Меню
Бесплатно
Регистрация
Главная  /  Советы  /  Безопасности и удобства хранения в. Утилиты для резервного копирования в Windows

Безопасности и удобства хранения в. Утилиты для резервного копирования в Windows

Как известно, хакеры ставят перед собой задачу найти бреши в системах безопасности и получить доступ к электронным данным. В итоге крупные компании, такие как Target, испытывают на себе последствия информационных утечек. Однако безопасное хранение электронной информации предполагает наличие не только средств защиты файлов компании и личных документов от хакерских атак, но и инструментов, использующихся в случае, если из строя выйдет аппаратное или программное обеспечение компьютера.

1. Регулярное обновление файлов. Если операционная система инфицирована вирусом, в некоторых случаях необходимо полностью удалить данные на компьютере и переустановить систему. В Mac резервное копирование данных осуществляется автоматически, в ПК же требуется время от времени делать резервную копию данных.

2. Использование внешнего жесткого диска. Внешние жесткие диски могут также применяться для хранения резервных копий ценных файлов. Дополнительные преимущества этих дисков - их портативность и надежность. Некоторые пользователи предпочитают даже сохранять все файлы на внешних дисках, а не на встроенных. Сделать это можно, изменив место хранения файлов по умолчанию в системных настройках.

3. Облачные хранилища. Облачные сервисы - весьма популярный способ хранения цифровых данных. Главное, о чем не стоит забывать, - это безопасный HTTP и регулярная смена пароля. Перед тем, как сделать выбор в пользу того или иного сервиса, представляется целесообразным провести небольшое исследование на предмет того, уделяют ли представители конкретного сервиса должное внимание физической и сетевой безопасности.

4. Контроль доступа к файлам. Помимо бэкапа системы, не лишним будет предпринять меры, относящиеся к физической защите данных. Возможно, следует оборудовать кабинет, который был бы защищен от воздействия влаги и высоких температур. В некоторых случаях следует обратить особое внимание на место хранения компьютера. Если девайс находится в публичном или легкодоступном месте, данным может угрожать опасность. В таких условиях компьютер лучше защитить персональным паролем.

5. Шифровка данных. Во многих компьютерах наличествует функционал шифровки файлов. На большинстве компьютеров под управлением системы Windows установлено программное обеспечение BitLocker, производства Microsoft. Если BitLocker недоступен на ПК, могут помочь такие решения, как DiskCryptor или TrueCrypt. Означенный метод защиты необходимо использовать и по отношению к резервным файлам, включая внешние диски и флеш-накопители.

Дополнительный уровень защиты предоставляет шифровка практически всех приложений, включая файлы Microsoft Office и имэйлы. Шифрование может осуществляться несколькими способами, включая и создание паролей для доступа к файлам.

Ни одно цифровое устройство: компьютер, ноутбук, планшет, смартфон, не обеспечивают абсолютной надежностью. Природа сбойных ситуаций разная: физическая поломка, программный сбой, действия вируса-блокировщика. Результат один - потеря данных пользователя. Как защитить ценные фотографии, документы и обеспечить их безопасное хранение - в этой статье.

Как делать и где хранить резервные копии

Резервное копирование позволяет снизить вероятность потери данных пользователя. Современные операционные системы предлагают развитые штатные утилиты для снятия снимка с важных системных и пользовательских файлов.

Для начала разберемся, какие данные нужно копировать в копию. Пользователям не рекомендуется архивировать:

  • Файлы с размером более 100 Мб : фильмы и видеоролики, дистрибутивы игр и программ. Все это при необходимости можно скачать снова.
  • Музыку , за исключением редких записей, составляющих алмазные коллекцию настоящих меломанов. Медиатека большинства пользователей включает композиции, скачать которые снова не представляется проблемой.
  • Файлы игр и программ , установленных на компьютере, и их дистрибутивы. После полного сброса системы вы скачайте установочный файл приложения и выполните установку снова. По мнению опытных системных администраторов, для ряда программ установка “в чистую” даже полезна.
  • Важные документы. В принципе, пользователю сложно провести грань между ценными и бесполезными текстовыми файлами и презентациями, хранящимися на его диске. По этой причине легче организовать полное резервное копирование папки Документы.
  • Личные фотографии. Фотки хранят на внешних дисководах, оптических дисках, вытеснивших фамильные бумажные фотоальбомы. С развитием сетевых технологий пользователи все чаще доверяют облачным хранилищам. Они надежны, не требуют затрат на содержание и доступны с любого устройства, подключенного к интернету.
  • Рабочие файлы иных форматов. Специалисты в определенных областях: художники, музыканты, дизайнеры и строители, должны организовать резервное копирование своих рабочих файлов, если работают с ними на домашнем компьютере.

Для создания резервной копии используются:

  • Физическое копирование документа или фотографии в облако или на внешний носитель. Действие выполняется вручную самим пользователем или доверяется планировщик задач Windows для автоматического запуска по расписанию.
  • Штатная программа операционной системы компьютера. В Windows 7, 8, 10 утилита резервного копирования объединена с механизмом контроля версий файлов, что удобно.
  • Сторонняя программа . Разработчики стараются сделать интерфейс, позволяющий быстро освоить все возможности и сделать бэкап максимально быстро.

Для хранения резервной копии используются:

  • Внешние дисководы с разъемом USB. Это наиболее доступный способ хранения с низкой ценой за мегабайт информации. Если файлов немного, достаточно флешки на 32 Гб. Для больших объемов предназначены внешние HDD.
  • Оптические диски CD или DVD . Для снижения стоимости хранения пользователи используют перезаписываемые носители. Преимущество такого способа - определенная надежность и возможность компактно хранить копии в сейфе или пожаробезопасном шкафу.
  • Облачные хранилища. Удобны, если компьютер или ноутбук подключен к широкополосному интернету. Об обеспечении безопасности при таком способе будет рассказано ниже.

Складывать копии на том же дисководе, где хранятся сами файлы, не рекомендуется. При выходе накопителя из строя вы потеряете все.

Как правильно организовать хранение файлов

Не храните данные на системном диске

Самая частая ошибка пользователей - создание папки Документы прямо на системном диске. Такой способ хранения данных влечет две проблемы:

  • При полном восстановлении системы личные данные пользователя с высокой вероятностью не сохранятся.
  • При сбое системного раздела задеваются и пользовательские данные.

Переместите документы в другой раздел. Для этого нажмите правую клавишу мыши на папке и выберите Свойства. Переключитесь в раздел Расположение и укажите не системный раздел дисковода для хранения файлов.

После нажатия кнопки Переместить система скопирует все ваши данные в новый раздел.

На большинстве персональных компьютеров и ноутбуков системный раздел обозначается литерой C:.

Не выкладывайте файлы на рабочий стол

Получив новый файл по интернету или с помощью флешки, пользователи перекладывают его на рабочий стол системы. Это затрудняет организацию резервного копирования и уменьшает доступное место на системном диске.

Скопируйте файл в папку Документы, а на рабочем столе создайте ярлык. Для этого нажмите правую клавишу мыши. Выберите Отправить, Рабочий стол (создать ярлык).

Существующие файлы (не ярлыки) на Рабочем столе распределите по папкам документы, изображения и так далее.

Разделите папками временные и важные файлы

Еще одной популярной ошибкой считается складывание документы и фотографии в одну папку. Под действительно важные файлы стоит создать отдельную папку. Это уменьшит размер резервной копии и ускорит ее создание.

Большинство утилит для резервного копирования позволяют тонко настраивать обрабатываемые элементы и выборочно восстанавливать их при необходимости. Кроме того, выделение отдельной папки позволит назначить уровень доступа к ней, что важно на общедоступном компьютере.

Не храните фильмы после просмотра

Большие файлы занимают место на диске и затрудняют создание резервных копий. Примите за правило копировать их на внешние носители или облачные хранилища с последующим удалением с локальных накопителей.

Настройка резервного копирования в Windows 7, 8, 10

Системные файлы архивирует сама операционная система. Полный бэкап займет много места и имеет минимальный шанс на восстановление работоспособности компьютера. В критичных ситуациях легче выполнить полный сброс системы с сохранением пользовательских данных. В Windows 10 образ восстановления хранится в независимом разделе на накопителе персонального компьютера или ноутбука.

Оговоримся, что в данной статье мы рассматриваем потребности обычных пользователей. Системные администраторы считают бэкап файлов системы обязательным. Это позволяет вернуть к жизни сервер за считанные часы, без долгой переустановки программного обеспечения.

В Настройках найдите Обновление и безопасность и нажмите пункт Служба архивации. Перейдите в Архивация и восстановление Windows 7.

Выберите настройку резервного копирования по приведенному рисунку.

Укажите дисковод и раздел на нем, который будет использоваться для хранения резервных копий.

Как видно из рисунка, система автоматически определяет только не системные тома для записи бэкапов. Можно указать внешний дисковод, другой раздел основного HDD или устройство записи оптических дисков.

В следующем диалоговом окне возьмите управление файлами для резервной копии на себя.

И отключите резервное копирование фильмов, музыки и других неважных данных. Для примера оставлены только Документы.

В следующем окне настраивается расписание для создания бэкапов и запускается сама процедура.

Этот вариант настойки работает, начиная с версии 7 и позволяет указать сетевое хранилище для хранения копий. В Windows 10 реализован и другой способ. При использовании новых средств архивирования Windows 10 сделайте следующие действия.

Выберите внешний дисковод с достаточным количеством свободного места.

Нажмите пункт Другие параметры и настройте график создания бэкапов.

Дополнительно настраивается время хранения бэкапов от 1 месяца до 2-х лет. По умолчанию старые копии не удаляются автоматически.

Чтобы настроить папки, подлежащие резервному копированию, добавьте их кнопкой Добавить папку в списке “Выполнить резервное копирование…”. Чтобы исключить - в списке “Исключить…”.

Внимание! При настройке резервного копирования исключайте папки, создаваемые клиентами облачных хранилищ. Они и так синхронизируются с сетевым диском, дополнительная архивация не требуется.

При подключении внешнего дисковода используйте быстрые порты USB 3.0 синего цвета. Это ускорит процесс создания бэкапов.

Как восстановить файл из резервной копии

Преимущество настройки резервного копирования средствами Windows 10 - возможность восстановить любую версию документа или фотографии. В контекстном меню, выпадающем по правой клавише мыши, выберите Восстановить прежнюю версию.

Если документ или фотография были удалены и не могут быть восстановлены из Корзины, зайдите в раздел Настроек Параметры резервного копирования и выберите пункт Восстановить файлы из текущей резервной копии.

Кнопки навигации перемещают точку копирования вперед и назад по линии времени. Зеленая кнопка со стрелкой восстанавливает выбранный файл в папку, откуда он был удален.

Как зашифровать резервную копию

Штатные средства архивирования Windows 10 по умолчанию не шифруют данные. Перед тем, как отправить ее для хранения в облачное хранилище, папку надо упаковать и установить пароль.

Приведем пример с использованием WinRAR. Правой клавишей мыши вызываем а папке с резервными копиями контекстное меню, выбираем Добавить к архиву.

Устанавливаем пароль и запаковываем данные.

В таком виде копию без опаски можно хранить где угодно: в облаке, на сетевом хранилище, на флешке.

Как использовать облачные хранилища для резервного копирования

Облачные хранилища допускают по крайней мере три сценария, удобные для выполнения регулярных бэкапов данных.

Работа с файлами хранилища локально. Большинство сетевых хранилищ предлагают приложения-клиенты для компьютера и смартфона. В созданной локальной папке файлы автоматически синхронизируются с хранилищем. Все что требуется от пользователя - хранить свои документы в этих папках.

Если произойдет разрушение системы или физическое повреждение локального диска, вы устанавливаете новый накопитель, восстанавливаете систему и заново авторизуетесь в облаке. Все файлы на компьютере из синхронизируемых папок восстановятся без участия пользователя.

Синхронизация резервных копий с облачным диском. Еще один сценарий использования сетевого хранилища - в качестве накопителя для хранения резервных копий, выполняемых системным программным обеспечением или специальными программами.

Установите клиентскую программу облачного хранилища и создайте синхронизируемую папку Backup. При настройке резервного копирования укажите путь к ней в виде “D:\YandexDisk\YandexDisk\Backup”. Обратите внимание, что такую синхронизируемую папку нужно размещать на другом, не системном разделе. Резервные копии регулярно будут копироваться через интернет на серверы Яндекс.

Хранение резервных копий на облачном диске. Если пользователь не хочет тратить ценное место на локальном накопителе для хранения бэкапов, необходимо использовать стороннюю программу для прямого доступа к сетевому хранилищу. Такую возможность предлагают Handy Backup для Яндекс.Диска (бесплатная версия), Acronics True Image и ряд других.

При таком варианте резервная копия сразу отправляется в облако и не хранится на локальном диске. Этот способ можно использовать для регулярного копирования в сеть копий важных файлов.

Обратите внимание, что при использовании облачных хранилищ для выполнения бэкапов, необходимо обеспечить достаточное свободное место в облаке или уменьшить число копируемых файлов, оставив только самые важные.

Утилиты для резервного копирования в Windows

Чтобы сделать процедуру создания бэкапов более простой и быстрой, можно использовать программы сторонних разработчиков. Наиболее популярны:

Acronis True Image . После установки программа предлагает выбрать место хранения копий.

Также настраивается расписание для выполнения резервных копий по расписанию.

Преимущество программы для неподготовленного пользователя - все операции выполняются самостоятельно и большинство настроек “из коробки” работают правильно.

Acronis True Image 2018 защитит вас от вымогателей/шифровальщиков и потери важных данных в других случаях. Есть функция создания загрузочных флешек для полного восстановления компьютера в случае системного сбоя.

Handy Backup for Cloud . Утилита распространяется бесплатно, но требуется регистрация. На электронную почту высылается ключ. Мастер позволит быстро выполнить нужную операцию: создать резервную копию, восстановить ее или синхронизировать файлы.

И подключитесь к своему облачному хранилищу на следующем шаге. Обратите внимание, что хранить бэкапы на облаке стоит в зашифрованном виде. Для этого на пятом шаге мастера отметьте галочку Шифрование.

Копии могут сжиматься встроенным zip-архиватором для сокращения объема занимаемого ими на внешнем накопителе или в облаке места.

Handy Backup допускает настройку расписания, событий для запуска резервного копирования, разные варианты бэкапов: инкрементальное, полное, дифференцированное. Еще больше функций в платной версии.

Iperius Backup FREE . Бесплатная версия мощного средства резервного копирования для компьютеров и ноутбуков, работающих под управлением Windows 8 и 10. Полностью русифицированный пользовательский интерфейс способствует быстрому освоению функций и возможностей.

При настройке папок, подлежащих созданию бэкапов, можно поставить фильтр на размер. Если случайно в папке Документы окажется фильм размером 3,5 Гб, Iperius Backup самостоятельно пропустит его и не станет увеличивать размер резервной копии.

Внимание! Резервное копирование в облако поддерживается только в платных версиях утилиты Imperius Backup. В бесплатной можно выбрать хранилище, расположенное в локальной сети, ftp-сервер или внешний дисковод.

Программы для резервного копирования в Linux

Для операционной системы Linux также существует ряд удобных программ для выполнения бэкапа важных данных. Приведем список этих приложений:

Rsync . Утилита предназначена для опытных пользователей. Работает из командной строки. Используется для создания мощных скриптов, автоматически выполняющих все нужные операции по бэкапу. Имеет графический интерфейс Grsync.

Fwbackups . Бесплатная утилита, имеющая версии под Windows и Linux. Код утилиты открыт. В качестве плюса эксперты отмечают простой графический интерфейс с настройками, доступными неподготовленным пользователям.

В какой-то момент мы столкнулись с необходимостью организовать шифрованное хранилище для удаленного размещения файлов. После недолгих поисков нашел легкое облачное решение, которое в итоге полностью устроило. Далее я вкратце опишу это решение и некоторые особенности работы с ним, возможно, кому-нибудь пригодится. На мой взгляд, вариант надежный и вместе с тем достаточно удобный.

Архитектура
За основу я решил взять систему облачного хранения данных . Которая была установлена в OS Debian Linux v7.1 и развернута в виде виртуальной машины под гипервизором Proxmox Virtual Environment v3.1.

Систему облачного хранения данных установил на зашифрованный диск ОС Linux, доступ к данным возможен только по протоколу HTTPS, для авторизации помимо стандартного пароля необходимо ввести также одноразовый пароль (OTP). Регулярно осуществляется резервное копирование. Предусмотрена возможность экстренного отключения и удаления всех данных ownCloud.

Гипервизор Proxmox Virtual Environment
Гипервизор Proxmox Virtual Environment представляет собой специализированный дистрибутив OS Debian Linux v7.1, удаленный доступ к системе возможен по протоколу SSH на стандартном порту TCP 22. Однако основным рабочим инструментом для управления виртуальными машинами является Web-интерфейс.

Раз в сутки происходит генерирование горячей копии (snapshot) виртуальной машины ownCloud с экспортом ее на серверы NFS, используя стандартные возможности Proxmox VE.

На скриншоте, виртуальная машина в Web-интерфейсе имеет идентификатор 100 (ownCloud). Доступ к ее консоли возможен через пункт контекстного меню «Console».

Например, вот так выглядит ввод пароля для шифрованного диска во время загрузки:

Облачное хранилище данных ownCloud
Про установку ownCloud на хабре есть достаточно хорошая статья от пользователя BlackIce13 http://habrahabr.ru/post/208566/ там уже перечислены основные возможности и некоторые плюсы этой платформы.

От себя могу лишь добавить, что, на мой взгляд, существует несколько более простой способ установки ownCloud для дистрибутива ОС Linux Debian и многих других, нежели предложенный автором статьи. Доступны готовые репозитории: http://software.opensuse.org/download/package?project=isv:ownCloud:community&package=owncloud
В этом случае все необходимые зависимости ставятся автоматически, а от вас будет лишь требоваться скорректировать настройки под свою специфику.

OwnCloud развернул на базе ОС Debian Linux v7.1 внутри виртуального контейнера. Удаленный доступ к хранилищу возможен по протоколу SSH на стандартном порту TCP 22.
Основная работа с ownCloud осуществляется через Web-интерфейс, возможно также подключение через протокол WebDAV и использование клиентов синхронизации (Sync).

Кстати, поскольку доступ к ownCloud осуществляется через HTTPS логи доступа и ошибок ведутся сервером Apache в файлах "/var/log/apache2/access.log" и "/var/log/apache2/error.log" соответственно. Также ownCloud имеет свой собственный лог "/var/www/owncloud/data/owncloud.log".

Одноразовые пароли OTP
Для усиления безопасности доступ к ownCloud через Web-интерфейс возможен с использованием двухфакторной авторизации: традиционный пароль и одноразовый пароль OTP. Функционал OTP реализуется с помощью внешнего дополнения One Time Password Backend . Встроенной поддержки OTP у ownCloud нет.

Настройка основных параметров OTP осуществляется в разделе «Admin» под административной учетной записью.

На скриншотах настройки двухфакторной авторизации и одноразовых паролей подобранные для обеспечения совместимости с аппаратными генераторами FEITIAN OTP c200.
Алгоритм: Time-based One Time Password (TOTP)
Количество цифр в пароле: 6
Время жизни пароля: 60 секунд

Чтобы двухфакторная авторизация вступила в действие необходимо назначить пользователю Token Seed. До этого момента он может заходить в ownCloud, используя только лишь обычный пароль. Что собственно необходимо сделать сразу после создания пользователя, перейти в раздел «Personal» и ввести Token Seed в одноименное поле.

Генерировать Token Seed, используя встроенные возможности модуля OTP ownCloud, не рекомендуется, поскольку в алгоритме его работы наблюдаются проблемы. Формат ввода: Base32 (%32) UPPERCASE. Конвертировать Token Seed в разные форматы можно с помощью утилиты www.darkfader.net/toolbox/convert

Конкретно для этого проекта использовался Token Seed вшитый в аппаратный Token FEITIAN OTP c200. В общем случае можно использовать любой генератор паролей, а затем приводить его к нужному формату, используя приведенный в тексте конвертер.

Примером такого приложения для ОС Android может служить Android Token: https://play.google.com/store/apps/details?id=uk.co.bitethebullet.android.token&hl=ru

Проинициализированный Token Seed выглядит следующим образом:

Для отключения OTP достаточно удалить Token Seed из настроек. Если это невозможно, например, по причине того, что генератор OTP утерян, поэтому доступа к личному кабинету пользователя нет, то отключение OTP возможно только путем прямой модификации данных в СУДБ MySQL. Для этого необходимо запустить из командной строки клиент MySQL:
# mysql -uowncloud –p
Enter password:

Затем выполнить запрос аналогичный следующему, изменив значение поля «user» на необходимое:
mysql> delete from owncloud.oc_user_otp where `user` = "test";

Из-за архитектурных ограничений OTP работает только при доступе к ownCloud через Web-интерфейс, но не через WebDAV. Данный недостаток компенсируется тем, что список IP-адресов, которые могут использовать WebDAV, строго ограничен. Отвечают за это директивы «Allow from» в файле настроек сервера Apache "/etc/apache2/conf.d/owncloud.conf". Обратите внимание, что директивы там указываются дважды.

IP-адреса перечисляются через пробел. Необходимо удостоверятся в том, что в списке обязательно присутствуют IP обратной петли 127.0.0.1, а также публичный IP сервера самого ownCloud. В противном случае в работе WebDAV возможны сбои. После изменения настроек Apache его необходимо перезапустить:
service apache2 restart

Защита от брутфорса
В свежих версиях ownCloud ведется лог неудачных попыток авторизации: "/var/log/owncloud/auth.log". Содержимое "/var/log/owncloud/auth.log" контролирует сервис Fail2ban. Если им в течение короткого времени фиксируется 5 или более неудачных попыток авторизации с одного IP-адреса, то он блокируется фильтром пакетов IPTables на 10 минут. Если после автоматической разблокировки, попытки продолжаются, то IP блокируется повторно навсегда. Следит за работой Fail2ban можно в логе "/var/log/fail2ban.log".

Список IP-адресов, которые не должны блокироваться ни при каких обстоятельствах задается параметром «ignoreip» в файле настроек "/etc/fail2ban/jail.conf". IP перечисляются через пробел.

После изменения настроек Fail2ban его необходимо перезапустить:
service fail2ban restart

В случае необходимости вручную разблокировать какой-либо IP, необходимо выполнить на сервере из CLI команду аналогичную следующей, скорректировав в ней адрес:
iptables -D fail2ban-Owncloud -s 187.22.109.14/32 -j DROP

P.S.
Live версию ownCloud можно посмотреть на официальном сайте

Как и где хранить свои данные? Кто-то использует флешки, кто-то покупает пачками жёсткие диски и обустраивает собственные домашние хранилища, но есть мнение, что самое безопасное место для хранения данных – облако. И это мнение вполне аргументировано.

На данный момент поставщики облачных хранилищ предлагают вам самые совершенные решения в плане безопасности ваших данных и управления. Конечно, можно сколько угодно делать такие громкие заявления, но вот аргументы:

Данные в надёжных “лапах”

О чём переживает пользователь? О личных данных: номерах карт и телефонов, сведениях о действиях и так далее. Облако — это как Администрация Президента: куча охраны, камер видеонаблюдения и замков.

Как бы далеко не находился ноутбук босса с данными всех сотрудников, до него всё равно легко добраться, взломав сеть, к которой тот подключён. Теперь сделайте вывод почему охраняемое и круглосуточно сканируемое различными средствами безопасности облако надёжнее, чем ваш физический носитель.

Все данные в облаке тщательно шифруются, поэтому, даже получив к нему доступ, злоумышленнику придётся иметь дело с этим:

Резервное копирование в облаке — автоматическое и постоянное, поэтому даже разъяренная “барышня”, с которой вы вчера расстались, не способна уничтожить вашу коллекцию немецкого кино, которую вы каталогизировать с далеких 90-х.

Безопасность под рукой

Если вы, к примеру, разработчик ПО и разрабатываете собственное приложение, то наверняка часто его обновляете, ведь без апдейтов оно становится мёртвым грузом. Каждая новая версия связана с отладкой кода, и во время этого очень важного процесса появляются уязвимости, которые могут дать злоумышленнику доступ к личным данным ваших пользователей. Облако может решить эту проблему благодаря своим фишкам:

  • Администратор может определить права и роли каждого пользователя, который работает над проектом
  • Автоматизация некоторых процессов исключает человеческий фактор: случайную или умышленную порчу релизного кода
  • Различные утилиты наподобие Amazon Inspector круглосуточно сканируют систему в поиске брешей
  • Любые действия скрыто записываются в лог-файл — тотальный контроль обеспечен

Google читает мои письма!

Многочисленные слухи о том, что сотрудники Google и Amazon каждый день собираются за круглым столом и начинают читать личные сообщения пользователей — не более чем слухи. Компании не для этого тратят миллионы долларов на поддержание облачной инфраструктуры.

Все файлы хранятся на нескольких жёстких дисках, которые восстанавливаются самостоятельно. Причём один файл может быть разбит по частям на разных дисках.

В конце концов, преимущество облака сводится к минимальному воздействию человеческого фактора, что уже гарантирует безупречную безопасность. Подумайте сами, у кого больше шансов выйти из строя, у вашего жёсткого диска или у целой облачной системы, в которой такие диски используются как расходный материал и постоянно обновляются?

Веб-гигант Google предоставляет множество прекрасных функций в своем облачном хранилище. Google говорит, что хранить данные у них безопасно. Даже если ваш компьютер, планшет или телефон выходят из строя, данные на Google Drive находятся в безопасности. Компания также утверждает, что файлы, хранящиеся у них в дата-центре, не могут исчезнуть.

Чтобы использовать Drive, вам необходима учетная запись Google. Создать учетную запись в Google проще простого. Google предложит вам придумать надежный пароль. Пароль должен содержать как минимум 8 символов. Тем не менее, требования к чувствительным к регистру или разнообразным буквам и числам при регистрации в Google отсутствуют. Хотя это могло бы улучшить безопасность.

Защита учетной записи в Google - это основной шаг по обеспечению безопасности в хранилище Drive. Google предлагает двухшаговую верификацию(двухфакторную аутентификацию) для того, чтобы увеличить надежность учетной записи. Как только вы активируете эту функцию, при каждом входе в какой-либо из сервисов Google вам нужно будет вводить дополнительный код. После ввода правильного имени пользователя и пароля на странице учетной записи в Google вы получите СМС с кодом верификации на свой мобильный телефон. Вы сможете войти в Google только после ввода этого кода. Таким образом, двухшаговая аутентификация может сделать Google Drive более защищенным от хакеров. Вы также можете получать такие коды с помощью приложений для смартфона.

В учетной записи Google есть секретный вопрос и возможность ввода электронного адреса или номера телефона для восстановления учетной записи, а также это позволить возобновить контроль над учетной записью в случае взлома. Вы также контролируете приложения, в которые вы входите с помощью своей учетной записи. Также доступны журнал посещений, IP-адрес и данные об устройстве, чтобы вы могли отслеживать активность по своей учетной записи Googlе.

Шифрование просто жизненно необходимо для любого облачного сервиса. Несмотря на то, что Google Drive в работе использует HTTPS, он не предоставляет собственную услугу по шифрованию файлов. Так что если вы хотите зашифровать файлы, сделайте это до отправки их на Google Drive. Вы можете бесплатно воспользоваться программой Boxcryptor, чтобы обезопасить свои облачные файлы.

Google Drive предлагает целый ряд индивидуальных опций для обмена. Используя эти настройки, вы можете определить, кто может иметь доступ к файлам, кто может их загружать, редактировать и т. д. Вы можете просматривать версии файловна Google Drive. Так что если вам необходима предыдущая версия, вы можете ее получить, нажав на правую кнопку мыши на необходимом файле и выбрав опцию ‘Управление версиями’.

Можно отметить, что безопасность сервиса онлайн-хранения данных от Google зависит от безопасности учетной записи Google. Если можно защищать свои учетные записи Gmail ID, тогда смело можно рассчитывать на надежную защиту файлов на Google Drive.

Microsoft OneDrive

Облачное хранилище OneDriveот мощнейшего разработчика софта Microsoft. Для того чтобы использовать OneDrive, необходимо обзавестись учетной записью Microsoft. ПосетитеOutlook.com, чтобы открыть новую учетную запись Microsoft. Во время подписки Microsoft принимает ряд надежных мер безопасности, чтобы защитить потребителя от действий хакеров. Microsoft предлагает и требует ввода сложного пароля, состоящего минимум из 8 символов с регистрочувствительными буквами. Все это делается ради безопасности.

Безопасность OneDrive зависит от безопасности учетной записи Microsoft. Поэтому, если учетная запись Microsoft защищена, это также поддерживает безопасность пространства на OneDrive.

Microsoft подходит очень серьезно к вопросам безопасности учетных записей на Outlook.com. Для создания учетной записи нужно зайти в опцию «Настройки учетной записи», там подтвердить свою личность, используя двухшаговую аутентификацию. Для настроек учетной записи эта функция включена по умолчанию.

Двухшаговая верификация Microsoft обладает большим функционалом, чем аналогичная функция от Google. Тем не менее, можно спокойно доверять обоим сервисам.

В своей работе OneDrive использует соединение HTTPS. ‘Недавняя активность’. Оттуда также можно управлять приложениями, использование которых разрешили вместе с Outlook.com.

OneDrive предлагает функцию бесплатного просмотра истории файловдля офисных документов. ‘Предыдущие версии’ других форматов файлов доступны для пользователей бизнес-уровня. Поэтому, если вносить изменения в документы Office, в OneDrive можно бесплатно просмотреть их предыдущую версию. Файлы OneDrive недоступны без вашего на то разрешения. Несмотря на это, OneDriveне шифруетзагружаемые на его сервер файлы. Таким образом, можно обеспечить более высокий уровень безопасности для своих данных, можно воспользоваться сторонними сервисами для шифрования, например,Boxcryptor.

Dropbox - это один из самых популярных провайдеров онлайн-хранения данных. Его используют как в личных, так и в коммерческих целях. Dropbox- это исключительно облачное хранилище. Так что все их силы сконцентрированы на облаке..

Dropbox говорит, что безопасность данных - это их первоочередный приоритет. При подписке на Dropbox можно заметить, что этот процесс довольно простой и быстрый. Потребуется ввести имя, адрес электронной почты и пароль. Страница создания учетной записи предложит использовать надежный пароль. Тем не менее, обязательства относительно поддержания определенного уровня безопасности отсутствуют.

Подписка на Dropbox может не потребовать немедленной верификации электронного адреса, но для того, чтобы беспрепятственно обмениваться файлами, необходимо подтвердить свою электронную почту. Все эти опции будут доступны по мере использования сервиса.

Dropbox предлагает функцию версии файлов для того, чтобы можно было вернуться к старой версии необходимых файлов. Если файл был отредактирован, а позже понадобилось получить его предыдущий вариант, просто нажать на правую кнопку мыши на новой версии файла, и выберите опцию «Предыдущие версии» в контекстном меню.

Учетная запись Dropbox предоставляется с целым рядом дополнительных систем безопасности. Также можно использовать двухшаговую верификацию, при которой необходим ввод уникального кода при каждом входе в Dropbox. Этот код можно получить на мобильный телефон. Также можете получить код через приложение для смартфонов. В любом случае, двухфакторная аутентификация может существенно увеличить уровень безопасности вашей учетной записи.

На странице настроек безопасности Dropbox также можно мониторить и управлять подсоединенными устройствами, журналом посещений, привязанными приложениями и т. д., с целью предотвращения несанкционированного доступа.

Dropbox использует соединение HTTPS на своем сайте и во время передачи данных между вами и облачным хранилищем. Можно контролировать доступ к файлам с помощью опций обмена данными.

Сам Dropbox не предоставляет опцию шифрования файлов до загрузки на их сервер. В Dropbox уверяют, что они шифруют файлы во время передачи и в течение всего остального времени. Тем не менее, можно зашифровать файлы до отправки на Dropbox. Для этого существует целое множество инструментов.Boxcryptor- один из них. Он использует стандартную технологию шифрования «AES-256 bit», чтобы еще больше увеличить уровень безопасности ваших файлов.

Copy - один из самых популярных сервисов облачного хранения данных, конкурирующий с Dropbox, Google Drive, OneDrive и т. д. Сервис также предлагает бонус за привлечение новых клиентов, с помощью которого существующие пользователи могут увеличить свое бесплатное пространство. Процесс регистрации на Copy занимает всего несколько секунд. Вас попросят указать имя, адрес электронной почты и пароль. В процессе регистрации на Copy. Все что было указано касательно пароля - он должен состоять как минимум из 6 символов.

Copy.comиспользует безопасное HTTPS соединение во время передачи данных между пользователем и своим сервером. Компания такжеутверждает, что они хранят данные в зашифрованном формате. Но несмотря на это, нельзя самостоятельно шифровать данные на Copy.com. Но никто не отменял сторонние сервисы по шифрованию данных перед их отправкой на Copy. Так что спокойно можно вначале зашифровать файлы, а потом отправить их на хранение в Copy.

Copy.com не предлагает двухшаговой верификации, которая играет очень большую роль в поддержании безопасности учетной записи. Надеюсь, что вскоре они начнут предлагать эту ценную опцию.

В Copy есть функция проверки истории файлов, с помощью которой можно получить предыдущие версии своих файлов. К сожалению, в Copy.com нету опции просмотра истории посещений учетной записи.

Несмотря на прекрасный пользовательский интерфейс и функциональность, Copy все еще не хватает некоторых необходимых функций.

Сервис Mega, который известен своей конфиденциальностью. Mega был основанKim Dotcom. Сервис предоставляет каждому новому пользователю 50 Гб бесплатного пространства. Для регистрации в Mega необходимо предоставить такую основную информацию, как имя, адрес электронной почты, пароль и т. п. Mega требует использовать надежный пароль. Если пароль недостаточно сложный, вы получите следующее сообщение: ‘ваш пароль недостаточно надежен чтобы продолжить’.

Mega использует HTTPS соединение и технологию шифрования клиентской части. Это значит, что локально зашифрованная информация будет отправлена на Mega. При загрузке информации с сервиса, она расшифровывается. Как утверждается на странице помощи по вопросам безопасностиMega, ваши файлы невозможно читать на сервере. Компания настоятельно рекомендует не терять пароль. Пароль к Mega это не только пароль, а код, который открывает основной ключ дешифровки. Mega утверждает, что пароль на сервисе восстановить невозможно. Если нет резервной копии основного ключа дешифровки то, тогда потеряется и все данные, хранящиеся на сервере сервиса.

Тем не менее, существуют сообщенияо том, что в системе шифрования Mega на базе браузера есть определенные слабости.

Mega предлагает прекрасные средства безопасности, но, к сожалению, истории версий файлов у сервиса нет. Можно восстановить удаленные файлы с помощью приложения ‘SyncDebris’ от Sync Client, или из папки ‘Rubbish Bin’ на Mega. Для мониторинга активности Mega предоставляет опцию журнала посещений и опцию управления приложениями.

Интересно то, что у Mega нет опции двухшаговой верификации, которая могла бы намного улучшить усилия сервиса, касающиеся конфиденциальности и безопасности.

В данном разделе были подробно рассмотрены доступные средства безопасности популярных провайдеров облачного хранения данных, таких как Google Drive, Dropbox, Copy и Mega. Что касается безопасности, у всех у них есть собственные и особые предложения. Теперь посмотрим какие же основные средства безопасности предлагают эти сервисы. Ниже представлен удобный для ознакомления контрольный список.

    Требование к надежности пароля: Google, Microsoft и Mega требуют использовать надежный пароль. Dropbox и Copy более гибкие в этом плане.

    Требование верификации адреса электронной почты: Все сервисы рано или поздно требуют верифицировать свой электронный адрес.

    Двухшаговая верификация: Google Drive, OneDrive и Dropbox предоставляют двухшаговую верификацию. Copy и Mega на данный момент не предоставляют такой опции.

    Шифрование клиентской части: Только Megaпредлагает шифрования клиентской части. Это осуществляется с устройства, с которого загружаются файлы.

    Шифрование серверной части: Dropbox, Mega и Copy хранят файлы на серверах в зашифрованном виде. Где можно использовать локальное шифрование, чтобы избежать рисков.

    Использование безопасного соединения (HTTPS): Все эти провайдеры используют безопасное соединение HTTPS. Тем не менее, Mega дает пользователям выбор его отключить (по выбору).

    Использование секретных вопросов для верификации пользователей: У Google Drive эта опция доступна. OneDrive, Dropbox, Copy и Mega на данный момент не используют секретный вопрос.

Из вышеуказанного становится ясно, что Google Drive предоставляет почти все средства безопасности, кроме шифрования. Microsoft OneDrive и Dropbox идут следом за ним. Mega предоставляет такое сложное средство безопасности, как шифрование, но на сервисе отсутствует двухшаговая верификация. Copy необходимо поработать над тем, чтобы превратить прекрасное облачное хранилище в более безопасную среду с помощью двухшаговой верификации, требования к надежности пароля и других инновационных систем безопасности.