前一段时间硬盘突然崩了,这几乎要让我所有的艰辛努力都毁于一旦,因为我所有的劳动成果都存储在硬盘中。
事实上,我之前的数据备份与安全工作已经做的不错了,对数据经常进行备份,而且分散存储,并进行了加密,由于一直以来数据并没有发生过丢失,久而久之,数据备份的频率越来越低,最近一次备份在本地磁盘已经是十几天之前了,听上去还不错,但是整个硬盘都报废了,最近一次备份到网盘已经是两个月前的事情了,听上去还不算太坏,但雪上加霜的是,由于担心通过压缩加密的备份不安全的问题,在这次数据灾难前已经删除了所有存储在网盘里的备份,最后剩下的备份就是一年前刻录到光盘里的备份,整整一年多的数据丢失,多少不可重复的工作量,多少灵感,多少艰辛?过去的所做的一切还能重做一遍吗?还能重现吗?建设一座大厦并不难,如果把你即将建成的大厦推倒,你还能让它恢复原来的样子吗?你还愿意去重建一座吗?没有比这更令人绝望和沮丧的了,在这次数据丢失之后,这成了我必须面对的问题,我几乎万念俱灰,做了决定:如果数据无法找回这些数据,我将彻底死心,绝不重来。最终,作为不幸中的万幸,磁盘盘面尚未损坏,我花了一笔不小的金钱代价进行了数据恢复,并恢复出了数据,对数据丢失的担心消失了,对数据泄密的担心却来了,这家在数据恢复行业知名的企业,存在严重的夸大宣传,其号称建设有涉密实验室,全程摄像头监控数据恢复流程,而实际上他们根本没这些,在我核对完数据后,要进行数据拷贝,拷贝是由我来操作的,期间有一个人在背后观察,由于数据拷贝时间较长,这个人就走开了,在我拷贝数据时发现,发现这个恢复盘中存储了很多个客户的恢复数据,这是一个多么可怕的事情,如果任何人想获取这些数据的话,那简直就是轻而易举,这暴露了他们的安全工作是多么糟糕,管理是多么的混乱,不同客户的数据怎么能放在同一个恢复盘中?存储恢复数据的硬盘怎么能由客户自己来操作?这让人感到非常的不安,在进行数据恢复之前就很担心的问题还是发生了,所有的情绪都变成了自责,自己的数据竟然要从别人哪里花钱找回来,这是多么的讽刺,怪谁呢?只恨自己没做好备份工作。
这次事故后,我决心绝不让这种事情再发生,哪怕是一丝一毫,我对以前的数据备份与保护工作进行了彻底的审视……
什么是“数据灾难”?
我对数据灾难的定义是:一切威胁到你对数据控制权的事件。
数据灾难主要体现在两个方面:数据丢失、数据泄密。
数据丢失一般分为:介质性损坏、非介质性损坏。
可能造成介质性损坏的情况:
一次意外的跌落?
一次意外的撞击?
一场火灾?
一场地震?
...
几乎所有的介质性损坏都是不可弥补的,一旦存储介质发生损坏,数据将彻底丢失。
非介质性损坏情况:
硬盘磁头故障?
硬盘电机故障?
硬盘电路板故障?
电脑被盗?
...
非介质性损坏并不意味着数据就可以找回,如果你的电脑被盗了,里面的数据完好,但找回数据的可能性比介质性损坏找回数据的可能性还低,因为你已经彻底失去对存储介质的控制权。
数据灾难可能永远没有发生,但绝对是随时都可能发生,发生一次就会让你后悔莫及;
数据备份可能永远都像是在做多余的无用功,但有了它,你的数据就多了几份保障,在数据灾难发生时这将会挽救你的数据。
对于数据备份与安全,我总结出了
数据备份的四大原则:
1.重要数据一定要进行备份
2.备份数据一定要存储到源存储设备之外的其它存储设备
3.数据备份一定要及时
4.对备份文件进行加密
数据备份四大原则的解释:
第一原则:重要数据一定要进行备份。
如果你的数据有价值,那么你需要备份,如果你的数据没有价值,那么请忘记任何原则。
第二原则:备份数据一定要存储到源存储设备之外的其它存储设备。
只在源存储设备上做的备份几乎等于没有备份,因为一旦源存储设备发生故障,源文件和所谓的“备份”都将一起丢失。
第三原则:数据备份一定要及时。
如果源数据已经更改,那么需要将这些操作及时的应用到备份,否则一旦发生数据灾难,你将丢失这些最近更新的数据。
如果文件更改频率较高,那么实时同步将是很好的选择,如果文件更改频率较低,定时备份将是很好的选择,如果文件已经不再变更,那么只需进行一次手工备份。
第四原则:对备份文件进行加密。
确保备份的安全,特别是将文件备份到移动设备或网络空间时,备份的加密可以从两个方面来进行:存储设备的整体加密(比如Windows系统的Bitlocker磁盘加密或其它磁盘加密方案)、备份文件的加密,推荐使用前者,这样在备份时效率最高,如果是备份到网络空间,则可以对备份文件进行加密。
在这四个原则当中,前三个原则是抵御数据灾难,保证数据存活的必要条件,如果其中任何一个原则没有做好,那么备份就是不合格的,如果前三个原则你做越好,那么你的数据丢失的风险就越小,第四个原则是确保数据安全的,如果你按照第四个原则对备份进行了加密,那么你的备份就有了安全保障。
数据安全建议:不要过度依赖网络存储,自己的数据要自己控制,数据不像钱币一样难以存放,尽量不要把它存储在别人那里,你不会得到利息的,得到的只有风险,如果需要将数据存储到网络,请对重要数据进行自行加密,不要相信网络服务商的安全措施,一次次的泄密事件已经说明了问题。
总结我过去的数据备份与安全工作,我没做好数据备份原则中的第三条,事实上,手工备份不可能做好第三原则所要求的及时备份,我需要一款自动化备份安全软件。
世界上已经有那么多备份软件,我为什么还要亲自写一个?
事实上,我并不想这么做,这要花很多时间和精力。我几乎使用过所有著名的备份软件,但是没有一款是我想要的软件,我想要的是一款严谨、简洁、高效,而且能实现数据备份的四大原则的软件,很不幸,我没有找到这样一款软件,我并不想批评任何软件,因为所有诚实而辛勤的劳动成果都是值得尊敬的。正如这世上的所有事物一样,这款软件也不会是完美的,更不可能会符合所有人的口味,如果你觉得这是你需要的软件,那么很高兴能帮助到你。
两只小鱼备份安全软件 V0.9
本软件提供10天试用期,购买后终身免费升级,全功能版本将于2014年11月中旬发布
为什么要收费?
近5个月来我停掉了其它事情专门来开发这款软件,手写近3万行代码,花费了很多时间,投入了巨大的精力,我愿意分享,也支持自由软件,但是,付出劳动换取回报,绝对是无可厚非的。
