Часть 2. Где и как хранить сканированные документы. Защита данных.
Ключевые слова: #выживание #БП #подготовка #катастрофы #резерв #апокалипсис #война
Введение
Продолжим наше повествование про создание резервной цифровой копии документов и фотографий. С необходимостью владения резервной копией мы разобрались в первой части. Что мы имеем? Мы имеем рассортированные по разным папкам электронные документы и изображения. Что нам необходимо узнать дальше? Нам необходимо рассмотреть носители информации и защиту данных от несанкционированного доступа? Начнем с носителей информации.
Носители информации
В статье мы не будем рассматривать варианты экзотических накопителей, таких как ленты, перфокарты, наскальные надписи в двоичном формате, qr коды (вполне перспективно, но в будущем).
Наша задача сделать копии доступными в "поле", буквально с любого компьютера или смартфона через OTG. А значит нам нужны устройства что распространены и которым хватит питания среднестатистического usb порта смартфона.
Отметаем сразу внешние SSD, архитектура не заточена под хранение информации длительно на обесточенном устройстве. Память NAND QLC без проблем сохраняет записанную информацию по крайней мере в течение полугода при хранении накопителя при комнатной температуре без подключения к электросети. Но хранение информации более полугода без питания не гарантировано! (а точнее она просто не сохранится).
Остаются варианты накопителей flash (стандартные usb flash и sd card) и внешние HDD. Начнем рассматривать плюсы и минусы данных накопителей.
1. Внешние HDD. Жесткие диски в боксе и кабелем подключения. В 99% случаев внутри диск формата 2.5 дюйма.
- Плюсы: надежны (дорогие версии с парковкой механики вообще держат удары), имеют большой объем, часто поставляются с кабелями которые подходят и к смартфонам и к пк (usb type c например), по надежности сохранения данных им уступают любые другие накопители. Условно пока цел диск физически, данные можно даже если не открыть то восстановить.
- Минусы: чувствительны к ударной нагрузке и вибрации, нужно выбирать с смартфоном, так как питания вашего смартфона может не хватить для питания внешнего HDD.
2. USB Flash накопитель (флешка). Стандартная всем известная флешка которую мы втыкаем в компьютеры, в магнитолы и.т.д и.т.п.
- Плюсы: компактность, есть флешки сразу с комбинированными разъемами, есть флешки с аппаратным шифрованием (очень удобно и надежно, но дорого), выдерживают ударные нагрузки (особенно в цельном металлическом и обрезиненном корпусе), почти всегда хватает питания порта смартфона для работы (при очень большом объеме следует все же проверить при покупке).
- Минусы: особенности хранения данных, флешка может внезапно помереть, увы такое бывает, но очень редко. Из моих флешек померли только две из более двух десятков за все время.
3. SD card. Удобный формат флеш памяти который мы знаем как доп. память для смартфонов, видеорегистраторов, навигаторов и фото и видео аппаратуры.
- Плюсы: компактность - можно носить буквально в любом тайнике в который влезет монета 1 рубль. Самый выживальщицкий формат для НАЗ. Надежность высокая, качество хранения данных ничем не отличается от USB Flash. По факту это компактная usb flash. Никогда нет проблем с питанием, так как потребляет меньше всех.
- Минусы: нужен переходник sdcard to usb (но стоит он копейки, продается везде). Чем дороже и выше класс карты тем больше надежность хранения данных.
Мой личный выбор - хранение резерва в НАЗ на sd card + копии на внешних дисках (у меня их 2). Если помрет sd card, я покупаю новую и копирую архив с HDD. Так же резервная копия хранится на облаке, но это такой лайтовый "не бп" вариант, на случай если интернет не упадет, чисто для удобства. Облако можно использовать любое какое вам по карману и которое имеет android и пк приложение + веб версию. Я использую яндекс диск.
Какие файловые системы использовать?
Выбор файловых систем достаточно прост. Большинство систем и устройств поддерживает две файловые системы: NTFS и exFAT. Ext4 и прочие оставьте до светлого будущего, где большинство компьютеров на Linux.
Для sd card и usb flash используют exFAT (она специально разрабатывалась для них и имеет наибольшую производительность). Для внешних HDD использовать NTFS так, как эта файловая система журналируемая и в случае сбоев вы не потеряете свои данные (exFAT не имеет такой "защиты"). Особо важный момент - таблица GPT не должна использоваться, с ней не работают смартфоны, только MBR.
Защита данных
Существует два варианта защиты данных:
- Аппаратное шифрование (встраивается в некоторые usb flash накопители)
- Программное шифрование (с помощью программ). Мы рассматриваем именно программное шифрование, как наиболее простое, дешевое и легко реализуемое.
Программ для шифрования существует множество, но мы остановимся только на одной программе - Veracrypt. Это продолжение всемирно известной программы truecrypt, но с открытым исходным кодом, распространяемая бесплатно и имеющая portable версию (ту что не требует установки).
Данная программа позволяет создавать криптоконтейнеры и шифровать сразу весь диск. Я советую вам использовать именно криптоконтейнеры, так как на открытую часть накопителя мы можем скинуть portable версию veracrypt, чтобы легко и быстрой программой открыть контейнер на ПК где она не установлена. Шифровать можно любым шифром, они по умолчанию для любителей не по зубам, а профессионалы не делятся своими результатами тестов. От районного отдела комендатуры или своры бандитов с умным "кулхацкером" защитит с гарантией. Выбирать лучше всего AES, он просто самый быстрый. Пароль желательно иметь длиннее 16 символов и он не должен быть банален (НО вы должны его помнить и уметь набирать на том же смартфоне). Подробных инструкций по veracrypt огромное множество, не вижу смысла тут их повторять. Для особо продвинутых существует двойное дно. То есть мы берем набор условно безопасных данных для показа и записываем контейнер в режиме hidden. Схема работы такая. Мы сначала создаем контейнер, туда записываем условно-безопасные данные с одним паролем(ваши голые фотки, чтобы не было вопросов зачем шифровал), потом создается в этом контейнере скрытый раздел с другим паролем(туда записываете важные данные) и готово. Для каждого раздела обязательно разные пароли. Итог - при вводе первого пароля откроются безопасные данные, при вводе второго пароля - важные данные. Есть нюанс - безопасный раздел нельзя изменять, то есть удалять данные или добавлять новые, переименовывать. Во избежание потери данных, можно только смотреть и открывать без сохранения. Работать в скрытом разделе можно без проблем не превышая заданный вами лимит по размеру.
Данный метод поможет от криптоанального анализа(метод расшифровки пароля путем засовывания горячих предметов в попу скрывающего), когда из вас будут выбивать доступ к информации. Вы вводите безопасный пароль и показываете бандитам, что у вас ничего нет. А дальше уже как повезет.
Одна копия - нет копий.
Это золотое правило системных администраторов. Делайте копии на разные носители, каким бы крутым не был носитель, он никогда не будет лучше по надежности хранения данных чем два средних по цене носителя. В идеале использовать похожую на мою схему. Sd card + HDD/USB Flash + Облако. Обязательно переодично подключайте устройства и проверяйте наличие данных и их целостности. Тогда я даю вам гарантию, ваши данные будут при вас и не исчезнут в круговороте жизни и истории).
Заключение
В этих двух частях я представил вам краткую выжимку информации об оцифровке, хранении и защите информации. Более подробную информацию всегда можно точечно нагуглить или спросить в комментариях.
С уважением Владимир Добрый, всех благ и желаю выжить.
