A számítógép biztonságos használata,
2. lecke A biztonsági másolatok
Írta: Paul Mobbs az Association for Progressive Communications számára, 2002. március

2.05 Élettartam, biztonság, visszaállíthatóság és sokszorosíthatóság

Amikor adatainkról biztonsági másolatot készítünk, mindig bízunk benne, hogy az erre a célra használt adathordozóról majd visszaszerezhetjük az adatokat, ha szükségünk van rá. Hogy ebbéli reményeinkben ne nagyon kelljen csalatkoznunk, négy dolgot gondoljunk végig, mielőtt biztonsági adathordozót választanánk:

  • Élettartam - mennyi ideig maradnak az adatok életképesek;
  • Biztonság - mennyire védettek az adatokat sérüléssel vagy lopással szemben;
  • Visszaállíthatóság - képesek leszünk-e majd olvasni a biztonsági másolatokat;
  • Sokszorosíthatóság - mennyire gyors és egyszerű a másolatok készítése; több példányra is szükségünk lehet, arra az esetre, ha valami történik az egyikkel.

Élettartam

A hosszú élettartam nagyon fontos, ha az adatokat több évig kívánjuk tárolni. Ebből a szempontból kritikus lehet, hogy a biztonsági másolatok készítésére használt adathordozó anyaga hogyan viselkedik, hiszen az anyag sérülése rengeteg adat elvesztésével járhat.
Az összes mágneses adathordozó, mint amilyen a floppy, a ZIP és a JAZ lemez, a szalagos egység valamint a merevlemez, érzékenyek a mágneses mezőre. Mik tartoznak ide?

  • erős elektromágneses források, mint például a monitor, mobiltelefon és a hangfal;
  • a Föld mágneses erőtere.

Ha példának okáért egy floppy lemezt nem árnyékolunk le, a Föld természetes mágneses terének változásai valamint az elektromos berendezések mágneses terének közelsége miatt, néhány év alatt megsérülnek a rajta tárolt adatok.
Annak érdekében, hogy a mágneses adathordozókon tárolt adatok hosszú élettartamát biztosítsuk, rendszeresen frissítsük őket. A ZIP vagy floppy lemezen tárolt adatokat legalább évente - kétévente másoljuk át a gépünkre, formázzuk újra a lemezt, és másoljuk vissza az adatokat.

  • A mágneses adathordozókat tartsuk fémdobozban és olyan messze az elektromos berendezésektől, amennyire csak lehet. Ha nincs megfelelő fémdobozunk, ámde a lemezeket hosszú távon kívánjuk használni, csomagoljuk be valamilyen fémes anyaggal (pl. alufóliával), hogy a mágneses mezők befolyását csökkentsük.

A mágneses szalagos egységek (DAT egységek) esetében a frissítésnek nem nagyon van értelme, mivel általában nem fájlok őrzésére, hanem egy merevlemez teljes tartalmának biztonsági tárolására használjuk. Továbbá a szalagot tartó kazetta valamilyen szinten árnyékol is (de az erősebb mágneses erőterek károsíthatják).

  • Az olyan szalagokat, amelyeket hosszú távú tárolásra kívánunk használni, legalább évente tekerjük át, oly módon, hogy a meghajtóba helyezve teszt-olvasást végzünk rajtuk. Ez megelőzi a szalagok összetapadását.

A csak olvasható CD-k, az írható és újraírható CD-k és DVD-k nincsenek kitéve a mágneses erőterek káros hatásainak.

  • Ugyanakkor a CD-k érzékenyek a fényre, különösen a napfény ultraibolya sugaraira, mert ezek károsítják a lemez anyagában levő polimereket/műanyagokat.
  • Továbbá valamennyi írható CD érzékeny a hőre, ugyanis a magas hő károsíthatja a CD adattároló rétegét.
  • Tehát tartsuk CD-inket erős, fényvédő dobozban, és óvjuk őket a gyakori extrém mértékű hőingadozásoktól.
  • Ezen kívül valamennyi biztonsági adathordozót tároljuk nedvességtől védett helyen, többnyire állandó hőmérsékleten. A gyakori nagymértékű hőmérsékletingadozás károsíthatja a bennük lévő műanyagot vagy polimereket. A környezet hőingadozásai azáltal is okozhatnak károkat, hogy a nedves meleg levegő az adathordozó hideg felületén kicsapódik.

A tároló helyiség legyen rezgésmentes, mivel a rezgések nyomást gyakorolhatnak a polimerekre. Szintén nagyon fontos, hogy ha a merevlemezt biztonsági mentésekre használjuk, akkor óvjuk a statikus elektromosságtól. Ezt legegyszerűbben úgy oldhatjuk meg, hogy antisztatikus zacskóban tároljuk őket.

Biztonság

A biztonsági másolatok tárolása felelősségteljes feladat. Ha betörnek vagy hatóságilag behatolnak az irodánkba, az adatok elvitelének legegyszerűbb módja, ha a biztonsági másolatokat tartalmazó, könnyen mozdítható adattároló egységet fogják meg, és viszik el. Könnyen kikövetkeztethető, hogy a biztonsági adathordozók védelmének egyetlen módja a fizikai védelem kiépítése. Egyúttal a másolatokat titkosíthatjuk is, de ez a visszaállíthatósággal kapcsolatban néhány problematikus kérdést vet fel (lásd Visszaállíthatóság alfejezet lennebb).
Ahhoz, hogy a másolatokat illetéktelenektől megvédjük, a következőknek megfelelően járjunk el:

  • Tároljuk olyan biztonsági tárolókban (pl. széf), amelyek már magukban is rögzítettek, mozdíthatatlanok.
  • Különítsük el az adatokat érzékenységük és fontosságuk szerint, mert így a leginkább érzékeny adatokat biztonságosabb körülmények között tudjuk tartani.
  • Hozzunk létre jól könnyen észrevehető "csali" tárolóhelyeket, ahova kevésbé fontos adatokat tartalmazó egységeket vagy régi biztonsági másolatokat helyezünk el, míg a fontosabbakat rejtsük el egy biztonságosabb helyre.

A legbiztonságosabb megoldás, nemcsak a digitális, hanem a papírra írt feljegyzések szempontjából is, ha egy másik épületben is tartunk róluk másolatokat. Ennek hátránya ugyan, hogy az így tárolt adatok nem lesznek annyira naprakészek, mint amiket az irodában tartunk, viszont minden olyan kísérletet túlélnek, ami arra irányul, hogy "megfosszon" minket számítógépünktől, vagy az elmentett adatoktól (különösen azt értem ez alatt, ha az állam vagy valamely erre jogosult szervezet akarja munkánk folytatását meggátolni).

Az állam leghatékonyabban a gépeink és adataink lefoglalásával tudja munkánkat akadályozni. A különféle szervezetek számára ennek leghatékonyabb útja, ha leégetik irodánkat (Amerikában ez igen gyakori). De ha máshol is vannak a szükséges adatokról másolataink, feltéve, hogy hozzá tudunk jutni újabb számítógéphez, munkánkat rövid időn belül ott folytathatjuk, ahol abbahagytuk.

Az ellenőrzés (vagy verifikáció) inkább a mágneses adathordozók és az újraírható CD-k, tehát a módosítható, szerkeszthető eszközök esetében fontos. A csak olvasható CD-ket nem lehet szerkeszteni (ami nem jelenti azt, hogy nem lehet egy pót-másolatunk róla, saját használatra).

A maximum, amit a biztonsági másolataink integritásának megőrzése érdekében tehetünk, az a verifikáció vagy a digitális aláírás valamilyen formája. Ha ugyanis a másolatokat nem titkosítottuk, és fizikai védelmük nem elég biztonságos, vagy ha direkt befolyásunkon kívül eső számítógépen tartjuk őket, az ellenőrzés segít abban, hogy megbizonyosodhassunk a másolatok érintetlenségéről. Természetesen, ez nem óv meg minket attól, hogy valaki elolvassa a másolatokat. Csak abban segít, hogy senki ne tudja az adatokat megváltoztatni, hibás adatokat vagy vírusokat felvinni.

Az ellenőrzés legegyszerűbb módja, hogy egy másik lemezre felírjuk az egyes biztonsági másolatok könyvtárlistáit, és ennek alapján bármikor megtudhatjuk, hogy valamennyi fájl megvan-e, és ezek mérete megfelel-e a lejegyzetteknek.
De a legbiztonságosabb út, ha valamilyen ellenőrző összeget vagy digitális aláírást alkalmazunk:

  • Az ellenőrző összeg a fájlok tartalmának egyszerű numerikus ellenőrzése. A Windows alapból nem tartalmaz olyan programot, amely ellenőrző összeget tudna generálni, viszont néhány vírusellenőrző szoftver rendelkezik ezzel a funkcióval.
  • A digitális aláírás olyan ellenőrző összeg, amelyet titkos kód véd.
  • Vigyázat! Az ellenőrző összeg hamisítható. Ezzel szemben a digitális aláírást nem lehet hamisítani, csak akkor, ha az, aki az adatokat módosítja, a titkosítás kulcsát is ismeri.
  • Digitális aláírás a legtöbb PGP kódoló programmal készíthető: a fájlt aláírhatjuk, és az aláírást hozzácsatolhatjuk a fájlhoz, illetve az aláírást a fájltól elkülönítve is tárolhatjuk.
  • Annak ellenére, hogy az aláírást nem lehet hamisítani, módosítással használhatatlanná lehet tenni, és ezáltal bizonyíthatatlanná válik a biztonsági mentések eredetisége. Ha a biztonsági másolatokra újra lefuttatjuk az ellenőrzőösszeg- vagy digitálisaláírás-generáló programot, nemcsak azt ellenőrizhetjük, hogy a másolataink megsérültek-e, hanem azt is, hogy hozzájuk nyúlhatott-e valaki.

Feljegyzések vagy aláírások készítése

A biztonsági másolatokhoz kapcsolódó legegyszerűbb feljegyzés a könyvtárlista. Ennek létrehozása úgy történik, hogy megnyitunk egy MS-DOS ablakot, majd bemegyünk abba a könyvtárba, amelynek tartalmát le szeretnénk menteni (ne feledkezzünk meg róla, hogy a szóközöket tartalmazó könyvtárneveket idézőjelek közé kell tennünk). Például átmehetünk a D: meghajtón lévő "májusi mentések" könyvtárba a következő két parancs kiadásával:

d: (Enter)

cd "májusi mentések" (Enter)

Feltételezve, hogy a biztonsági másolatunkhoz tartozó feljegyzést a C: meghajtón szeretnénk tárolni, a következő parancsot adjuk ki:

dir > c:\lista.txt (Enter)

Ez a parancs kilistázza az aktuális könyvtár tartalmát, majd a kimenetet egy fájlba irányítja át (ez a lista.txt, de bármi másnak is hívhatjuk), ahelyett, hogy az MS-DOS ablakban jelenítené meg. A legfontosabb információ, amelyet ez a fájl tartalmazni fog, a könyvtárban lévő fájlok mérete bájtokban megadva. Ha ezek közül a számok közül bármelyik is megváltozik, az azt fogja mutatni, hogy a hozzá tartozó fájlban módosítás történt.

Microsoft rendszereken kissé nehézkes ellenőrző összegeket létrehozni, mivel az erre képes programok nem részei az operációs rendszernek. Ugyanakkor néhány vírusellenőrző illetve biztonsági program lehetőséget biztosít ellenőrző összeg generálására. Az ellenőrző összeg nemcsak a fájl méretét tartalmazza, hanem egy olyan számot is, amely a fájl tartalmától függően egyedi.

A Windows rendszereken a legegyszerűbb és legbiztonságosabb megoldás, ha lementendő fájljainkat digitálisan aláírjuk a PGP vagy más, a digitális aláírást is támogató biztonsági programmal. (Ilyen például a PGP Free.) Egy fájl aláírásához a következő lépésekre van szükség:

1. Indítsuk el a PGP (vagy más titkosító) programot.
2. A menüből válasszuk ki a "create file signature" pontot (ezt másképp is hívhatják).
3. Válasszuk ki az aláírandó fájlt.
4. Adjuk meg a jelszavunkat. Általában a program felkínálja annak a lehetőségét, hogy ne a fájlhoz csatolva, hanem külön fájlban tároljuk az aláírást. Ha ilyen funkció nem létezik, akkor valószínűleg az aláírással kiegészített fájlt nem fogjuk tudni eredeti funkciójának megfelelően használni; olvasása és értelmezése nehézkessé válhat.

Függetlenül attól, hogy milyen típusú feljegyzést készítünk - a biztonságosabb digitális aláírás kivételével - a feljegyzéseket mindenképpen tároljuk a mentésektől elkülönítetten. Digitális aláírások használata esetén kulcspárjainkat tartsuk biztonságos helyen, és ne felejtsük el jelszavunkat, mert csak így fogjuk tudni ellenőrizni a biztonsági másolatainkat védő digitális aláírásokat.

Visszaállíthatóság

Nagyon fontos, hogy képesek legyünk adataink visszaállítására. Ezért amikor a biztonsági másolatokat készítjük, ne feledkezzünk meg arról a tényezőről sem, hogy a visszaállítás nem ugyanazon a számítógépen fog történni, mint amelyről a biztonsági mentés történt.

  • A biztonsági másolatokat mindig ellenőrizzük le, rögtön az elkészítésük után. Előfordulhat ugyanis, hogy a CD-írás során hibák lépnek fel. Lehet, hogy ezeket a hibákat a CD-RW meghajtó nem érzékeli, viszont egy átlag CD-ROM meghajtó nem fogja tudni az adatokat olvasni. Így tehát ha egy átlagos meghajtóba helyezzük a frissen írt CD-t, és leellenőrizzük, hogy olvasható-e, megbizonyosodhatunk a CD hibátlanságáról. A floppy lemezekkel szintén felmerülhetnek hasonló problémák, ha a meghajtó olvasófejeinek pozíciói nem megfelelőek. Ilyen esetben, míg a floppy jól fog működni abban a meghajtóban, amelyben írtuk, más meghajtók lehet, hogy részben vagy egészben nem fogják látni a rajta lévő adatokat.
  • Fontos odafigyelni továbbá arra, hogy milyen formátumban tároljuk adatainkat - a fájlok formátumai ugyanis elavulhatnak, olvashatatlanná válhatnak, és azért is, mert az adattárolás egyes formái sérülékenyebbek, mint mások.

Ha nem szabványos fájlformátumot használunk (pl. szövegszerkesztők esetén), figyeljünk oda rá, hogy az egy széles körben alkalmazott formátum legyen. Egy adott alkalmazás legújabb verziójának fájlformátuma például a többiek rendszereivel való összhangbahozást erősen megnehezítheti. Hasonlóképpen, ha kevésbé gyakran használt formátumokat alkalmazunk (ez tipikusan a Linux-használók problémája), szintén összeegyeztethetőségi problémákhoz fog vezetni. Ezért, ha a számítógép-használók nagyobb csoportjával dolgozunk együtt, mindenképpen állapodjunk meg arról, hogy milyen fájlformátumot használunk adataink mentésére, hogy a lehető legtöbb felhasználó férhessen hozzá a szükséges adatokhoz.
Biztonsági mentéssekkor gyakran használunk adattömörítő programokat, mint a PKZip, GZip, stb.

  • Az adattömörítés használata szintén nagy veszélyeket rejthet magában:
    • Egy parányi hiba a tömörített adatokban már nagymennyiségű adat elvesztéséhez vezet. Ez azért van így, mert a tömörítő programok a fájlt adatfolyamként kezelik, ennek következtében egyetlen olvasási hiba akár az egész kitömörítő eljárást is leállíthatja.
    • Ráadásul a tömörített fájlok többnyire több fájlt is tartalmaznak. Így míg egy normális alakban tárolt fájl hibája esetén csak az az egy fájl fog elveszni, addig tömörített fájlok esetén, ha akár egyetlen hiba is felmerül, a tömörített fájl teljes tartalma olvashatatlanná válhat.
  • A biztonsági másolatok tikosítása kockázatos is lehet, annak ellenére, hogy a titkosítás az adatok tárolásának legbiztonságosabb módja. Miért? Mert az adatok visszafejtéséhez minden esetben létre kell hoznunk:
    • egy kis méretű fájlt, amely a titkosító kulcsot tartalmazza (a titkos, más néven saját kulcsot); és/vagy
    • egy jelszót.
  • Biztonsági okokból, mindig tartsuk a titkosított adatokat, a titkos kulcsot és a jelszót elkülönítetten. Ennek hiányában a titkosítás által nyújtott biztonság lecsökken. Ugyanakkor, ha elveszítjük a jelszónkat vagy a titkos kulcsot, adatainkhoz soha többé nem fogunk tudni hozzáférni.

Akár a tömörítés, a titkosítás is adatfolyamokkal dolgozik. Néhány titkosító program előzőleg tömöríti is az adatokat, annak érdekében, hogy lecsökkentse a létrehozott fájl méretét. Így, akár a tárolásban akár az olvasásban bekövetkező hibák lehetetlenné teszik az adatok visszaállítását.

    Ennélfogva, soha ne használjunk titkosított biztonsági másolatot elsődleges másolatként. A másolatok titkosítása a gyengébb fizikai védelem mellett használandó módszer. Minden esetben tartsunk egy biztonságosabb helyen egy titkosítás nélküli másolatot.

Sokszorosíthatóság

A nagy számok törvénye azt diktálja, hogy előfordulhatnak hibás biztonsági másolatok. Az ilyen másolatok előfordulásának valószínűségét lecsökkenthetjük, ha az alábbi javaslatok szerint járunk el. De fontos, hogy soha ne feledkezzünk meg róla, hogy hiba csúszhat a biztonsági másolat-készítés bármelyik fázisába. Az ebből fakadó kellemetlenségek kiküszöbölése érdekében a biztonsági másolatból mindig álljon rendelkezésünkre több példány is.
A sokszorosított biztonsági másolatok kezelésének módjai:

  • Történeti mentések (historical back-up) - ezek gyakori biztonsági mentéseket tartalmaznak, anélkül, hogy a régieket letöröltük volna. Írható CD-kel ez nagyon egyszerűen kivitelezhető - olcsó egyszer írható CD-kre másoljuk az adatokat, és a régebbi CD-ket is megtartjuk arra az esetre, ha az újabb verziók megsérülnének.
  • Többszörös mentések (duplicate back-up) - ez azt jelenti, hogy másodpéldányt is készítünk és tárolunk a biztonsági másolatból arra az esetre, ha az elsődlegessel valami történne. Ez vagy az elsődleges példány másolásával vagy egyidejűleg több biztonsági másolat készítésével történhet.

Ha azonban egyszer írható CD-ket használunk a biztonsági másolatok tárolásához, a történeti mentéses megoldás tűnik jobbnak, mivel minden egyes újabb verzió lementésekor a régi továbbra is rendelkezésünkre áll. Persze, egy idő után a régiektől meg kell szabadulnunk (óvatosan tegyük), de használhatjuk őket off-site biztonsági tárolásra is.

  • A másodpéldányok elkészítése több energiát igényel. Egyik problémája, hogy a másolt fájl hibáit megőrzi és továbbörökíti mind az elsődleges, mind a másodpéldány. Bármely, a rendszerünkben felmerülő hibát (legyen az akár a fájlban rejlő hiba, akár valamely vírus) a biztonsági másolat meg fogja őrizni. Ezzel szemben a történeti mentésekkel mindig megmarad az a lehetőségünk, hogy egy hibás verzió helyett visszanyúljunk egy hibátlanhoz.

Egyéb esetekben is szükségünk lehet több példányra a biztonsági másolatokból, például, ha más épületben kívánjuk a biztonsági adathordozókat elhelyezni. A gyakorlatban lényegtelen, hogy melyik megoldást választjuk (a másolatról készítjük a további másolatokat, vagy az eredetit másoljuk le többször); használhatjuk csak az egyiket, de akár mindkettőt is.

  • A biztonsági másolatok készítésének módszerét rendszerünk technológiai képességeinek és saját szükségleteinknek megfelelően alakítsuk ki. Mindegy tehát, hogy hogyan, a lényeg, hogy rendszeresen mentsünk, mert így a másolatok mindig használhatók lesznek, valahányszor a rajtuk tárolt információkra szükségünk van.

[előző]  [index]  [következő]