Acronis защита резервных копий
Функция Непрерывной защиты Acronis позволяет легко защитить диски и файлы. С ее помощью можно восстанавливать диски, файлы и их версии.
Основной целью функции Непрерывной защиты Acronis является постоянная защита данных (файлов, папок, контактов и др.), однако с ее помощью можно также защищать разделы. Если выбрать защиту целого раздела, можно будет восстановить этот раздел полностью, выполнив процедуру восстановления образа.
- Можно создать только одну непрерывную копию.
- С помощью непрерывной защиты Acronis нельзя защитить следующее:
- библиотеки Windows (документы, музыка и т. д.);
- данные на внешних жестких дисках.
После запуска функции Непрерывной защиты Acronis программа создаст первоначальную полную резервную копию данных, выбранных для защиты. Затем непрерывная защита Acronis будет постоянно отслеживать защищенные файлы (в том числе открытые). В случае обнаружения изменения создается резервная копия модифицированных данных. Кратчайший интервал между операциями инкрементного резервного копирования равен пяти минутам. Это позволяет восстановить систему на любой момент времени.
Непрерывная защита Acronis проверяет изменения файлов на диске, а не в памяти. Если, например, при работе в редакторе Word операция сохранения не выполняется в течение длительного времени, то резервная копия текущих изменений в документе Word не будет создаваться.
Непрерывная защита Acronis сохраняет все резервные копии за последние 24 часа. Консолидация более старых резервных копий будет выполнена таким образом, что непрерывная защита будет хранить ежедневные резервные копии за последние 30 дней и еженедельные резервные копии до тех пор, пока не будет использовано все свободное пространство хранилища непрерывных резервных копий.
Объединение выполняется каждый день между полуночью и 1 часом ночи. Первое объединение будет выполнено после того, как время работы Непрерывной защиты составит не менее 24 часов. Например, Непрерывная защита была включена в 10 утра 12 июля. В этом случае первое объединение будет выполнено между полуночью и 1 часом ночи 14 июля. Затем программа будет объединять данные каждый день в одно и то же время. Если компьютер был выключен между полночью и 1 часом ночи, объединение начнется, когда компьютер будет включен. Если Непрерывная защита была отключена на некоторое время, объединение начнется, когда она будет снова включена.
Привет Хабр, сегодня мы расскажем про алгоритм шифрования данных в резервных копиях и особенности его применения в линейке продуктов Acronis. Как следует из заголовка, речь пойдет про стандарт ГОСТ 28147-89 (далее по тексту просто “стандарт ”).
На данный момент Acronis Backup 11.5 является одним из немногих, если не единственным, решением резервного копирования (физических и виртуальных машин) на Российском рынке, который поддерживает шифрование по стандарту ГОСТ 28147-89 без необходимости установки дополнительных модулей шифрования (зачастую эти модули стоят отдельных и весьма весомых денег).
Шифрование в Acronis Backup 11.5
Acronis Backup 11.5 поддерживает шифрование данных в резервной копии, что позволяет защитить пользовательские данные от несанкционированного доступа.
Поддерживается шифрование по стандарту AES с длиной ключа 128/192 и 256 бит и шифрование по стандарту ГОСТ 28147-89 с длиной ключа 256 бит. Данный вид шифрования доступен только в русскоязычной версии Acronis Backup 11.5, предназначенной для пользователей на территории Российской Федерации и стран СНГ.
Все алгоритмы шифрования используют случайным образом сформированный ключ указанного пользователем размера (128, 192 или 256 бит в случае выбора AES и 256 бит в случае выбора ГОСТ 28147-89). Чем больше размер ключа, тем дольше будет выполняться шифрование архива и тем выше будет степень безопасности данных. Затем ключ шифрования шифруется с помощью алгоритма AES-256, используя хэш введенного пользователем пароля SHA-256 в качестве ключа. Сам пароль не сохраняется где-либо на диске или в файле резервной копии. Для проверки используется хэш пароля. Такая двухуровневая схема защиты позволяет обезопасить данные резервной копии от несанкционированного доступа, но восстановление утраченного пароля невозможно. Поэтому обращения в службу поддержки с просьбой вернуть доступ к данным в зашифрованном архиве при утрате пароля бессмысленны – мы физически не сможем этого сделать (ну разве что за 100500 лет методом брутфорса пароля).
Инсталлятор Acronis Backup 11.5 автоматически устанавливает все компоненты, необходимые для шифрования. Данные шифруются непосредственно на компьютере, на котором происходит операция резервного копирования, а затем последовательно передаёт их в хранилище резервных копий: магнитную ленту, сетевую папку и т.д.
Одновременно с шифрованием может использоваться и сжатие данных. В таком случае данные сперва сжимаются, а затем шифруются. При этом время выполнения процедуры резервного копирования может несколько увеличиться.Для включения опции шифрования архива по стандарту ГОСТ 28147-89, при создании плана резервного копирования, пользователь должен зайти в раздел «защита архива» в окне «параметры резервного копирования», включить флажок «задайте пароль для архива» и выбрать соответствующий алгоритм.
Поддержка стандарта ГОСТ является частью идеологии Acronis AnyData, что означает доступность шифрования для любого типа данных в резервной копии – будь то файловые архивы, резервные копии физических или виртуальных машин, или данные приложений.
Мы готовы ответить на ваши вопросы касаемо реализации стандарта ГОСТ или других алгоритмов шифрования в продуктах Acronis. Пишите в комментариях, какие аспекты стоит осветить более подробно (в том числе в будущих статьях), если данная тема вам интересна.
Вышла новая версия Acronis True Image — системы защиты данных для персональных пользователей. И мы хотим рассказать о том, чем True Image 2020 отличается от True Image 2019. Всех, кому интересно, милости просим под кат.
Acronis True Image — это решение для защиты данных, ориентированное на персональных пользователей. В состав True Image входит система резервного копирования и аварийного восстановления, средства верификации аутентичности данных, а также инструменты защиты от вредоносного ПО. Каждый год мы представляем новую версию True Image в конце августа, и в этом году в ней появился целый ряд дополнительных возможностей, которые повышают производительность решения. Отдельные фишки оценят пользователи мобильных устройств и компьютеров Mac.Появившийся на полках магазинов Acronis True Image 2020 вышел в свет с более чем 100 улучшениями, которые касаются самых различных частей системы защиты. Некоторые из них являются небольшими фиксами или оптимизациями, но в нашем посте мы остановимся только на самых важных и интересных обновлениях, которые могут изменить к лучшему жизнь пользователей нашего продукта.
Улучшенное архивирование и дедупликация
Сами механизмы архивирования были улучшены и доработаны, включая функции дедупликации. Пользователи могут заметить это по уменьшенному времени, за которое происходит создание резервной копии, а также за счет сокращения размера самих архивов. Кроме этого улучшенная архитектура позволяет без лишних затрат ресурсов просматривать содержимое как локального архива, так и облачной копии, вплоть до выгрузки отдельных файлов по требованию.
Последнее тестирование улучшенного архиватора показало значительный рост производительности. Так, время создания инкрементальной версии локального бэкапа на диске сократилось на 45%, а время инкремента облачного бекапа — на 80% по сравнению с предыдущей версией продукта Acronis True Image 2019.
Acronis Dual Protection
Одна из самых интересных фич релиза — репликация бэкапов. Репликация это перенос последней доступной версии данных из бэкапа в облако Acronis. В результате у пользователя появится два бэкапа: один на локальном носителе, таком как, например, внешний диск, а другой — в облаке.
После настройки такого “двойного” бэкап плана копирование данных в облако будет осуществляться автоматически после завершения локальной операции бэкапа. Таким образом, пользователь оказывается защищен и от случайных потерь данных, например, от случайного удаления файлов, ведь у него есть “быстрый” локальный бэкап, и от сбоев или потери оборудования, потому что любые данные он может восстановить из облачного архива.
Схема Acronis Dual Protection имеет множество технических преимуществ перед двумя последовательными обычными бэкапами — на локальный носитель и в облако. Во-первых, на репликацию тратится меньше ресурсов системы, потому что не приходится анализировать данные на диске, считать, что предстоит бэкапить, а что уже есть в архиве. Во-вторых, из-за того, что бэкапы в облако обычно занимают больше времени чем локальные, приложению приходится держать снапшот файловой системы. Это и нагрузка для системы сама по себе, да и некоторые снапшоты могут не доживать до конца операции. В случае с репликой никакие снапшоты не нужны.
Улучшенная защита для MAC
В новой версии Acronis True Image 2020 предусмотрены дополнительные возможности для компьютеров Apple. Так, теперь инструментарий позволяет восстановить раздел APFS на новой машине полностью. Но самое главное, что Acronis теперь поддерживает Apple Power Nap. Этот режим “полусна” для Mac подразумевает совмещение энергоэкономии и эффективности — то есть компьютер уходит в сон, но в то же время продолжает выполнять такие процессы, как доставка почты, обновление ленты новостей… а теперь также и выполнение резервного копирования, если процесс запланирован расписанием.
Создание схемы начинается с понимания методов резервного копирования. Таких методов три: полное, инкрементное и дифференциальное резервное копирование (full, incremental, differential backup). Зачем они нужны и в чем разница? Смотрим.
Полное резервное копирование
Тут все очень просто. В файл бэкапа записываются все данные, которые были выбраны для резервного копирования.
На рисунке: все бэкапы — полные.
Такие бэкапы самые надежные, но и самые большие. При этом для восстановления потребуется только один файл.Инкрементное резервное копирование
В файл бэкапа записываются только изменения, которые произошли с момента последнего резервного копирования.
На рисунке: 1.tib — полный бэкап (первый бэкап всегда полный), 2.tib, 3.tib, 4.tib — инкрементные бэкапы.
Инкрементные бэкапы гораздо меньше полных. Однако для восстановления потребуется предыдущий полный бэкап (на рисунке — 1.tib) и вся цепочка инкрементных бэкапов заканчивая тем бэкапом, из которого вы хотите восстановить данные.Дифференциальное резервное копирование
В файл бэкапа записываются только изменения, которые произошли с момента последнего полного резервного копирования.
На рисунке: 1.tib — полный бэкап (первый бэкап всегда полный), 2.tib, 3.tib, 4.tib — дифференциальные бэкапы.
Дифференциальные бэкапы меньше полных, но больше инкрементных. Для восстановления потребуется сам дифференциальный бэкап и предыдущий полный бэкап (на рисунке — 1.tib).Новая система уведомлений и информирования
Помимо общей доработки графического интерфейса, который стал более целостным, мы добавили также панель уведомлений (Notification Center). Она позволяет без лишних переходов получить актуальную информацию о процессах резервного копирования, а также отчеты о срабатывании системы противодействия вредоносному ПО.
Немного истории
Алгоритм ГОСТ 28147-89 был разработан в СССР и является стандартом шифрования Российской Федерации описывающий принципы криптографического преобразования данных для передачи в компьютерных сетях, отдельных компьютерных комплексах или компьютерах, их шифрования и создания цифровых подписей.
Данный алгоритм предназначен как для аппаратных, так и для программных реализаций шифрования. Он удовлетворяет необходимым общемировым стандартам криптостойкости и не накладывает ограничений на уровень секретности защищаемой информации.
Этот стандарт является обязательным для организаций и компаний РФ, которые используют криптографическую защиту для данных загружаемых и/или передаваемых через компьютерные сети, отдельные компьютерные комплексы или персональные компьютеры. Поэтому отсутствие поддержки данного стандарта в программном обеспечении может являться серьезным препятствием для использования данного ПО на предприятии. Особенно это касается правительственных организаций где соответствие стандартам является ключевым требованием к ПО.
Стандарт был переведен на английский язык и опубликован в 1994 году, и в настоящее время широко используется в программном обеспечении. В отличие от его собрата, алгоритма DES, принятого в качестве федерального стандарта США, ГОСТ 28147-89 (как и AES) может применяться более широко в силу отсутствия ограничений на уровень секретности защищаемой информации.
Данный алгоритм, подобно DES, работает с блоками размером по 64 бита, но на этом их сходство заканчивается и следуют различия:
- ГОСТ 28147-89 содержит 32 цикла преобразования в отличие от 16 циклов DES.
- Каждый цикл в ГОСТ 28147-89 состоит из более простых операций чем в DES.
- В отличии от стандарта DES с ключом длиной 56 бит, в стандарте ГОСТ 28147-89 применяется 256-битный ключ.
- ГОСТ 28147-89 работает на порядок быстрее DES
Оптимизация работы для портативных устройств
Поскольку большая часть потребителей устанавливает Acronis True Image не только на стационарные, но и на портативные устройства, мы сделали ряд улучшений работы системы защиты данных на ноутбуках.
Раньше вы могли просто отключить резервное копирование при работе от батареи, и поэтому пользователям приходилось выбирать между временем автономной работы ноутбука и сохранностью данных. Теперь в меню настройки имеется “ползунок”, который можно установить на определенном уровне заряда батареи, когда вы уже не хотите тратить ресурсы на ресурсоемкие процессы копирования и архивирования, отдавая предпочтение максимально долгой мобильной работе.
Другой аспект — выбор сети для бэкапа в облако. Если для стационарных ПК все понятно и загрузка происходит через домашний или офисный интернет-канал, то мобильные устройства подключаются к самым разным беспроводным сетям. Новая версия Acronis True Image 2020 позволяет настроить сети, в которых можно передавать данные резервной копии. Как правило, для этого используется домашняя и офисная сети. Такой подход позволяет избежать заведомо обреченных на провал попыток резервного копирования в облако на “слабом”, а также на платном Wi-Fi, например, еси вы подключились к сети в кафе или аэропорту. С точки зрения защиты канала для передачи информации в облако Acronis в любом случае используется шифрование, но некоторые пользователи все равно боялись передачи данных в открытых сетях. Для них возможность ограничить перечень используемых Wi-Fi подключений также оказалась востребованной.
Расширенное противодействие Ransomware
Кстати, в новой панели уведомлений присутствует информация и о работе Active Protection — системы защиты от программ-вымогателей. Теперь в уведомлениях отображается также информация о том, какие процессы были заблокированы и почему (это пригодится разработчикам, чтобы понять, почему их ПО ошибочно блокируется), а также причины наблюдения за отдельными процессами.
Сама система Active Protection стала более “чувствительной”. За счет постоянного обучения ИИ, мы значительно снизили количество ложных срабатываний, а также увеличили эффективность работы движка. Были внесены и отдельные доработки, увеличена устойчивость системных процессов Acronis к попыткам шифровальщиков блокировать их работу
Как насчет бэкапа в облачное хранилище?
Все, о чем мы до сих пор говорили, относится к бэкапам, которые вы храните у себя на внутреннем или внешнем жестком диске, на NAS-е, FTP-сервере и т.д. А как насчет бэкапа в облако? True Image сохраняет как файловые, так и дисковые бэкапы в Acronis Cloud по простой инкрементной схеме – один полный бэкап и цепочка инкрементных – и не позволяет ее менять. На резонный вопрос «почему» ответ прост – эта схема самая бережливая к дисковому пространству, а сохранность бэкапов в облаке гарантирует Acronis.
Правила очистки облачного бэкапа чуть проще, чем обычного.Вы можете ограничить бэкап по «возрасту» и по количеству версий каждого из файлов, которые хранятся в облаке. Ограничивать бэкап по объему хранилища было бы не очень логично. Ведь в первую очередь Acronis Cloud используется именно для хранения бэкапов.
file.ext — все файлы с данным именем и расширением будут исключены из резервной копии.
C:¥file.ext — файл file.ext на диске C: будет исключен.
Можно ввести подстановочные знаки (* и ?):
*.ext — все файлы с расширением EXT будут исключены.
??name.ext — все файлы с расширением EXT, имеющие шесть букв в имени (которое
начинается с любых двух символов (??) и заканчивается на name), будут исключены.Чтобы исключить папку из резервного копирования на уровне диска, нажмите кнопку Обзор,
выберите исключаемую папку в дереве каталогов, нажмите ОК и затем Добавить.Чтобы удалить критерий, например добавленный по ошибке, щелкните значок «Удалить» справа от
критерия.Исключение данных при резервном копировании
Перед началом создания резервной копии можно уменьшить ее размер, исключив данные,
которые не требуется копировать. Acronis True Image 2015 теперь позволяет исключить локальные
данные, которые загружаются или синхронизируются с помощью сторонних облачных служб,
например Dropbox и Microsoft OneDrive. Эти данные уже надежно защищены, и их можно легко
загрузить на компьютер. Поэтому их можно исключить, чтобы уменьшить размер резервной копии
и ускорить процесс ее создания.
Исключение источника данных при резервном копировании в онлайн-хранилище1. Перед запуском процесса резервного копирования щелкните Исключить элементы из
резервной копии.
2. Снимите флажки напротив элементов, которые следует исключить, после чего нажмите кнопку ОК.
4.3.5 Режим создания образа
Эти параметры можно использовать для создания точных копий целых разделов или жестких
дисков, а не только секторов, содержащих данные. Например, это может быть полезно, когда
требуется создать резервную копию раздела или диска с операционной системой, которую не
поддерживает True Image. Обратите внимание, что в этом режиме время обработки увеличивается,
а размер файла образа, как правило, больше.Чтобы создать посекторный образ, установите флажок Посекторное резервное копирование.
Чтобы включить в резервную копию все нераспределенное пространство диска, установите
флажок Архивировать нераспределенное пространство.
Этот флажок доступен только при условии установки флажка Посекторное резервное
копирование.4.3.6 Защита резервных копий
Файл резервной копии может быть защищен паролем. По умолчанию защиты паролем для
резервных копий нет.Установить или изменить пароль для уже существующей резервной копии нельзя.
Как защитить резервную копию
1. Введите пароль для резервной копии в поле Пароль. Рекомендуется создать сложный пароль
длиной более семи символов, содержащий как буквы (прописные и строчные), так и цифры.
Извлечь пароль невозможно. Необходимо запомнить пароль, заданный для защиты резервной
копии.Правила очистки
- Максимальный «возраст» цепочек бэкапов.
- Максимальное количество цепочек бэкапов.
- Максимальный общий размер бэкапа.
Цепочки и схемы
Ну вот мы и подошли к самому интересному. Разумеется, вы уже догадались. Три метода резервного копирования дают нам массу всевозможных вариантов так называемых цепочек бэкапов. Цепочка – это один полный бэкап и все зависящие от него инкрементные и/или дифференциальные бэкапы. Схема же состоит из одной или нескольких цепочек, а также содержит правила удаления старых бэкапов.
Действительно, вариантов цепочек может быть великое множество. Но это в теории. На практике же в основу цепочки берется только один из методов: полный, инкрементный или дифференциальный.«Тут же все ясно как белый день! Всегда создавай полные бэкапы!» – скажете вы и будете правы. Но как всегда есть одно больше «но». Полные бэкапы – самые увесистые. Вам не жалко забить ваш 2 ТБ диск бэкапами? Тогда это самое лучшее решение. Но большинству хочется максимальной надежности и вариативности при минимальных потерях дискового пространства. Поэтому, как говорится, давайте разбираться. Вот со схем на основе полных бэкапов и начнем.
Схемы на основе полных бэкапов
- На создание каждого бэкапа уходит много времени.
- Значительная трата дискового пространства.
- Небольшое количество бэкапов, т.е. точек во времени, на которые можно «откатиться».
- Дублирование одной и той же информации в разных бэкапах.
Схемы на основе инкрементных бэкапов
При такой схеме создается один полный бэкап и цепочка зависимых от него инкрементных. Достоинства очевидны – бэкапы создаются быстро и весят мало, т.е. можно позволить себе насоздавать их гораздо больше, чем при схеме с полными бэкапами. Как итог, вы получаете максимальную вариативность при выборе точки восстановления. Но есть один серьезный недостаток – низкая надежность. При повреждении любого из бэкапов все последующие превращаются в мусор – восстановиться из них вы не сможете. Можно ли каким-то образом повысить надежность? Да, можно. Самый простой способ – создавать новый полный бэкап после нескольких инкрементных, скажем, после четырех или пяти. Таким образом, мы получаем схему с несколькими цепочками, и повреждение одной из цепочек не повлияет на другие.
Эта схема универсальная, ее можно использовать для защиты как дисков, так и файлов.Схемы на основе дифференциальных бэкапов
При такой схеме создается один полный бэкап и зависимые от него дифференциальные. Этот подход объединяет в себе достоинства двух предыдущих. Так как дифференциальные бэкапы меньше полных и больше инкрементных, вы получаете среднюю вариативность при выборе точки восстановления и довольно высокую надежность. Но без недостатков все равно не обойдешься. Чем дальше по времени отстоит дифференциальный бэкап от своего полного бэкапа, тем он «тяжелее», и даже может превысить размер полного бэкапа. Решение здесь то же, что и при инкрементном подходе, — разбавляйте ваши дифференциальные бэкапы полными. В зависимости от интенсивности изменения защищаемых данных новый полный бэкап рекомендуется создавать после двух-пяти дифференциальных.
Такой схемой можно защитить ваш системный раздел, если дисковое пространство не позволяет вам хранить несколько полных бэкапов.Планирование
Здесь все просто. Вы составляете расписание, а True Image обновляет для вас бэкапы точно в назначенное вами время и в соответствии с настроенной схемой. Чем чаще меняются данные, тем чаще рекомендуется их бэкапить. К примеру, системный раздел можно бэкапить раз в месяц, а вот файлы, с которыми вы работаете каждый день, и бэкапить рекомендуется каждый день или даже чаще.
Разумеется, когда вам срочно нужно создать бэкап, не обязательно ждать запланированного времени. Вы всегда можете запустить резервное копирование вручную.
Читайте также: