Podobno ludzie dzielą się na takich co robią backup
i tych co będą robić.

Mam laptop który ma założony katalog w którym trzymam ważne dane.
Katalog ten jest synchronizowany z NAS-em dwudyskowym QNAP.
Dyski są w RAID lustrzanym i mają już z 5 lat.
SAMRT mówi że są OK.

Pytanie nr 1.
Czy jak złapie wirusa na laptopie (Windowsy) to NAS jest bezpieczny?
Chodzi mi zwłaszcza o pliki szyfrujące dane.

Pytanie nr 2
Czy pod względem "układu sprzętowego" jest OK.
Żeby zwiększyć bezpieczeństwo.


Pytanie nr 3
Kiedy wymienić dyski na nowsze?

do góry

On Sat, 17 Nov 2018 07:42:03 -0800, Bolko wrote:
> Mam laptop który ma założony katalog w którym trzymam ważne dane.
> Katalog ten jest synchronizowany z NAS-em dwudyskowym QNAP.
> Dyski są w RAID lustrzanym i mają już z 5 lat.

Warto sprawdzić czy da się odczytać dane bez cyrkowania poza NASem.
Głupio byłoby gdyby QNAP zapisywał tego RAID w jakiś swój egzotyczny
sposób, i tylko on byłby w stanie odczytać dane. Sam NAS też może się
spsuć...

> SAMRT mówi że są OK.

Smart dużo fajnych rzeczy mówi, ale to też nie wyrocznia. Czy ten QNAP
przeprowadza okresowy pełny test SMART, czy tylko polega na zmiennych
SMART które dostaje od dysku? Miewałem dyski które wg. Smarta były w
super stanie, a po zapuszczeniu pełnego testu (smartctl -t long) nagle
pojawiały się tysiące bad sectorów.

> Pytanie nr 1.
> Czy jak złapie wirusa na laptopie (Windowsy) to NAS jest bezpieczny?
> Chodzi mi zwłaszcza o pliki szyfrujące dane.

Sam NAS pewnie jest. Dane na nim już nie. Patrz niżej.

> Pytanie nr 2 Czy pod względem "układu sprzętowego" jest OK.
> Żeby zwiększyć bezpieczeństwo.

Jak wykasujesz plik na laptopie (ty przez pomyłkę, albo wirus, albo
wredna teściowa), to ten plik zniknie także na NASie przy najbliższej
synchronizacji. Backup narastający byłby pod tym kątem znacznie lepszy.

> Pytanie nr 3 Kiedy wymienić dyski na nowsze?

Co dwa lata jeden, na przemian. Prewencyjnie.
Jeśli wymieniony dysk sprawny i przechodzi testy SMART, to sprzedać za
piwo.

Mateusz

do góry

On 17/11/2018 16:42, Bolko wrote:
> Katalog ten jest synchronizowany z NAS-em dwudyskowym QNAP.

Czy jeśli ktoś zmieni zawartość plików na dysku to zmiany zostaną
automatycznie pobrane przez NAS? Jesli tak to nie jesteś bezpieczny.

> Dyski są w RAID lustrzanym i mają już z 5 lat.
> SAMRT mówi że są OK.

5 lat oznacza potrzebę wymiany dysków profilaktycznie. SMART coś powie
często za późno, ponadto nie wierz systemom NAS że potrafią czytać smart.

> Czy jak złapie wirusa na laptopie (Windowsy) to NAS jest bezpieczny?
> Chodzi mi zwłaszcza o pliki szyfrujące dane.

Zaszyfruj sobie sam plik i sprawdz co zrobi NAS. Jesli po chwili
nadpisze swoją zawartość twoimi śmieciami to jesteś w d...

> Czy pod względem "układu sprzętowego" jest OK.
> Żeby zwiększyć bezpieczeństwo.

Szyfruj ręcznie i ręcznie wrzucaj zaszyfrowane do chmury raz na tydzień.
Niech ktos inny dba o bezpieczeństwo.

> Pytanie nr 3
> Kiedy wymienić dyski na nowsze?

Już.

A jakie tam dane trzymasz? Jeśli obawiasz się szyfrowania dysków to może
jednak poszukujesz nie *kopiowania* tylko systemu kontroli wersji. Jesli
trzymasz ich dużo to po co - zmieniasz je w kółko? Moze trzeba zrobić
NASa read-only dla większości a dla tych które pracują na codzień mieć
system kontroli wersji?

Ogólnie szukasz systemu *nie* automatycznej synchroniacji danych.
Niestety systemy te wymiękają jeśli ktos wpada na to aby trzymać tam
kolekcje pornoli albo pliki worda. Określ więc co takiego trzymasz to
może wymyśli się inne rozwiązanie.

do góry

Właśnie mi pada dysk WD Red w Synology (m.in. bad sektory), a wg SMART jest Healthy i
0 bad sektorów.

do góry

On 2018-11-17, Bolko <s...@g...com> wrote:
> Podobno ludzie dzielą się na takich co robią backup
> i tych co będą robić.
>
> Mam laptop który ma założony katalog w którym trzymam ważne dane.
> Katalog ten jest synchronizowany z NAS-em dwudyskowym QNAP.
> Dyski są w RAID lustrzanym i mają już z 5 lat.
> SAMRT mówi że są OK.

A chodza 24/7 czy jakoś inaczej?

> Pytanie nr 1.
> Czy jak złapie wirusa na laptopie (Windowsy) to NAS jest bezpieczny?
> Chodzi mi zwłaszcza o pliki szyfrujące dane.

Nie.

> Pytanie nr 2
> Czy pod względem "układu sprzętowego" jest OK.
> Żeby zwiększyć bezpieczeństwo.

To zalezy od tego jak bardzo krytyczne są te dane.

> Pytanie nr 3
> Kiedy wymienić dyski na nowsze?

W tym układzie co masz to TERAZ. Jakbyś miał jeszcze jakiś inny system
to mógłbyś to trzymać aż się zacznie walić. Generalnie wyłącznie jedna
kopia zapasowa przy ważnych danych to duże ryzyko.

Jesli są to naprawdę ważne dane to min.:
1. Tak jak masz +
2. zaszyfrowana kopia w "chmurze" +
3. (jeśli tych danych jest objętościowo dużo) Okresowa (raz na
tydzień-miesiąc) kopia na dysku, który podłaczasz wyłącznie na okazje
backupu.

--
Marcin

do góry

A chodza 24/7 czy jakoś inaczej?
24 h

> > Pytanie nr 2
> > Czy pod względem "układu sprzętowego" jest OK.
> > Żeby zwiększyć bezpieczeństwo.
>
> To zalezy od tego jak bardzo krytyczne są te dane.
Nazwijmy w zastosowaniach domowych.

> > Pytanie nr 3
> > Kiedy wymienić dyski na nowsze?
>
> W tym układzie co masz to TERAZ. Jakbyś miał jeszcze jakiś inny system
> to mógłbyś to trzymać aż się zacznie walić. Generalnie wyłącznie jedna
> kopia zapasowa przy ważnych danych to duże ryzyko.

Ale ja nie mam teraz trzech kopi ?
Przecież mam raida lustrzanego na nasie

> Jesli są to naprawdę ważne dane to min.:
> 1. Tak jak masz +
> 2. zaszyfrowana kopia w "chmurze" +
Kiedyś znalazłem opcje w NAS że mogę
na amazona wysyłać kopie bezpieczeństwa.
I płacę tylko jak mi walnie 50 dolców za odzyskanie.
Tylko że tam są dla mnie wrażliwe dane.
I nie chciałbym żeby to latało po internetach.

> 3. (jeśli tych danych jest objętościowo dużo) Okresowa (raz na
> tydzień-miesiąc) kopia na dysku, który podłaczasz wyłącznie na okazje
> backupu.
Nawet kupiłem dysk twardy gdzieś na promocji
taki że trzeba wpisać kod dostepu.
Podłączyłem.
Zrobiłem kopie.
RAZ.
To MUSI być automat.

>
> --
> Marcin

do góry

W dniu sobota, 17 listopada 2018 17:32:03 UTC+1 użytkownik Sebastian Biały napisał:
> On 17/11/2018 16:42, Bolko wrote:
> > Katalog ten jest synchronizowany z NAS-em dwudyskowym QNAP.
>
> Czy jeśli ktoś zmieni zawartość plików na dysku to zmiany zostaną
> automatycznie pobrane przez NAS? Jesli tak to nie jesteś bezpieczny.
Cokolwiek zrobie na laptopie to kilka chwil później zmiana robi się na NAS.


> Szyfruj ręcznie i ręcznie wrzucaj zaszyfrowane do chmury raz na tydzień.
> Niech ktos inny dba o bezpieczeństwo.
Proszę bądź realistą.
Kupiłem dysk twardy dołączany z zewnątrz.
Kopie zrobiłem raz.
Jak kupiłem

> A jakie tam dane trzymasz? Jeśli obawiasz się szyfrowania dysków to może
> jednak poszukujesz nie *kopiowania* tylko systemu kontroli wersji. Jesli
> trzymasz ich dużo to po co - zmieniasz je w kółko? Moze trzeba zrobić
> NASa read-only dla większości a dla tych które pracują na codzień mieć
> system kontroli wersji?
>
> Ogólnie szukasz systemu *nie* automatycznej synchroniacji danych.
> Niestety systemy te wymiękają jeśli ktos wpada na to aby trzymać tam
> kolekcje pornoli albo pliki worda. Określ więc co takiego trzymasz to
> może wymyśli się inne rozwiązanie.

Generalnie kupiłem NAS bo kiedyś dysk w laptopie padł
i wszystko poszło w kosmos.
I chciałbym uniknąć takiej sytuacji.
Tylko że ostatnio żona szwagra uruchomiła jakiś załącznik z maila
i mimo NAS i tak wszystko poszło w kosmos.
I zacząłem się zastanawiać czy aby przy obecnym układzie nie wydałem
1000 zł a tak naprawdę to nic się nie zmieniło.

Trzymam dokumenty offica + PDF + zdjęcia rodzinne/filmy.
Wrzucam wszystko narastająco i potem raz na jakiś czas
(raz na rok chyba że się wcześniej wkurzę
bo nie mogę czegoś znaleść robię porządki).

do góry

On 18/11/2018 15:11, Bolko wrote:
>> Czy jeśli ktoś zmieni zawartość plików na dysku to zmiany zostaną
>> automatycznie pobrane przez NAS? Jesli tak to nie jesteś bezpieczny.
> Cokolwiek zrobie na laptopie to kilka chwil później zmiana robi się na NAS.

Więc to nei jest backup na wypadek przypadkowej lub zośliwej zmiany
pliku. To backup na wypadek detonacji hdd w laptopie.

Potrzebujesz systemu kontroli wersji aby mieć jaką automatykę bezstratną
w takiej sytuacji.

>> Szyfruj ręcznie i ręcznie wrzucaj zaszyfrowane do chmury raz na tydzień.
>> Niech ktos inny dba o bezpieczeństwo.
> Proszę bądź realistą.
> Kupiłem dysk twardy dołączany z zewnątrz.
> Kopie zrobiłem raz.
> Jak kupiłem

Żadna róznica kto kupił jeśli do chmury wpychasz dane zaszyfrowane. Choc
nie, róznica polega na tym że ten dysk zewnętrzny może uledz uszkodzeniu
razem z komputerem i NASem w tej samej chwili kiedy pijany eklektryk
pomyli druty na słupie.

> I zacząłem się zastanawiać czy aby przy obecnym układzie nie wydał > 1000 zł a tak
naprawdę to nic się nie zmieniło.

Nic nie zmieniło w przypadku ransomware.

> Trzymam dokumenty offica + PDF + zdjęcia rodzinne/filmy.

a) dokumenty worda nie da się sensownie trzymać w systemie kontroli
wersji (debilizm microsoftu zwiazany z wiarą że binarne lepsze niż
tekstowe) ale można zaciskać zęby i tak pracować. Lepsze to i tak niż
automatyczny backup.

b) filmów nie edytujesz, wrzucasz ręcznie do NASu bez automatycznej
synchroniacji i przepinasz na readonly.

Done.

do góry

On Sun, 18 Nov 2018 17:44:28 +0100, Sebastian Biały wrote:
> a) dokumenty worda nie da się sensownie trzymać w systemie kontroli
> wersji (debilizm microsoftu zwiazany z wiarą że binarne lepsze niż
> tekstowe)

A jaka jest sensowna alternatywa? Przecież odt też binarne (bo zip) i tak
samo nie daje się wersjonować. Wszyscy nie będą w LaTeXie pisać.

MS nie zrobił źle że stworzył binarny format. Mógł natomiast podzielić
się jego strukturą zamiast skrywać w tajemnicy przez 30 lat... No ale
taki biznes. Im najwyraźniej wyszło na dobre.

> b) filmów nie edytujesz, wrzucasz ręcznie do NASu bez automatycznej
> synchroniacji i przepinasz na readonly.

Niepotrzebne kombinowanie. Normalny backup przyrostowy załatwia wszystkie
problemy. Pozwala cofnąć się w czasie do dowolnego stanu, zabierając przy
tym niewiele miejsca. rdiff-backup robi to pięknie.

Mateusz

do góry

> Potrzebujesz systemu kontroli wersji aby mieć jaką automatykę bezstratną
> w takiej sytuacji.
Co mam wpisać w googla żeby znaleść program do takiej automatyki?

> >> Szyfruj ręcznie i ręcznie wrzucaj zaszyfrowane do chmury raz na tydzień.
> >> Niech ktos inny dba o bezpieczeństwo.
> > Proszę bądź realistą.
> > Kupiłem dysk twardy dołączany z zewnątrz.
> > Kopie zrobiłem raz.
> > Jak kupiłem
>
> Żadna róznica kto kupił jeśli do chmury wpychasz dane zaszyfrowane. Choc
> nie, róznica polega na tym że ten dysk zewnętrzny może uledz uszkodzeniu
> razem z komputerem i NASem w tej samej chwili kiedy pijany eklektryk
> pomyli druty na słupie.
>
> > I zacząłem się zastanawiać czy aby przy obecnym układzie nie wydał > 1000 zł a
tak naprawdę to nic się nie zmieniło.
>
> Nic nie zmieniło w przypadku ransomware.
>
> > Trzymam dokumenty offica + PDF + zdjęcia rodzinne/filmy.
>
> a) dokumenty worda nie da się sensownie trzymać w systemie kontroli
> wersji (debilizm microsoftu zwiazany z wiarą że binarne lepsze niż
> tekstowe) ale można zaciskać zęby i tak pracować.
Tak czyli jak?
Ja nie potrzebuje aż takich zaawansowanych systemów zarządzania wersjami.
Wystarczyłoby mi tylko wersje n i n-1.
Tak żebym miał do czego wrócić jak skasuje, uszkodzi ale nadpisze wersję n.


> b) filmów nie edytujesz, wrzucasz ręcznie do NASu bez automatycznej
> synchroniacji i przepinasz na readonly.
tak szczerze mówić robie to teraz tylko bez przepinania na readonly
a czy mozna stworzyć katalog do którego jak coś wrzucę to pliki w tym katalogu
przyjmą taki status?

do góry