Это часть 1, есть ещё часть 2. Материал описывает подход частного лица к надёжному хранению разнородных личных и рабочих данных без траты денег, без слива своих данных при крахе внешних хранилищ и без приобретения дорогих специальных устройств. Написано виндоводом, но грамотному туксоману это не помешает... хотя и пользы особой не принесёт.
Уф, отвлекусь от своей основной темы, тем более, что я уже сказал по ней всё, что хотел, и что мог на данный момент времени. Не хочу заводить отдельный канал под сторонние материалы, поскольку они будут эпизодическими. Надеюсь на понимание.
Когда-то давно я написал статью "Методика резервного копирования в быту для экономных и осторожных". Если поглядеть на адрес, там написано "часть 1". Вторую часть я был готов написать, но с момента публикации до этой готовности прошло немало времени, и редакцию это уже не заинтересовало.
Ну и ладно. Я просто коротко напишу здесь способ реализации резервирования и хранения на конкретном типе данных.
Собственно, вся организационная основа осталась прежней, из первой части. Я отдаю себе отчёт, что её тяжело воспринимать тем, кто умеет только в картинки и 2-3 фразы с эмодзи, поэтому буду повторяться по ходу этого текста.
Итак, кратко.
Личные данные.
1. Фото и видео оцифровки старых материалов плюс общий архив полных слепков базы документов и цифровых медиа. Некоторые оцифровки довольно дорогие по затратам (с 8мм 60-70-х гг.). Хранение:
Добавление контрольных сумм. Это обязательно ("холодный распад", кривое копирование при выкладке, эрозия в "облаках" и проч.). Я делал как .rar без сжатия +5% размера на контрольные данные с помощью WinRAR, нарезал большие файлы оцифрованного "сырья" по 2ГБ для выкладки в облако с лимитом размера файла. Ещё иногда использовал ICE ECC и Total Commander (Файлы -- посчитать CRC). Даже пробовал запустить аддон к ТС, чтобы автоматически добавлял CRC в указанную папку ко всем файлам, но не преуспел.
В этот же тип личного архива я поместил общую коллекцию личных фото и видео из цифровых источников. Отличается она тем, что пополняется намного чаще, чем оцифровки аналоговых источников и антикварные версии личных доков, собираемые ещё со времён первых pocketPC. Основное пополнение -- через сброс старых файлов из папки "Изображения", куда сливаются все свежие фото. Я расположил этот архив вместе с "аналоговым", поскольку речь идёт о личных медиа с одной и той же линией времени и событий. Сносить старое в "долгий" архив всё равно лучше вручную.
Расположение: А) дисковые пространства с контролем чётности на медленных и относительно простых HDD (о технике будет ниже). Нужно купить лицензию Windows 10 pro, там создание массивов на ReFS является встроенной фичей*. Б) Полное зеркало с тем, что лежит в облаке и В) на отдельном отключённом HDD в тёмном, сухом и тёплом месте. Это и есть максимально надёжное хранение, рассчитанное на все виды отказов. Лично я использую 2 разных облачных сервиса одновременно, поскольку сами они не особо надёжны для хранения без срока.
**********************************************
*Не используйте сборки массивов на "железных" контроллерах, если это железо не является сверхнадёжным серверным из дорогих серий. Иначе при крахе железки вы рискуете больше никогда не собрать свой массив, в то время как "софтовый" массив под Win10PRO запросто соберётся на любом железе под Windows, которая умеет читать свои массивы. Это намного надёжнее. Скорость же работы архивного массива будет достаточна и так.
Выкладку в облачные хранилища делаю с помощью их фирменных утилит. Раньше делал через ТС с контрольными суммами, но теперь халява со сторонним ПО для выкладки кончилась (UPD: нет, не кончилась! RaiDrive оставил возможность с бесплатного аккаунта записывать на Google Team Drive), так что остался этот способ. WebDAV для Ядиска не использую, если только для каких-то разовых операций. Есть ещё варианты с онлайн-сервисами одновременного доступа к своим хранилищам, но это понадобилось только для реорганизаций (чтобы видеть все диски для поиска дублей и старья).
2. Рабочие данные, требующие истории (проекты, статьи). Я раньше использовал стороннее ПО для создания нарастающих архивов, но с появлением истории файлов в Windows 10 я использую именно этот сервис. Реализация: история документов, изображений и папки с проектами на второй физический диск в ноутбуке (использую ноуты с двумя разными накопителями). Для истории этого достаточно при условии использования постоянной синхронизации локальных данных с онлайн-хранилищами.
Вместо OneDRV я использую ЯндексДиск. Это намного более вменяемый и удобный сервис. Виндовое облако я использую только когда доступен аккаунт офиса, обычный частный OneDrive как-то не прижился ввиду жлобского размера и неиспользования MS Office.
3. Документы, изображения и всё-всё, что требует надёжного хранения актуальных копий: синхронизируются штатно в облачное хранилище, НО 100% через сервис шифрования Boxcryptor. Бесплатного аккаунта вполне достаточно для того, чтобы всё, что должно быть закрыто от самого облачного сервиса (а это всё почти, кроме откровенного мусора), было бы скрыто. Я просто прицепил Яндекс Диск к шифровальщику -- и спокойно храню онлайн и наработки, и проекты, и частные фото. Бокскриптор у себя пароли не хранит, так что его надо просто запомнить, сейв положить в Keepass, его БД закрыть другим надёжным паролем, синхронизировать с тем же облаком -- и спать спокойно: для частного лица этого достаточно, если пароли дельные.
Если я постоянно (регулярно) нахожусь в локальной сети с наличием файлового сервера, то на него по факту подключения пишется с локального виртуального диска Boxcryptor повремённая копия с накоплением и генерализацией копий любым бесплатным или дешёвым бэкапером.
Замечание: всё, что составляет пользовательские данные и может быть перенесено штатно с системного раздела на раздел с данными, должно быть перенесено.
4. Рабочие папки, которые нужно сохранять на другое облако относительно личных данных, но с них надо иметь многоуровневые архивы. Это стандартная задача, она не требует дополнительных пояснений кроме случая, когда работы "ДСП", т.е. в облако или в стороннее хранилище копии должны попадать зашифрованными.
Реализация: повремённая строго локальная копия с помощью истории файлов или сторонним ПО с ручным ведением дерева версий для сохранения полного доступа к истории изменений + Регулярное копирование актуального состояния всей цепочки на локальный массив. Если не используется Boxcryptor на всю директорию, то это делается без шифровки. А для выкладки онлайн средствами ПО для резервирования шифруется или хотя бы запирается на пароль какой-то ограниченный набор папок. Это подходит для передачи файлов сторонним получателям или для долговременного хранения.
Надо отметить, что эта вся возня получается в основном при использовании бесплатных средств или маленьких облачных хранилищ. При достаточном облачном хранилище вполне возможно на него целиком подключить бесплатный Boxcryptor, а доступом управлять с помощью предоставления прав.
Исключением является выкладка рабочих материалов через любимый сервис заказчика с неясными политиками доступа.
Выкладка с шифрованием: или подписка Boxcryptor профессиональная на несколько подключаемых "облаков", или подписка RaiDrive (это дёшево), позволяющая использовать любой бэкапер, умеющий шифровать создаваемую копию перед выкладкой в "облако". Иными словами, шифрование за счёт ПО на локальной машине в любом случае: или сервисом Boxcryptor, или ПО для резервирования. Есть ещё вариант, см. часть 2.
5. Данные на системном разделе. Имеется в виду не ОС, а папки установленного ПО типа FF, торрентов, рабочего ПО с настройками и тому подобного, что лежит в c:\Users\xxxxxx\AppData\ и в папках установленного на системный раздел ПО. Это всё резервируется отдельно от регулярной копии ОС и хранится локально для того, чтобы суметь быстро настроить нужное в актуальном состоянии при откате или переустановке ОС. Для копирования используется ежедневная копия с недельной историей, можно той же историей файлов, можно чем угодно: хоть AutoVer, хоть AOMEI, хоть Cobian... Выгружать онлайн всё это особого смысла нет, поскольку для безопасности придётся всё шифровать, а это много лишней возни.
ОС
Тут всё просто: чтобы всё долго и без проблем работало, при установке надо фиксировать промежуточные этапы, когда выполнен какой-то полный этап настройки. Например:
1. первый запуск + все дрова без обнов + базовые настройки переменных сред, подкачки, папок TMP, электропитания, интерфейса, перенос папок с данными на специальный раздел, настройка истории файлов.
2. Нарастающая копия: обновы Windows и драйверов, сторонний firewall.
3. Нарастающая копия: все настройки OOSU10 или подобного ПО + полная настройка встроенного ПО (почты, аккаунтов облачных хранилищ, календарей и проч.).
4. Нарастающая копия: установка ПО для отслеживания инсталляций + полная настройка сети со всеми VPN, RDS и прочим. Под отслеживанием -- установка ПО облачных сервисов, шифровальщика, сторонних файловых менеджеров, качалок и торрент-клиента, мониторов сети и системы, короче, всей обслуги.
5. Последние копии: "большое" стороннее ПО под полным отслеживанием. Всё самое простое ставится вначале, фиксируется, и под конец ставится весь геморрой типа адобовских пакетов и прочего рабочего оборудования. Лично я, уповая на отслеживание, делаю только одну копию в конце. И делаю полную копию с тем, чтобы через пару недель, полностью обжив новую ОС, начать от неё новую ветку бэкапов: не установочную, а эксплуатационную.
Практика показывает, что такой набор позволяет жить неограниченное время без ремонта ОС вообще. Только чистые деинсталляции и откаты.
Реализация: используется бесплатное ПО с загрузчиком (т.е. запуском своей рабочей среды с USB Flash). Хорошо себя показал Macrium Reflect (в бесплатной версии придётся делать только дифференциальные или полные копии), можно и Acronis использовать, но к 2020 году от годной когда-то программы осталась попсово-порезанная и кривая к тому же хреновина, пользоваться этим и неудобно, и неприятно. В общем, дело вкуса и привычки. Тем более, лицензия на эту поделку стоит на Авито копейку или две, так что для нетребовательных задач можно использовать.
Опции: обязательно всё шифруется при создании копии приличным паролем для того, чтобы можно было выкладывать на открытые хранилища без дополнительной обработки.
Расположение: локальный отказоустойчивый массив + отключённый HDD + облако до момента смены железа.
Технические заметки.
1. За счёт чего можно отправлять зашифрованные локально файлы на открытые "облака" мимо ПО Boxcryptor: RaiDrive умеет подключать основные облачные хранилища как сетевые диски, с которыми умеют работать все надёжные программы для резервирования. Бесплатно -- чтение, за небольшую денежку -- и на запись тоже. Плюс в том, что писать можно через ТС с контролем CRC, т.е. в облако гарантированно попадёт весь файл без изменений.
Альтернатива -- подключать облачные диски вручную, но надо проверять совместимость ПО для резервирования. Для примера приведу ручной способ подключения: Как бесплатно подключить Облако Mail.Ru через WebDAV – Glashkoff.com. Повторюсь, не все надёжные локальные бэкаперы умеют в WebDAV.
2. Системный раздел должен содержать только ОС и не должен (по возможности) содержать никаких данных, которые нельзя просто взять и стереть.
3. Сборка дискового пространства Windows 10 может быть сделана как на шасси корпуса ПК, так и на док-станции на 2 (для простейшего "зеркала"), 3 и более диска. Подключения честным контроллером USB 3.0 уже достаточно для резервирования и нормальной работы массива. Тем более, эти док-станции стоят относительно недорого. Если добавить денег, то можно взять на контроллере USB 3.1 (честном, т.е. 10 Гбит/сек), но эта трата излишняя: за такую сумму можно купить бэушный рабочий Synology или QNAP на 3-5 дисков.
4. Для тех, кто не желает связываться с массивами (это имеет смысл иногда), но хочет локально храниться достаточно надёжно, есть вариант выделения группы папок, которая будет постоянно синхронизироваться между двумя разными единичными дисками, находящимися (желательно) в разном электрическом подключении. Минуя всякие глупости вроде перекачки через облачные хранилища, конечно. Это делается через установку частой синхронизации в обычном ПО для бэкапа. Нагрузка на систему, конечно, возрастёт, но зато всегда можно будет просто отключить один из дисков в паре и быстро (без потери времени на сравнение и перекачку) взять с собой. В случае объёмных работ это бывает нужно. Надёжное хранение -- это копии на 3 HDD(SSD), а не на 2. Один рабочий, один физически другой локальный, один -- HDD на роутере обязательно под ИБП или удалённое устройство (накопитель на другой машине в сети). Так можно и не обращаться к онлайн-хранению.
5. Самым надёжным способом долговременного хранения до сих пор считается лента стримера. Но сам я это не использую, поэтому ничего сказать не могу.
