Zálohování na cloud

1. šifrovací ransomware hrozí i v cloudu, pokud budeš používat sychronizační SW (onedrive, Gdisk, apod.)
2. pokud chceš vlastní šifrování, tak raději co nejmenší soubory, protože je budeš přenášet celé, při každé změně.
3. WinRAR bych nepovažoval za bezpečné řešení. Z hlediska bezpečnosti je to řešeto.
4. na běžných českých internetech (typicky asymetrické xDSL) je cloud dost barvitá věc, kvůli malému uploadu.

jinak osobně bych volil spíše vlastní řešení (Nextcloud) na vlastním hostingu.

Nicméně pro zálohy odolné vůči ransomware stačí nepoužívat windowsí sdílení (ale např. SSH/SCP/SFTP).
Nebylo by pro tebe lepší např. zakoupit Acronis s online úložištěm? Ten umí zálohovat celkem inteligentně.

Díky za postřehy.
1. Synchronizace na cloud by byla ruční. Počítám párkrát do roka, nové soubory nepřibývají tak rychle.
2. Stále sem ještě trochu paranoidní a jelikož se bude jednat o různé smouvy nebo i lékařské zprávy tak chci šifrovat sám i když např. MEGA trvdí, že šifruje samo o sobě.
3. Myslíš, že *.rar + např 20-ti zakové heslo (malá, velká, čísla, spec. znaky) je slabá ochrana? Bude na tom 7z lépe? Nebo jít rovnou do TC kontejneru?
4. Mám upload cca 30 - 35 Mbit/s podle měření, jelikož nahrávání na cloud nebude moc časté, tohle bych asi neřešil.

Na ten Acronis se podívám.

ad 1. i tak. Uvidíš.
ad 2. to tě naprosto chápu a souhlasím. Nejlepší security je vlastní security, ne to, že se spolehneš na dodavatele (pak to končí srandami jako únik plaintextových databází hesel a tak).
ad 3. Já bych s tou délkou hesla byl opatrný. Ona totiž ne nutně vyjadřuje reálnou bezpečnost klíče - to záleží na použitém hashi, použitých znacích apod. Obecně sice platí, že delší heslo je bezpečnější, ale výjimky, jako vždy, existují. Krásným (dnes už víceméně historicko-studijním) příkladem je LM-hash.

ad 1. Ale jó, nehádám se . Celá tahle akce je pro pocit většího "sucha". Zálohu na cloud budu řešit osobně, tak snad nejsem (nebudu) tak pitomej abych prováděl zálohu ze zavšivenýho (zašifrovanýho) pc. Co se týče dalších členů rodiny mají zákaz otevírat podezřelé soubory v mailu bez předchozí konzultace, ale člověk nikdy neví.

ad 3. Tak ta délka hesla by mohla být i kratší , vetšinou používám kombinaci všech znaků včetně smeciálních, nebo můžu použít nějakou "českou" větu (ěščřžý) a do toho fláknout pár umyslných hrubek (lýbat mylenku) . To by mohlo proti slovníkovýmu útoku stačit.

U formátu *.rar je možné uložit záznam pro opravu archivu v případě jeho poškození. U TC a 7z nelze.

U formátu *.rar je možné uložit záznam pro opravu archivu v případě jeho poškození

Jo, to samozřejmě vím, jen mě "Tač" trochu zarazil tou informací o děravosti . Všude po netu se objevují žádosti o radu jak otevřít zaheslovaný rar a všude to končí stejně - zapomeň. Mám pocit že se to řešilo i zde na poradně. Nějaký nešťastník, kterému uklízečka (sekretářka) vyhodila lísteček z heslem. Mám pocit, že nakonec to pro něj dopadlo dobře. Kontaktoval autory WinRaru a po prokázání, že jsou soubory opravdu jeho heslo odstranili.
V některém fóru sem narazil na problém s dekomrimací archivu vytvořeném jinou verzí, pro bych volil samorozbalovací archiv.

Edit: Máš pravdu, teď sem čuměl do 7zipu a u SFX nepodporuje záznam pro opravu

Pochybuju, že by autor RARu dokázal odstranit heslo. U RAR4 bych už dnes o jeho bezpečnosti váhal (AES-128 v CBC), ale u nového formátu byla šifra posílena (AES-256 založeným na PBKDF2 + použití HMAC-SHA256). https://www.rar.cz/faq.php?title=napoveda:sifrovani
Kdyby existoval tento nástroj a nekdo by ho zveřejnil, tak by to znamenalo možná i konec RARu.
Ono myslím, že tak 2 roky zpět byl nastaven nový formát RAR5 jako výchozí. Ten, kdo měl starou verzi, tak to nedokázal rozbalit.

Nemám páru jestli autor dotazu kecal či nikoliv.
https://pc.poradna.net/questions/1347984-obrovsky-problem-se-zaheslovanym-souborem-rar#r1356077

To byl cílený útok, který tazatel urychlil popsaním struktury hesla i s jeho délkou a jednalo se s vysokou pravděpodobností o RAR4 se slabší šifrou. Ve tvém případě taková nápověda nebude, takže prolomení bude za mnohem delší dobu.

ad 1. no ono jde o to, že v okamžiku zašifrování složky Onedrive/Gdrive to aplikace vyhodnotí jako update a tyhle verze ti odfičí do obláčku. Je tam sice verzování, ale i tak..

Nemám v plánu použít nějaké aplikace nebo napojení na Google disk (Onedrive). Prostě vyberu složku k archivaci "zahesluji" přes rar či TC (ještě nemám rozhodnuto), přes web se přihlásím do cloudu a nahraji.

Za mě:
- jedno "téma", jeden TC kontejner, MEGA. Záleží samozřejmě na velikosti dat, pro nižší jednotky GB to není takový problém s případnými downloady/uploady.
- průběžné zálohy, tedy relativně častěji (týdně? měsíčně?), další TC kontejnery, ve kterých jsou jen změny
- čas od času nový kompletní TC kontejner pro měnící se data (pro fotky ne, tam stačí přírůstky).
Ano, není to pohodlné. Ale to je daň za TC.

TC se dá nahradit třeba 7z (či jiným), nepohodlí zůstává, bezpečnost klesá. Na samotné šifrování MEGA či čehokoliv jiného bych určitě nespoléhal.

Oficiální cloudy (Google, OneDrive atd) nepoužívám. A nikdy bych nepoužil ukládání nezašifrovaných souborů někam, takové to "pracujte se svými daty všude a kdykoliv".

Ahoj, díky za reakci.
Momentálně váhám mezi TC a RARem. Důvodem je, jak už i Karel psal u raru možnost vytvořit záznam pro případnou opravu archivu (už sem několikrát využil).

Jakou formou řešíš (pokud vůbec) "neporušenost" TC kontejneru?
Už se Ti stala nějaká taková "nehoda"? Zajímalo by mě pokud by došlo k nějakému poškození zda bude celý kontejner (např. 2 GB) nečitelný nebo se to bude týkat jen několika souborů uložených uvnitř.

Pokud bych se držel téma = kontejner
foto cca 12 GB
dokumenty cca 2GB

Jakou max velikost kontejneru používáš?

A ještě jedna otravná: Máš u každého kontejneru shodné heslo či Keepass?

Po vlastním testu, kde jsem odsimuloval několik typů poškození:
- hlavička kontejneru - nelze otevřít ani opravit (uživatel zjistí okamžitě po zadání hesla)
- poškození dat kontejneru - soubor (archiv 7z) bylo možné zkopírovat mimo kontejner, ale po testu archivu se ukázalo, že data jsou nečitelná a nebylo možné je obnovit

Otázka je, jestli se ti těch 12 GB podaří přes prohlížeč najednou uploadnout. Přes aplikaci možná, ale přes prohlížeč asi ne (limit je udáván 4 GB na soubor).

Na chybu v TC jsem nikdy nenarazil. Pokud bude kontejner poškozen zvenčí, je podle mě nečitelné úplně vše. Pokud by se tak stalo, šáhl bych po jiné záloze (PC v síti, ext. disky, NAS). Kontejnery s daty jsem stahoval a ověřoval.

Zálohuji jen kritická data: podle "druhu" mám 4 kontejnery, největší je archív (kde nepředpokládám změny), má cca 3 GB. Živá data, jeden kontejner cca 1GB, dva několik set MB.

Občas tam něco dám, aby si to stáhla dcera (např. fotky), používám stejné silné heslo, které zná.

edit: Každý kontejner má jiné heslo. (není to problém, pokud to udělám "chytře", např. "m0j3ŽENA_p1je_1x", "m0j3ŽENA_p1je_2x"... hodně hloupý příklad, ale pro demonstraci postačí)

-----
A určitě bych místo TC nepoužil VC.

To sem rád, že nejsem jedinej paranoik, kterýmu se VC nezamlouvá

Ještě jedna technická. To se nedá z mega stahovat bez instalace jejich aplikace?

Dá.
Klikni na soubor, pak na tři tečky vpravo, Get link, link with key, odkaz dáš do dalšího tabu prohlížeče a stahuješ. Teď jsem tak stáhnul 400MB soubor.

Nebo z těch tří teček rovnou Download (teď jsem zkusil začít stahovat GB soubor, také to jde).

To sou teda dobytci! Firefox se nechytá, i když použiju Tvůj postup, tak mě to vyzve ke stažení aplikace
Něco tam pindají o chromáku -> fůj!! Ten nemám rád. Zkusím portable verzi.

Mně to ve FF normálně funguje.
Tobě nejde ani vygenerovat ten link?

Toto stáhneš?
klik
(moje modifikace do hry Banished)

Nemám zaškrtnuté "Download using the MEGA desktop app for faster downloads."

Link se v pohodě vygeneruje, vložím do dalšího tabu a sifon, stáhni si aplikaci.
Přes portable chromajzla to stahuje i když mi to ten kre.tén uložil na ssdčko, kam sem to samozřejmě nechtěl!

Jinak verze FF je 60.5.2 esr

Jo to stáhnu bez problému.
Můj soubor má 3 GB upload bez problému.

Nemám zaškrtnuté "Download using the MEGA desktop app for faster downloads."

Já to právě zaškrtnuté mám a nejde odškrtnout.

Zkusil jsem EDGE, tam to řve jak tobě. FF 65.0.1 (64bit) mi bez problémů stahuje bez toho addonu.
Chromajzla nemám a nechci.

Dík za test. Zatím to nebudu řešit, než bude potřeba stahovat tak proběhne aktualizace FF případně zkusím na jiném PC, tam mám ještě operu. V případě nejvyšší nouze se zbavím esr verze.

Ono asi(?) nebude problém ani ten addon. I kdyby se ten TC někam mirroroval (což nepředpokládám), stejně k ničemu nebude, obzvláště s nicneříkajícím jménem.

Jen doplním,
Opera 58.0.3135.79 stahuje bez keců.

Tak sem si založil účet na MEGA.

Udělám to takhle Fota rozdělím do kontejnerů po jednotlivých rocích, což by se mělo pochybovat okolo velikosti 3GB
Jeden kontejner bude mít velikost cca 4,5GB uvidím zda půjde odeslat, pokud né složku rozdělím.

Kontejner na dokumenty nechám jeden.
U každého kontejneru bude CRC

Do Googledisku vytvořím to samé v samorozbalovacích archivech se záznamem pro opravu dat (možná bez komprese, uvidím).

Tak by snad měla mít dušička klid.

Kolik prostoru ti MEGA dal? Já byl už v betě, mám navždy 50GB na účet zadarmo, teď je to snad jen 15GB (což je pořád dost). Podívej se také na "povolený traffic", mám dojem, že je to omezené (mě to neomezuje). Vždy se ale dá v případě kritické situace účet upgradovat.

On nakonec asi nebude problém i ten addon, obzvláště v případě, že přenášíš TC kontejnery. A kontrola CRC snad vyloučí i zásah MITM.

Teda upřímně sem měl za to, že dávají 50GB což asi zatím mám, otázka je co bude za měsíc. viz obr. Jestli to stáhnou na 15GB tak to bude pěkně na nic, to už sem tam našťouchal teď.
To by mě teda zajímalo, co se stane s daty, které přesahují danou velikost. To je jen tak smažou?

To netuším.

No měsíc tedy vyčkám, co se bude dít. Prozatím se tedy záloha na cloud odkládá. Pořídím si ještě nějaký disk, který bude sloužit jako offline záloha.

Jen tak pro pořádek (info), cca po měsíci je velikost free uložiště ZMENŠENA z 50GB na 15GB.
Co se případně stane s daty přesahující tuto velikost sem netestoval!

Tak to máme výhodu ti, co jsme si účty na Mega zakládali v době, kdy dotcoma honila efbíaj
S paní L-Coreovou tam máme 100GB, forever a zadarmo.

Zalohovanie na cloud odporucam bezne zakaznikom. Ale nikto to skoro nerobi...sak naco, sak mame zalohu vo firme a ja tym cloudom neverim a bla bla.
Moje argumenty o kradezi, povodni, poziari, zasahu bleskom, nastvanom zamestnancovi sa minaju ucinku.
Pred par dnami mi volal kamos. Ze maju vo firme vsetky data v prdeli. Zasifrovane. Jak to?
Normalne...na servri robili pod amin uctom, ransomware im to podla popisu cele zakodoval lebo vraj im uz ani OS po restarte nesiel a zalohy mali evidentne mountnute z dovodu lenivovsti admina cez zdielanie, takze su cinknute tiez.
Krasny priklad ako sa to nema robit...ale ved oni to takto robili uz roky a nic sa doteraz nestalo...komu niet rady tomu niet pomoci.
Najlepsie je, ze oni nemali ziadnu offline zalohu, takze naozaj prisli o data vo firme za mozno celu existenciu firmy.
Ci TC alebo Winrar mi uz pride ako taka akademicka otazka, ktora na bezny zivot nema ziaden vplyv.

No musím se přiznat, že ani já sem nebyl zastáncem cloudu, ale doba sem mění. Nebýt těch šifrovacích šmejdů na nějaký cloud si ani nevzpomenu. Právě že podobný příhody se stali známým, což mě přimělo změnit stanovisko. Stále ale synchronizuji mezi několika disky + disky které jsou offline ve skříni (zrovna sem našel na půdě krabici se starým 60GB pata diskem - už to na něj hrnu).
Cloud mám jako takovou pojistku, když by se stalo, že by se nákaza rozlezla po síti, což by se stát nemělo, ale člověk nikdy neví. To samý platí i v případě požáru.

Taky sem kamaráda upozorňoval na zálohování (foto - dovolená, děti), že je nerozum mít vše jen na jednom místě. Neposlouchal do té doby než přišel o polovinu fotek.

Data. ktore nie su zalohovane nie su dolezite;o).