Přidat otázku mezi oblíbenéZasílat nové odpovědi e-mailemVyřešeno Zálohování na cloud

Ahoj, můžete se podělit o zkušenosti s tímto záměrem?
Jde mi o to jak to celé "uchopit". Data se mi synchronizují mezi dvěma pc + NAS + 2x externí disk.
Dlouhou dobu sem se cloudu vyhýbal, ale nyní ho zvažuji jako alternativu k výše zmíněným z důvodu jakési ochrany před šifrovacím ramsomwarem a případným fyzickým zničením záložních médií (požár)...

Mělo by se jednat o zálohu dokumentů (foto, smlouvy atd).
Tak nějak se nemůžu rozhodnout jak vlastně začít. 1 velký TC kontejner nebo několik malých?
Nebo se vydat cestou zaheslovaných *.rar (v tomto případě bych asi volil samorozbalovací archivy se záznamem pro opravu dat)....

Jak případně řešíte aktualizaci těchto záloh?

Jistě se tu najde někdo, kdo již provozuje takovouto "zálohu" a má zkušenosti jak pozitivní, tak negativní.
Podělte se o ně.

Díky

Předmět Autor Datum
1. šifrovací ransomware hrozí i v cloudu, pokud budeš používat sychronizační SW (onedrive, Gdisk, ap…
touchwood 28.02.2019 13:19
touchwood
Díky za postřehy. 1. Synchronizace na cloud by byla ruční. Počítám párkrát do roka, nové soubory nep…
Siki83 28.02.2019 13:44
Siki83
ad 1. i tak. Uvidíš. :-) ad 2. to tě naprosto chápu a souhlasím. Nejlepší security je vlastní securi…
touchwood 28.02.2019 14:12
touchwood
ad 1. Ale jó, nehádám se :-). Celá tahle akce je pro pocit většího "sucha". Zálohu na cloud budu řeš…
Siki83 28.02.2019 14:37
Siki83
U formátu *.rar je možné uložit záznam pro opravu archivu v případě jeho poškození. U TC a 7z nelze.
Karel6666 28.02.2019 14:40
Karel6666
U formátu *.rar je možné uložit záznam pro opravu archivu v případě jeho poškození Jo, to samozřejm…
Siki83 28.02.2019 14:57
Siki83
Pochybuju, že by autor RARu dokázal odstranit heslo. U RAR4 bych už dnes o jeho bezpečnosti váhal (A…
Karel6666 28.02.2019 15:15
Karel6666
Nemám páru jestli autor dotazu kecal či nikoliv. https://pc.poradna.net/questions/1347984-obrovsky-p…
Siki83 28.02.2019 15:42
Siki83
To byl cílený útok, který tazatel urychlil popsaním struktury hesla i s jeho délkou a jednalo se s v…
Karel6666 28.02.2019 15:57
Karel6666
ad 1. no ono jde o to, že v okamžiku zašifrování složky Onedrive/Gdrive to aplikace vyhodnotí jako u…
touchwood 28.02.2019 15:19
touchwood
Nemám v plánu použít nějaké aplikace nebo napojení na Google disk (Onedrive). Prostě vyberu složku k…
Siki83 28.02.2019 15:32
Siki83
Za mě: - jedno "téma", jeden TC kontejner, MEGA. Záleží samozřejmě na velikosti dat, pro nižší jedno…
L-Core 28.02.2019 16:11
L-Core
Ahoj, díky za reakci. Momentálně váhám mezi TC a RARem. Důvodem je, jak už i Karel psal u raru možno…
Siki83 28.02.2019 16:39
Siki83
Po vlastním testu, kde jsem odsimuloval několik typů poškození: - hlavička kontejneru - nelze otevří…
Karel6666 28.02.2019 17:06
Karel6666
Na chybu v TC jsem nikdy nenarazil. Pokud bude kontejner poškozen zvenčí, je podle mě nečitelné úpln…
L-Core 28.02.2019 17:10
L-Core
To sem rád, že nejsem jedinej paranoik, kterýmu se VC nezamlouvá :-D
Siki83 28.02.2019 17:33
Siki83
Ještě jedna technická. To se nedá z mega stahovat bez instalace jejich aplikace?
Siki83 28.02.2019 18:31
Siki83
Dá. Klikni na soubor, pak na tři tečky vpravo, Get link, link with key, odkaz dáš do dalšího tabu pr…
L-Core 28.02.2019 18:40
L-Core
To sou teda dobytci! Firefox se nechytá, i když použiju Tvůj postup, tak mě to vyzve ke stažení apli…
Siki83 28.02.2019 18:54
Siki83
Mně to ve FF normálně funguje. Tobě nejde ani vygenerovat ten link? Toto stáhneš? klik (moje modifi…
L-Core 28.02.2019 18:55
L-Core
Link se v pohodě vygeneruje, vložím do dalšího tabu a sifon, stáhni si aplikaci. 3-[ Přes portable c…
Siki83 28.02.2019 19:04
Siki83
Jo to stáhnu bez problému. Můj soubor má 3 GB upload bez problému. Nemám zaškrtnuté "Download using…
Siki83 28.02.2019 19:07
Siki83
Zkusil jsem EDGE, tam to řve jak tobě. FF 65.0.1 (64bit) mi bez problémů stahuje bez toho addonu. Ch…
L-Core 28.02.2019 19:31
L-Core
Dík za test. Zatím to nebudu řešit, než bude potřeba stahovat tak proběhne aktualizace FF případně z…
Siki83 28.02.2019 19:56
Siki83
Ono asi(?) nebude problém ani ten addon. I kdyby se ten TC někam mirroroval (což nepředpokládám), st…
L-Core 01.03.2019 07:11
L-Core
Jen doplním, Opera 58.0.3135.79 stahuje bez keců.
Siki83 03.03.2019 13:38
Siki83
Tak sem si založil účet na MEGA. Udělám to takhle Fota rozdělím do kontejnerů po jednotlivých rocíc…
Siki83 28.02.2019 17:31
Siki83
Kolik prostoru ti MEGA dal? Já byl už v betě, mám navždy 50GB na účet zadarmo, teď je to snad jen 15…
L-Core 01.03.2019 07:18
L-Core
::) Teda upřímně sem měl za to, že dávají 50GB což asi zatím mám, otázka je co bude za měsíc. viz ob…
Siki83 01.03.2019 16:27
Siki83
To netuším.
L-Core 01.03.2019 16:43
L-Core
No měsíc tedy vyčkám, co se bude dít. Prozatím se tedy záloha na cloud odkládá. Pořídím si ještě něj…
Siki83 01.03.2019 16:48
Siki83
Jen tak pro pořádek (info), cca po měsíci je velikost free uložiště ZMENŠENA z 50GB na 15GB. Co se p…
Siki83 30.03.2019 17:27
Siki83
Tak to máme výhodu ti, co jsme si účty na Mega zakládali v době, kdy dotcoma honila efbíaj ;-) S pan… poslední
L-Core 30.03.2019 17:39
L-Core
Zalohovanie na cloud odporucam bezne zakaznikom. Ale nikto to skoro nerobi...sak naco, sak mame zalo…
fleg 01.03.2019 10:47
fleg
No musím se přiznat, že ani já sem nebyl zastáncem cloudu, ale doba sem mění. Nebýt těch šifrovacích…
Siki83 01.03.2019 16:44
Siki83
Data. ktore nie su zalohovane nie su dolezite;o).
fleg 01.03.2019 17:14
fleg

1. šifrovací ransomware hrozí i v cloudu, pokud budeš používat sychronizační SW (onedrive, Gdisk, apod.)
2. pokud chceš vlastní šifrování, tak raději co nejmenší soubory, protože je budeš přenášet celé, při každé změně.
3. WinRAR bych nepovažoval za bezpečné řešení. Z hlediska bezpečnosti je to řešeto.
4. na běžných českých internetech (typicky asymetrické xDSL) je cloud dost barvitá věc, kvůli malému uploadu.

jinak osobně bych volil spíše vlastní řešení (Nextcloud) na vlastním hostingu.

Nicméně pro zálohy odolné vůči ransomware stačí nepoužívat windowsí sdílení (ale např. SSH/SCP/SFTP).
Nebylo by pro tebe lepší např. zakoupit Acronis s online úložištěm? Ten umí zálohovat celkem inteligentně.

Díky za postřehy.
1. Synchronizace na cloud by byla ruční. Počítám párkrát do roka, nové soubory nepřibývají tak rychle.
2. Stále sem ještě trochu paranoidní a jelikož se bude jednat o různé smouvy nebo i lékařské zprávy tak chci šifrovat sám i když např. MEGA trvdí, že šifruje samo o sobě.
3. Myslíš, že *.rar + např 20-ti zakové heslo (malá, velká, čísla, spec. znaky) je slabá ochrana? Bude na tom 7z lépe? Nebo jít rovnou do TC kontejneru?
4. Mám upload cca 30 - 35 Mbit/s podle měření, jelikož nahrávání na cloud nebude moc časté, tohle bych asi neřešil.

Na ten Acronis se podívám.

ad 1. i tak. Uvidíš. :-)
ad 2. to tě naprosto chápu a souhlasím. Nejlepší security je vlastní security, ne to, že se spolehneš na dodavatele (pak to končí srandami jako únik plaintextových databází hesel a tak).
ad 3. Já bych s tou délkou hesla byl opatrný. Ona totiž ne nutně vyjadřuje reálnou bezpečnost klíče - to záleží na použitém hashi, použitých znacích apod. Obecně sice platí, že delší heslo je bezpečnější, ale výjimky, jako vždy, existují. Krásným (dnes už víceméně historicko-studijním) příkladem je LM-hash.

ad 1. Ale jó, nehádám se :-). Celá tahle akce je pro pocit většího "sucha". Zálohu na cloud budu řešit osobně, tak snad nejsem (nebudu) tak pitomej abych prováděl zálohu ze zavšivenýho (zašifrovanýho) pc. Co se týče dalších členů rodiny mají zákaz otevírat podezřelé soubory v mailu bez předchozí konzultace, ale člověk nikdy neví.

ad 3. Tak ta délka hesla by mohla být i kratší :-), vetšinou používám kombinaci všech znaků včetně smeciálních, nebo můžu použít nějakou "českou" větu (ěščřžý) a do toho fláknout pár umyslných hrubek (lýbat mylenku) :-p. To by mohlo proti slovníkovýmu útoku stačit.

U formátu *.rar je možné uložit záznam pro opravu archivu v případě jeho poškození

Jo, to samozřejmě vím, jen mě "Tač" trochu zarazil tou informací o děravosti :-). Všude po netu se objevují žádosti o radu jak otevřít zaheslovaný rar a všude to končí stejně - zapomeň. Mám pocit že se to řešilo i zde na poradně. Nějaký nešťastník, kterému uklízečka (sekretářka) vyhodila lísteček z heslem. Mám pocit, že nakonec to pro něj dopadlo dobře. Kontaktoval autory WinRaru a po prokázání, že jsou soubory opravdu jeho heslo odstranili.
V některém fóru sem narazil na problém s dekomrimací archivu vytvořeném jinou verzí, pro bych volil samorozbalovací archiv.

Edit: Máš pravdu, teď sem čuměl do 7zipu a u SFX nepodporuje záznam pro opravu 3-[

Pochybuju, že by autor RARu dokázal odstranit heslo. U RAR4 bych už dnes o jeho bezpečnosti váhal (AES-128 v CBC), ale u nového formátu byla šifra posílena (AES-256 založeným na PBKDF2 + použití HMAC-SHA256). https://www.rar.cz/faq.php?title=napoveda:sifrovani
Kdyby existoval tento nástroj a nekdo by ho zveřejnil, tak by to znamenalo možná i konec RARu.
Ono myslím, že tak 2 roky zpět byl nastaven nový formát RAR5 jako výchozí. Ten, kdo měl starou verzi, tak to nedokázal rozbalit.

To byl cílený útok, který tazatel urychlil popsaním struktury hesla i s jeho délkou a jednalo se s vysokou pravděpodobností o RAR4 se slabší šifrou. Ve tvém případě taková nápověda nebude, takže prolomení bude za mnohem delší dobu.

Za mě:
- jedno "téma", jeden TC kontejner, MEGA. Záleží samozřejmě na velikosti dat, pro nižší jednotky GB to není takový problém s případnými downloady/uploady.
- průběžné zálohy, tedy relativně častěji (týdně? měsíčně?), další TC kontejnery, ve kterých jsou jen změny
- čas od času nový kompletní TC kontejner pro měnící se data (pro fotky ne, tam stačí přírůstky).
Ano, není to pohodlné. Ale to je daň za TC.

TC se dá nahradit třeba 7z (či jiným), nepohodlí zůstává, bezpečnost klesá. Na samotné šifrování MEGA či čehokoliv jiného bych určitě nespoléhal.

Oficiální cloudy (Google, OneDrive atd) nepoužívám. A nikdy bych nepoužil ukládání nezašifrovaných souborů někam, takové to "pracujte se svými daty všude a kdykoliv".

Ahoj, díky za reakci.
Momentálně váhám mezi TC a RARem. Důvodem je, jak už i Karel psal u raru možnost vytvořit záznam pro případnou opravu archivu (už sem několikrát využil).

Jakou formou řešíš (pokud vůbec) "neporušenost" TC kontejneru?
Už se Ti stala nějaká taková "nehoda"? Zajímalo by mě pokud by došlo k nějakému poškození zda bude celý kontejner (např. 2 GB) nečitelný nebo se to bude týkat jen několika souborů uložených uvnitř.

Pokud bych se držel téma = kontejner
foto cca 12 GB
dokumenty cca 2GB

Jakou max velikost kontejneru používáš?

A ještě jedna otravná: Máš u každého kontejneru shodné heslo či Keepass?

Po vlastním testu, kde jsem odsimuloval několik typů poškození:
- hlavička kontejneru - nelze otevřít ani opravit (uživatel zjistí okamžitě po zadání hesla)
- poškození dat kontejneru - soubor (archiv 7z) bylo možné zkopírovat mimo kontejner, ale po testu archivu se ukázalo, že data jsou nečitelná a nebylo možné je obnovit

Otázka je, jestli se ti těch 12 GB podaří přes prohlížeč najednou uploadnout. Přes aplikaci možná, ale přes prohlížeč asi ne (limit je udáván 4 GB na soubor).

Na chybu v TC jsem nikdy nenarazil. Pokud bude kontejner poškozen zvenčí, je podle mě nečitelné úplně vše. Pokud by se tak stalo, šáhl bych po jiné záloze (PC v síti, ext. disky, NAS). Kontejnery s daty jsem stahoval a ověřoval.

Zálohuji jen kritická data: podle "druhu" mám 4 kontejnery, největší je archív (kde nepředpokládám změny), má cca 3 GB. Živá data, jeden kontejner cca 1GB, dva několik set MB.

Občas tam něco dám, aby si to stáhla dcera (např. fotky), používám stejné silné heslo, které zná.

edit: Každý kontejner má jiné heslo. (není to problém, pokud to udělám "chytře", např. "m0j3ŽENA_p1je_1x", "m0j3ŽENA_p1je_2x"... hodně hloupý příklad, ale pro demonstraci postačí)

-----
A určitě bych místo TC nepoužil VC.

Tak sem si založil účet na MEGA.

Udělám to takhle Fota rozdělím do kontejnerů po jednotlivých rocích, což by se mělo pochybovat okolo velikosti 3GB
Jeden kontejner bude mít velikost cca 4,5GB uvidím zda půjde odeslat, pokud né složku rozdělím.

Kontejner na dokumenty nechám jeden.
U každého kontejneru bude CRC

Do Googledisku vytvořím to samé v samorozbalovacích archivech se záznamem pro opravu dat (možná bez komprese, uvidím).

Tak by snad měla mít dušička klid.

Kolik prostoru ti MEGA dal? Já byl už v betě, mám navždy 50GB na účet zadarmo, teď je to snad jen 15GB (což je pořád dost). Podívej se také na "povolený traffic", mám dojem, že je to omezené (mě to neomezuje). Vždy se ale dá v případě kritické situace účet upgradovat.

On nakonec asi nebude problém i ten addon, obzvláště v případě, že přenášíš TC kontejnery. A kontrola CRC snad vyloučí i zásah MITM.

Zalohovanie na cloud odporucam bezne zakaznikom. Ale nikto to skoro nerobi...sak naco, sak mame zalohu vo firme a ja tym cloudom neverim a bla bla.
Moje argumenty o kradezi, povodni, poziari, zasahu bleskom, nastvanom zamestnancovi sa minaju ucinku.
Pred par dnami mi volal kamos. Ze maju vo firme vsetky data v prdeli. Zasifrovane. Jak to?
Normalne...na servri robili pod amin uctom, ransomware im to podla popisu cele zakodoval lebo vraj im uz ani OS po restarte nesiel a zalohy mali evidentne mountnute z dovodu lenivovsti admina cez zdielanie, takze su cinknute tiez.
Krasny priklad ako sa to nema robit...ale ved oni to takto robili uz roky a nic sa doteraz nestalo...komu niet rady tomu niet pomoci.
Najlepsie je, ze oni nemali ziadnu offline zalohu, takze naozaj prisli o data vo firme za mozno celu existenciu firmy.
Ci TC alebo Winrar mi uz pride ako taka akademicka otazka, ktora na bezny zivot nema ziaden vplyv.

No musím se přiznat, že ani já sem nebyl zastáncem cloudu, ale doba sem mění. Nebýt těch šifrovacích šmejdů na nějaký cloud si ani nevzpomenu. Právě že podobný příhody se stali známým, což mě přimělo změnit stanovisko. Stále ale synchronizuji mezi několika disky + disky které jsou offline ve skříni (zrovna sem našel na půdě krabici se starým 60GB pata diskem - už to na něj hrnu).
Cloud mám jako takovou pojistku, když by se stalo, že by se nákaza rozlezla po síti, což by se stát nemělo, ale člověk nikdy neví. To samý platí i v případě požáru.

Taky sem kamaráda upozorňoval na zálohování (foto - dovolená, děti), že je nerozum mít vše jen na jednom místě. Neposlouchal do té doby než přišel o polovinu fotek.

Zpět do poradny Odpovědět na původní otázku Nahoru