Biztonsági mentés nélkül nem megy

Nyár végi, a merevlemezek lelkivilágával foglalkozó cikkünkben alaposan körbejártuk a meghajtók rendeltetésszerű használatának, illetve kezelésének kérdését. A szóban forgó írásból többek között az is kiderült, hogy még a legnagyobb odafigyelés mellett is állandó kockázatnak vannak kitéve adataink, hisz például gyártási hibából adódóan szinte bármelyik pillanatban meghibásodhat akár egy megbízhatóbb szériából származó modell is. A cikk végső konklúziója szerint nincs más választásunk, mint hogy pótolhatatlan adatainkról rendszeresen biztonsági mentést készítünk. Az anyag népszerűségén felbuzdulva úgy határoztunk, hogy Králik János (liksoft) adatmentéssel foglalkozó szakértő segítségével ott folytatjuk, ahol akkor abbahagytuk, így most azt is megnézzük, hogy milyen lehetőségeink vannak a biztonság növelésére.

Amennyiben rendszerünk jól működik, gyors, megbízható, egyszóval teszi a dolgát épp ahogy szeretnénk, úgy hajlamosak lehetünk megfeledkezni adataink biztonságáról (is). Ettől kezdve Murphy már dörzsöli a tényerét, hisz csupán idő kérdése, hogy megtörténjen a baj, eső után pedig már mit sem ér a köpönyeg.

Legtöbbször csak biztonságról beszélünk, és ezt szeretnénk elérni. Már itt elkövettük az első hibát! Ennek elkerüléséhez fontos megérteni a működési biztonság és az adatbiztonság közötti lényeges különbséget: míg a működési biztonság szinte minden esetben redundanciát jelent, addig az adatbiztonság egy vagy több fizikailag különálló meghajtót/meghajtókat vagy rendszert takar, akár több párhuzamos kópiával.

RAID

Redundanciát többek között a RAID 1, 5 és 6 kínál, melyek így a működési biztonság növelésére hivatottak. Mindez röviden annyit tesz, hogy ebben az esetben csak a RAID kötetben található egyes meghajtók meghibásodása ellen lehetünk védve. Mivel a vezérlés kvázi tükrözi az adatokat a meghajtók között, ezért egy esetleges bármilyen logikai hiba, vírus, véletlen törlés vagy netán szabotázs ellen semmilyen védelmet nem nyújt ez az alternatíva. Továbbá az elemi károk, illetve a betörés ellen sem kínál igazán védelmet a RAID. A kötetek legtöbbször azonos modellekből készülnek, ennek hátulütője, hogy az azonos típusú, egyszerre vásárolt meghajtók élettartama nagy eséllyel hasonló lehet.

Emellett fontos a kötet állapotának folyamatos nyomon követése, amire nem mindegyik RAID vezérlő kínál megfelelő opciót. Emiatt előfordulhat, hogy esetleg nem értesülünk időben arról, ha a kötetben meghibásodott az egyik meghajtó. RAID 1-nél és RAID 5-nél ezzel gyakorlatilag teljesen meg is szűnik a redundancia, míg egy több tagból álló RAID 6 még hordoz magában tartalékot (2 drive kiesése után már ez sem). Ilyenkor a RAID tömb terhelése is megváltozhat. Míg RAID 1 esetében "csak" kiesett a biztonságot jelentő második kópiánk, addig a RAID 5 és 6 terhelése megközelítőleg a duplájára nő! Ebből kifolyólag rendkívül fontos, hogy folyamatos és stabil visszajelzésünk legyen a kötet mindenkori kondíciójáról, hisz ellenkező esetben csupán hamis biztonságérzetet nyújthat a RAID.

NAS

Egy megfelelően konfigurált NAS bár kínálhat adatbiztonságot, ugyanakkor felépítéséből adódóan felvethet néhány problémát is. Az egyik ilyen a tápellátás kérdése. A már említett korábbi cikkünkben külön kitértünk rá, hogy a merevlemezek esetében mennyire fontos a stabil tápellátás. A NAS-ok tápegységét a mindenkori teljes kiépítéséhez méretezte a gyártó. Mint minden termék esetében, itt is igaz, hogy csak korrekt 230 V-os hálózat esetén képes a NAS hibátlan működést biztosítani, ami hosszútávon kihatással lehet a tárolóban elhelyezett meghajtó(k) élettartamára.

További probléma lehet a monitorozás, ami bizonyos egyszerűbb és olcsóbb modelleknél messze nem tökéletes. Abban az esetben, ha nem értesülünk időben meghajtóink problémáiról, úgy máris nő a kockázat, illetve végzetes esetben akár a teljes mentést is elveszíthetjük. Ne áltassuk magunkat, hisz a gyártó nem a mi kedvünkre fejleszti a NAS-t, hanem elsősorban a piacon eladható, nyereséges terméket akar készíteni, így nem fog semmivel sem több energiát ráfordítani, mint amennyi épp ezen célhoz elegendő.

Ma már a legtöbb NAS valamilyen Linux-alapú operációs rendszerrel van felvértezve, és egyes modelleknél akár egy komplett számítógépről is beszélhetünk, ami az adattárolás és megosztás mellett számos egyéb funkció ellátására is fel van készítve. Ez a fajta komplexitás növelheti az esetleges hibák, illetve biztonsági rések esélyeinek felbukkanását, és mivel a NAS az esetek döntő többségében egy internet-hozzáférést biztosító routerre van felfűzve, így az azon eltárolásra került, mentett adataink külső támadásoknak is ki lehetnek téve, ergo szélsőséges esetekben ezzel akár adatlopás áldozatává is válhatunk.

Nem megfelelő felkészültség mellett a NAS akár adatgyilkos is lehet, ugyanis a konfigurálás során megtörténhet, hogy teljes formázást hajt végre a belehelyezett meghajtón/meghajtókon. Ezért fontos, hogy adatokkal megtöltött meghajtóval tilos nekilátnunk az egyes beállítási lépéseknek azelőtt, hogy a tárolt fájlainkról aktuális mentést ne készítettünk volna. Emellett megtörténhet, hogy automatikus (vagy manuális) firmware-frissítés során a NAS újraformázza a benne található merevlemezeket, aminek szintén igen súlyos következménye lehet. Természetesen ilyesminek normál esetben nem lenne szabad bekövetkeznie, de mint tudjuk, hibátlan rendszer és szoftver nem létezik.

A NAS-ok nagy része támogat különféle RAID módozatokat is, amire a fent részletezett megállapítások vonatkoznak. Ezen felül a NAS mellett szólhat, hogy megfelelően konfigurálva, bizonyos időközönként automatikusan elvégezheti számunkra a biztonsági mentést, mely tartalmat internet-hozzáférés segítéségével akár a helyi hálózaton kívülről is elérhetjük.

Az, hogy a NAS mennyire véd az elemi károk, illetve egy esetleges betörés ellen, nagyban függ annak elhelyezéstől.

Időszakos mentés, optikai tárolás

Időszakos mentések

Viszonylagos egyszerűsége okán talán az egyik legelterjedtebb megoldás fontos adataink védelmére az időszakos mentés, mely valamilyen külső tárolóra/tárolókra történik. A módszer egyértelmű pozitívuma az adatbiztonság, ugyanis ebben az esetben rendszerint egy fizikailag különálló egységre kerülnek a fájlok. Ez a legtöbb esetben egy külső merevlemez, de lehet akár egy belső HDD is, amit csak a mentés idejére csatlakoztatunk az adott géphez. Ebből fakadóan mindez már megkíván némi óvatosságot is, hisz ahogy a bevezetőben említett korábbi cikkünkben taglaltuk, az újabbnál újabb merevlemezek egyre kényesebbek, sérülékenyebbek. Ezen felül ezt a műveletet be kell ütemeznünk, melyhez szigorúan tartani is kell magunkat, hisz amennyiben valamiért eltolunk egy mentést, azzal máris kockáztatjuk a legutóbbi művelet óta esetlegesen létrejött fontos adatainkat. További negatívum lehet, hogy ez a mentés sokszor nem naprakész, hisz a legtöbb esetben heti vagy akár csak havi rendszerességgel kerül elvégzésre a procedúra.

Amennyiben az itt elérhető optimális adatbiztonságra vágyunk, úgy minden esetében kettő, valamilyen különálló, külső egységre készítsünk mentést. Minderre azért van szükség, mert akár a másolási művelet közben is beüthet a ménkű, így az sincs kizárva, hogy a biztonsági mentés során akár mindkét (belső és külső) tároló elhalálozik valamilyen szerencsétlen okból (pl. táphiba) kifolyólag. Amennyiben két különálló mentésünk van, úgy már erre az eshetőségre is védve vagyunk. Mindemellett nem árt gondolnunk az egyes elemi károkra (tűz, víz), illetve egy esetleges betörésre sem, ezért a mentések egy biztonságos helyre való (pl. páncélszekrény) elhelyezésével akár ezek ellen és bebiztosíthatjuk magunkat.

Optikai tárak

Itt elsősorban az elterjedtebb trió, azaz a CD, DVD, Blu-ray hármas kerülhet szóba. A CD nagyjából a 90-es évek végéig még relatíve nagy tárhellyel kecsegtetett. A 650 MB-os lemezre eleinte könnyen ráfért akár PC-nk merevlemezének teljes tartalma is, ám az évek múlásával egyre szűkösebbé vált a klasszikus korong. A kétezres évek elejére szélesebb körben elterjedt DVD a CD-hez képest nagyjából hétszeres kapacitásával nagy ugrásnak számított, az ennél pontosan kétszer nagyobb tárhellyel csábító kétrétegű DVD-ről már nem is beszélve. Ekkoriban még a DVD is egy jó alternatívának volt tekinthető, ám az egyes fájlformátumok méretének nagyléptékű növekedésével, illetve az ezzel párhuzamosan terabájtos kapacitásúra hízó merevlemezekkel mára még a 8,5 gigabájtos korong sem hangzik túlságosan nagynak.

Az egy rétegen 25, míg kettőn 50 GB-ot kínáló Blu-ray talán egy kissé későn érkezett, magas ára miatt pedig még ma sem terjedt el igazán. Ennek oka, hogy időközben a hasonló kapacitású, csupán egy USB portot megkívánó pendrive-ok ára nagyot esett, illetve az internetelérések sávszélessége is eléggé megszaladt.

Többé-kevésbé mindhárom optikai lemezre jellemző az öregedés, amit nagyban befolyásolhat az alapanyag minősége, illetve az írási sebesség. A CD esetében jellemzően a lakkréteg a gyenge láncszem, míg a DVD lemezeknél a két műanyag réteg között található ragasztó minősége okolható az idő előtti problémákért. Egy szó mint száz, egyes optikai lemezek már csupán az állásban is tönkremehetnek. Ezen felül a karcolódás és az UV fény sem tesz jót nekik, egy esetleges repedésről vagy törésről már nem is beszélve. Összességében az optikai tárolás ma már nem gazdaságos, bizonyos esetekben macerás, hosszútávra pedig sokszor nem elég biztonságos.

Felhő, mágnesszalag, konklúzió

Felhő

A manapság egyre divatosabb felhő sem kompromisszummentes. Adataink ebben az esetben a felhőt üzemeltető valamely cég szerverein vannak, akik jó esetben megfelelő adatbiztonsági rendszerrel vannak felszerelve. Előnye, hogy internetkapcsolat és egy megfelelő eszköz segítségével kvázi bárhonnan elérhetőek fájljaink, ugyanakkor ez egyben hátrány is lehet, hiszen ha a kapcsolattal vagy a felhőt szolgáltató cég szervereivel bármilyen pillanatnyi probléma áll fenn, akkor adatainkhoz nem tudunk hozzáférni.

Ezen felül adataink különféle támadásoknak is ki lehetnek téve, melyre már néhány példával is szolgált a gyakorlat. Mindezek fényében a felhőbe csak semmilyen formában nem kompromittáló adatokat ajánlott feltölteni, vagy az ilyen anyagokat feltöltés előtt melegen ajánlott valamilyen megbízható eljárással titkosítani. Végül nem árt észben tartani, hogy szolgáltatótól függően bizonyos kapacitás felett havi vagy éves díjat kell fizetnünk a távoli tárhely használatáért.

Mágnesszalag

A mágnesszalagot leginkább érdekesség gyanánt említjük, hisz otthon, illetve kisvállalati környezetben nem jellemző a használata. Nagyon nagy adatmennyiség esetében viszont már egy relatíve olcsó megoldásnak számít, ami egyértelműen mellette szól. Negatívuma, hogy csupán szekvenciális hozzáférésre van mód, ami egyes esetekben meglassíthatja a keresett adatokhoz való hozzáférést.

Konklúzió

Az egyes megoldásoknál felsorolt pró és kontra megállapításokból kiderül, hogy bizony nincs egyetlen tökéletes megoldás sem, hisz mindegyik rejt magában valamilyen kockázatot. Ebből kifolyólag fontos adataink nagyobb biztonságának érdekében célszerű kombinálni az egyes megoldásokat, például a működési biztonságot nyújtó valamelyik RAID módot az adatbiztonságot kínáló időszakos mentéssel.

Utóbbi esetében még joggal merülhet fel a kérdés, hogy a mágneses adattárolás elvén alapuló merevlemezre, vagy már valamilyen flash-alapú tárolóra (SSD, pendrive, memóriakártya) végezzük a mentéseket. Amennyiben van választási lehetőségünk, akkor mi a merevlemezre szavazunk. Ennek oka a továbbra is verhetetlen ár/tárkapacitás arány mellett a jóval kiforrottabb koncepció, ami szélesebb körben ismert, így szükség esetén könnyebben javítható vagy éppen menthető. Ezen felül a NAND működési elvéből fakadóan nincs garancia arra, hogy bármilyen, ezen technológián alapuló tárolóról akár 5 vagy 10 év fiókban töltött idő után is problémamentesen visszaolvashatóak lesznek adataink.

Oliverda