Existen muchas amenazas para tus datos. Y aunque el malware no es tan frecuente para sistemas GNU/Linux, eso no significa que no exista riesgo de ransomware. Además de eso, puede haber cualquier tipo de error de software que corrompa los datos, que un disco duro falle, incendios, inundaciones, caídas, cortes del suministro eléctrico, etc. Por eso, deberías pensar en hacer copias de seguridad para que estos problemas no te pillen desarmado y cuentes con un respaldo para poder recuperar toda esa información (o la mayoría de ella).
|
etiquetas: reglas , consejos , copia de seguridad , linux
3: haz tres copias diferentes de la información. A ser posible, que sea en medios fiables. Es decir, evita usar discos ópticos, que se pueden rayar o estropear con los años.
2: almacena dichas copias de seguridad en al menos dos medios diferentes. Es decir, no lo apuestes todo a un mismo medio de almacenamiento, o si ese medio tiene problemas, también lo perderías todo.
1: almacena una de las copias en un lugar diferente. No todas las copias de seguridad deben estar en un mismo lugar guardadas. Imagina que ese lugar se inunda, se incendia, o se produce un robo. En ese caso, siempre tendrás otra copia en otro lugar diferente.
Si tienes muchas fotos, ir a proveedores de pago en la nube + discos mecánicos que no están continuamente conectados.
Datos sensibles encriptados con PGP y clave privada incluso impresa en papel.
Y sobre todo revisar las copias cada cierto tiempo.
www.taobackup.com/
#2 ¿subes todos tus ficheros personales a Google y Mega? Yo aconsejo copias locales y proteger la privacidad.
Así es más fácil luego recuperar uno cualquiera que no tener que descargarte uno grande para sacar solamente uno.
Si lo necesitas descargar en varios sitios, y no puedes o no quieres tener a mano tu clave privada puedes simplemente meterlos en un 7zip con contraseña.
7zip me suena que no cifra.
Ps: 7z claro que cifra AES256
Al final el trabajo está todo en github
Entiendo que soy un forever alone, o que tenga algo que ver con que tengo muy buena memoria y guardar fotografías me parece irrelevante cuando están todas gravadas en mi cabeza. Y eso que tengo dron y una cámara mirrorless, y aún así, me daría igual perder todas las fotos que tengo grabadas (que no deben ser ni el 10% de las que he sacado, dado que el resto ya han ido a la basura en sucesivas restauraciones de sistema y nuevos ordenadores).
El único inconveniente es si trabajas multimedia con vídeos y datos que ocupen gigas como video etc...
No tan radical como tú, pero también es un poco mi caso. Casi todo lo que tengo lo podría recuperar por otro lado (bajando otra vez la música y el cine), o volverlo a hacer (mis hojas de cálculo y algunos scripts), pero es un engorro. Mejor tener la copia de seguridad.
Claro que hay que saber valorar el esfuerzo/beneficio. Hay gente que por unas fotos hacen copias de seguridad como si fueran una empresa que factura millones. Y hay empresas que manejan datos sensibles y tienen buena facturación, y no hacen copias de seguridad, o las hacen mal. Ni tanto ni tampoco.
Con este sistema le recuperé al familiar toda su información cuando le cascó el disco. Primero le reinstalé el sistema y luego le restauré los datos vía ssh. No perdió ni un fichero.
La única pega que le veo por ahora es la incomodidad de que está programado en Python 3.5 y en alguna máquina he tenido que compilar un Python sólo para ello
Requisitos previos: crear un directorio vacío cifrado con encfs (DEST_DIR) y editar las variables del principio del script.
Me gustaría añadir una 3a copia en cloud y, encriptar los backups aparte de no tener ese recurso accesible a los equipos de la Red por tema de seguridad. Agradezco cualquier indicación o recomendación al respecto.
Y sobre todo probar la restauración al menos 5 o 6 veces.
Ejemplo de rclone:
rclone copy /backups SERVIDOR_BACKUPS:/backups
Luego puedes mantener sólo los n backups que quieras con una combinación de rclone ls y ordenar por fecha y luego rclone rm de los que n+x anteriores.
Claro que es dificil luego copiar la clave caracter a caracter, eso únicamente debería poder usarse en caso de emergencia. Depende del nivel de seguridad que quieras, y de tu paranoia con los datos, tener copias físicas de la clave te permite no depender de ningún sistema que no sabes si puede estar comprometido . También puedes usar cifrado simetrico con clave aleatoria e imprimir esa clave.
Para la clave privada siempre vas a tener que tenerlo guardado en algún sitio para poder usarlo.
Para certificados de usuario y demás lo aconsejable es usar siempre un certificado intermedio en lugar de un root para firmar. Así la clave privada de la root tenerlo en un disco o pendrive que no conectas nunca. Si la intermedia se compromete siempre puedes revocarla y crear una intermedia nueva.
7zip tiene cifrado, pero ya se ha visto en versiones anteriores que tiene algunas vulnerabilidades. Ganas muchísimo en portabilidad, a cambio de perder algo de seguridad (despreciable para un usuario medio)
Yo apostaría más a una clave simétrica, es más fácil que copiar la clave privada.
Gracias por la info, solo me queda buscar sitio en donde subir la copia.