšnem formatu ga izvaja izbrani program za varovanje. Skoraj vsak izmed njih ima lasten algoritem in hitro se zgodi, da brez istega programa ob obnavljanju varovanih informacij, teh ne bomo mogli prebrati. Ko krčenja ne uporabimo, teh težav načeloma ni, saj pripomočki za varnostno kopiranje običajno delujejo s standardnimi oblikami datotek. Pri stiskanju moramo imeti na voljo močnejši računalnik, kot če stiskanja ne bi uporabili. Velikokrat se pri slabših PC-jih zgodi, da je varovanje neuspešno ravno zaradi stiskanja podatkov, saj se pri takšnem pisanju na medij zahteva konstanten pritok informacij, kar je za računalnik slabših strojnih zmogljivosti morda prezahtevna naloga. Naslednja pomembna zadeva je ocena občutljivosti varovane informacije. Če gre pri varovanju za pomembne podatke, jih je ob pisanju na medij dobro dodatno zavarovati z uporabo šifriranja. Tudi v tem primeru je treba imeti dober računalnik, ker je sam proces strojno zelo zahteven. Vedeti je treba, da je varovanje s šifriranjem veliko počasnejše kot brez njega ter da je sama zaščita le toliko dobra, kakršno je naše ravnanje s šifrirnimi ključi. Če jih ne zavarujemo, nam še tako »hud« algoritem za šifriranje ne bo mogel preprečiti odtekanja podatkov. Pri šifriranju gre navadno za občutljivejše informacije, zato marsikoga to ne bo zanimalo, ker pri domači rabi teh ni veliko. Povsem drugače pa je z zadnjim korakom, ki ga vsem toplo priporočamo. Redno preverjanje varnostnih kopij je skoraj enako pomembno kot njihova izdelava, kajti če varovanje ni izvedeno brez napak in so končni podatki neberljivi, je rezultat isti kot, če bi bili brez njih. Pregledovanje varovanega je možno na več načinov. Najočitnejši pravi, naj vsake toliko izvedemo scenarij nesreče in podatke obnovimo. Tako bomo hitro ugotovili, ali je s postopkom vse v redu. Toda takšno preverjanje je nenatančno, zamudno ter neredno, zato je bolje uporabiti kakšnega izmed algoritmov za preverjanje točnosti zapisane informacije v datoteki. Najpreprostejši to počnejo z uporabo dveh enakih datotek, ki ju bit za bitom primerjajo med seboj. Takšni algoritmi zahtevajo obstoj dveh enakih datotek in zlahka zagrešijo kakšno sistematsko napako, ki se zgodi na obeh datotekah hkrati, zato priporočamo uporabo sistema kontrolne vsote (checksum), ki shrani digitalni prstni odtis (hash) posamezne datoteke za poznejše preverjanje njene pristnosti.
Moj mikro, maj 2011 | Aleš Forte |
