[XF 專題] 真的是備份嗎 ? 認識備份,遵從「3-2-1 備份原則」保護資料不變質

- 18座大王 - 2021-05-19

相信大家都曾試過因 HDD、USB 等設備損壞或丟失而導致資料遺失。而近年來人們的備份意識逐漸加,開始會為自己的設備進行資料備份。如線上雲端備份平台 (Google Drive)、外置硬碟、NAS、RAID 硬碟陣列等等。不過有時你認為已為資料備份,但實際上你只是將資料「搬家」,移動到「備份」裝置後,便將源設備的資料刪除釋出使用空間,資料、檔案並未真正地獲得保護。

以下大王將帶大家由不同的角度,去認清楚真正的「備份」,從而降低大家損失重要資料、回憶的風險。

自從 Google Drive、Dropbox 等等免費雲端儲存平台推出後,由於在一定容量下可「零成本」使用,所以大家都喜歡上載一些重要或需要分享的資料到這類平台,除了不需要存放額外的硬件設置 (USB、外置硬碟、記憶卡) 以及零成本之外,雲端隨時隨地存取還十分方便,因此大眾對備份的意識亦逐漸提高。

不過大家這些「備份」,真的對珍貴的資料有十足的保障嗎? 我們先來看看「備份」二字,備份的意思最基本可解釋為將資料、文件製作複本,再將其額外存放,故有作備份的檔案將最少存在兩份。當你有作「備份」處理的話,在源檔案誤刪或發生災難時,亦可取回檔案備份的複本。可是人們對「備份」的理解與做法並不太正確,例如:將資料「遷移」當成「備份」、以為 RAID 1 就是備份、備份的檔案與源檔案放在相同的位置上等等,這些錯誤的概念將會使你想要保護的檔案曝露在危險的環境上,當災難發生就使人後悔莫及。

真遷移,假備份

有些人會有進行定期、持續定「備份」,聽上去好像沒什麼問題,不過原來他們會將資料備份到 Google Drive 後,就將原來的資料刪除。而這樣做,資料同樣只存在一份,並無複本,當這份所謂經「備份」的檔案有任何「閃失」時,將無法復原,完全不能達到「備份」的效果。而大王亦問過這些使用者,原來他們認為 Google Drive 等平台十分安全,而且同樣地可以隨時存取,所以在將資料上傳後,便將電腦、手機上本來的檔案刪除,釋出使用空間。

雖然 Google Drive 也可算是一個相對穩定的平台,不過資料備份除了為防止因設備損壞、遺失而造成的風險,你還有機會因人為誤刪、帳號被黑客入侵等,而導致資料損失,而且即使 Google 的平台相當可靠,但也會有數據損壞的機會 (只是相對地低機率)。當你的資料只有一份的時候, 不管存放在什麼地方,遺失或損壞後便難以再恢復,所以才要進行真正的「備份」,在不同地方保留兩份或以上的複本。

所以不論的你資料移放到什麼地方、平台,也建議將重要檔案製作複本進行異地備份,即備份後依然保留原有檔案,同時存放在不同的裝置、地方。如你希望將手機上所有照片備份,則可以利用備份 APP 將照片通通備份到 NAS、雲端平台和外置硬碟 / USB 隨身碟中。而原有的相片則保留在手機上,若果真的要釋放空間,則請將相片建立兩份存放在不同裝置的備份,如一份放在 NAS 中,另一份放到 Google Drive 上。

RAID 不是備份

一些對電腦或 NAS 有多一點認識的讀者,相信也會聽過 RAID 陣列。未聽過亦不重要,RAID 陣列可理解為利用儲存技術將多個硬碟組合成一個邏輯硬碟,用以獲取效能提升或資料冗餘等效果。不同的 RAID 陣列會採用不同的資料分佈模式,而一般分為 RAID 0、RAID 1、RAID 5、RAID 6、RAID 7、RAID 01、RAID 10、RAID 50 和 RAID 60 這幾種陣列。

而由於部份 RAID 陣列,如 RAID 1 與 RAID 10 陣列的特性是陣列內的一半硬碟會為另一半硬碟的鏡像型式存在,比如由 2 隻硬碟 HDD A 和 HDD B 組成 RAID 1,當中 HDD A 與 HDD B 內存放的資料為相同。正因這個特性,有人就會建立擁有這種特性的 RAID 硬碟陣列,以為這就等同備份!不過大王可以告訴你,即使是擁有鏡像特性的 RAID 陣列,亦不能當作有效的備份,到底是什麼原因呢 ?

因於這些硬碟陣列都是在同一裝置 (PC / NAS) 上組建的,同時陣列內的硬碟是存在關連,所以當遇到人為錯誤的硬碟格式化、天災或物理性意外,以及遭受勒索軟件加密等風險,這些陣列的資料即使存在兩份,但當遇到以上提及的損壞時,基本上將會同時遺失。而 RAID 陣列對於數據保護上,只是作為減低硬碟損壞而造成資料損失的方案。

勒索病毒的禍害

近年來,網絡上存在的威脅愈來愈多、愈來倡狂,即使各種科技裝置對資安的保障與防護都逐漸加強,但這些威脅對我們造成的影響卻有增無減。而在 2013 年起,勒索病毒案件的數量基至出現按年倍增的現況,而受攻擊的目標中也有不少大型企業與政府部門。而這些勒索病毒會藉加密裝置內的檔案來對受害者作出威脅,要求交付一定數量的比特幣來換取解密金鑰,部份甚至指明若逾時會加價或永久加密來對受害人加強恐嚇。然而坊間有不少安全機構有提供一些解密工具,但往往只能對付一些較舊的勒索病毒,對於新型變種則毫無辦法。

因此,對資料作出防護措施是一項相當重要的範疇 (如設立防毒軟件和防火牆、開啟快照和設置強密碼等等),同時定期備份資料亦變得相當重要,一但當防護措施失效或遭到破解後,也有後備的方案去恢復資料,免得墮入黑客的手裏驚慌失措。同時勒索病毒是具有高度「傳染性」的,部有勒索病毒是會蔓延到聯網內的其他裝置,再進行加密攻擊,所以備份檔與原始檔或第二份備份檔不能存放在同一裝置或相同網域,建議分開存放在不同網域、裝置甚至地點上,以防備份檔與原始檔同時受損。

對於使用 NAS 的使用者,大王再次強調務必為裝置上所有磁碟區及共用資料夾啟用「快照 Snapshot」功能並設定排程,快照功能除了可幫助你在人為誤刪檔案時進行還原恢復,且能夠在 NAS 被勒索軟件加密後,將機器還原到「中招」之前,讓你能快速地取回重要的資料。雖然最近的「Qlocker」勒索病毒會刪除快照,使 NAS 本機的快照失去保護作用,但對於其他勒索病毒如「eCh0raix」,以及因電腦感染而導致 NAS 的數據被加密仍然有保護作用,因此「快照 Snapshot」仍然是一個應對勒索軟件的工具。更保險的做法是將快照定時同步到遠端 NAS 或其他儲存網平台上,為快照製作備份,確保災難發生時也能把檔案還原。

此外,勒索病毒還有機會在你的網置上植入其他惡意代碼等等,所以若真的不幸「中招」,亦強烈建議即使在快照還原被加密的資料後,馬上將這些資料備份出來,將 NAS Reset 重置一次,避免這些被黑客暗藏的惡意代碼再次加密系統或進行更深度的破壞。當然 NAS 廠商也有提供勒索病毒及惡意軟件移除工具,如 QNAP 的 NAS 內建了「Malware Remover」工具程式,可協助使用者掃瞄及刪除裝置上是否存在已知的勒索病毒及惡意軟件。 當然除了以上措施,你的電腦、NAS、手機等設備的密碼也需要使用「強密碼」,以避免黑客能輕易地破解密碼,對系統作出完整控制以及破壞。

「真。備份」的重要性,跟足「3-2-1 備份原則」最保險

我們之所以進行備份就是為了自己的資料多一份保障,若果備份的方式不對則會導致失去原有的作用,不能確保重要資料的安全之餘,還花費額外的成本去進行儲存,實在得不嘗失。正所謂「一不做,二不休」,要進行備份就徹徹底底、安全做足。

  • 備份 3 份檔案 (最少須有 2 份)
    • 「原檔」加  2 份「備份檔」,本地、異地各一份
    • 或者直接抄錄 3 份「備份檔」,2 個不同的儲存媒介 (NAS、電腦本地 HDD、外置 HDD 等等),另外再備份一個存放到異地存放 (辦公室、Cloud 等等,方式可參考下一項)
  • 備份檔存放在不同地方
    • 線上備份:NAS、網上雲端平台 (Google Drive、Dropbox、OneDrive 等等)、PC 的內置硬碟空間
    • 線下備份:USB 隨身碟、外置硬碟、記憶卡、磁帶等等 (最佳狀況是將不同的備份放到不同的地點,如公司的 NAS 跟家裏的外置硬碟,以防火災、水災、失竊等導致同地點的備份皆損壞)
  • 電腦、NAS 可分別建立「還原點」和「快照」,以防在檔案誤刪等情況亦能恢復原狀

3-2-1 備份原則:≥ 3 份備份檔案 + 2 個不同儲存媒介 + 1 份異地備份

線上備份的部份,好處是可以在有連網的地方都可以隨時存取,以便在資料損壞的時候,隨時進行資料救援;而線下的備份好處是可以離線的媒體來儲存,因與脫離互聯網,可避免資料在網絡中外洩以及被攻擊入侵和竊取。此外,存放在電腦或 NAS 硬碟當中的檔案,也可建議 RAID 陣列,加強資料的冗餘性,如 RAID 1、RAID 5 等等,即使當中有 1 隻硬碟損壞時,也能重新恢復數據。同時亦要定期進行備份,以確保最新的檔案亦獲得保障,頻率越密的備份就能減少越多的損失。而備份可以增量備份的方式,只同步、備份有新增或變動的檔案,那就可以省時便捷,亦節省空間。

其實在資安界中,有一個備份法則名為「3-2-1 備份原則」,亦是被公認為最有效的備份方案,當中涵蓋了各種可能的數據損失原因,從而制定這個備份原則。這個原則主要就是三點:1. 最少 3 份備份、2. 採用 2 種或以上不同備份媒介、3. 當中 1 份備份採用異地存放。各種媒介可參考上述線上和線下備份的各種儲存媒介。若果採用過於單一的備份方式,則有機會在相同的事件、意外中一同損壞;而若果儲存在同一地點,亦一樣可能會因為天災、盜竊等因素而同時損壞,所以需要異地、多媒介、多份數的備份方式。

不同的儲存技術、備份方式,能夠避免不同的風險

在上圖中,大王為大家整理各種數據保護技術及備份方式的作用,可以清楚見到,亦無一種方式能夠全部涵蓋所有風險,所以採用「3-2-1 備份原則」以多方面、多角度對資料保護是相當重要。在儲存技術方面,利用 RAID 硬碟陣列可降低因硬碟損壞而失去資料的風險、數據加密則可降但被裝置被盜竊時資料外洩的風險;而 「Snapshot 快照」則可避免人為意外刪除及部份病毒/勒索軟件使數據損失的風險。至於利用 NAS / 電腦等為其他儲存裝置進行本地備份,則可降低電腦當機、設備被盜竊和人為誤刪等風險;遠端異地備份則除了電腦當機、硬碟損壞或受勒索軟件影響外,皆能防避,若果是選用一些大型科技企業的機構的平台,更可受到他們採用的多種防護技術保護。

而在這些備份媒介中,NAS 除了可作為本地備份外,還可以助你將數據自動備份同步至其他 NAS 與雲端平台,有了他就可以更方便、簡單地達成「3-2-1 備份原則」。當「真。備份」完成後,當珍貴回憶、資料檔案得到保障,晚上睡覺也睡得安心。

 NAS 備份相關教學