个人层面上的数据安全

我的硬盘被格式化了三次你信吗???

Posted by Tao Hong on October 1, 2018

前言

前段时间,我的电脑出了一些问题:系统响应速度变得极慢。后来因为重置 Windows 两次被格盘,最后因为硬盘故障更换了一个新的固态硬盘。

之前也有过几次类似的情况,而鉴于此我已经开始定期地将资料被分到我的移动硬盘里面了。虽然是有备份到外置硬盘,但是这种形式的备份也难免会有疏漏,例如出现突发性情况时依旧不能够把最新的资料抢救回来。

经过华硕服务中心的努力,虽然最后我的电脑成功被挽救回来了,但是以上的一系列操作导致我的硬盘里未曾来得及备份的一些数据遭到了不可挽回的破坏。而最最最可恨的是:事情已经结束了,我才想起来,我的 OneDrive 里面居然有一张买移动硬盘赠送的扩容券——十二月份到期的 OneDrive 增容券。

前车之鉴后事之师,光是近来一段时间里我自己就走了这么多的弯路。鉴于此,我打算利用本文,给大家阐述一下如何保证电脑硬盘里的数据安全。

数据安全的意义

说到 数据安全,咱们要先来说说另一个 更高档的 词汇:信息安全

信息安全主要包括以下五方面的内容,即需保证信息的保密性真实性完整性防止未授权拷贝所寄生系统的安全性。而我们现在要讨论的数据安全属于信息安全的所寄生系统的安全性层面。

数据安全有对立的两方面的含义:

一是数据本身的安全,主要是指采用现代密码算法对数据进行主动保护,如数据保密、数据完整性、双向强身份认证等。

二是数据防护的安全,主要是采用现代信息存储手段对数据进行主动防护,如通过磁盘阵列、数据备份、异地容灾等手段保证数据的安全。

数据安全是一种主动的包含措施,数据本身的安全必须基于可靠的加密算法与安全体系,主要是有对称算法与公开密钥密码体系两种。而数据处理的安全是指如何有效的防止数据在录入、处理、统计或打印中由于硬件故障、断电、死机、人为的误操作、程序缺陷、病毒或黑客等造成的数据库损坏或数据丢失现象,某些敏感或保密的数据可能不具备资格的人员或操作员阅读,而造成数据泄密等后果。

具体地说,数据安全是信息安全的一个子集,作为大学生的我们,每个人都至少有一部手机和一台电脑,可是,大家有没有想过,究竟要怎样才能保证我们手机电脑里面的数据的安全?

确切地说,当今世道,我们电脑和手机里的数据正在面临着一个非常严峻的形势:勒索病毒频频爆发,微软公司的 Windows 更新时常「造反」,加上电子产品出现问题的概率是不确定的,这种种原因使得我们储存在硬盘里的各种数据和信息,如果不采取一定的防护措施的话,将会变的非常不安全。

要保护数据的安全,我们可以采取以下措施:本地备份、云服务备份,以及病毒和木马防护。在此基础上,我们暂且先讨论一个操作:保护电脑上的有用的文件,并且是我想要备份的文件的安全。

本地备份:大容量储存介质

我最开始备份数据的首选方案其实是云。本地备份,这是我采用的第二个主要方案。

从「云端」到「本地」:一个时代的小插曲

2016年10月20日,360云盘宣布逐步关闭个人云盘服务,转型企业云服务。在网盘存储、传播内容合法性和安全性得到彻底解决之前不再考虑恢复。鉴于此,我买了一个 Seagate 的移动硬盘,来存储以后可能需要备份的各种文件。那个时候,移动硬盘的销量居然被360的这波操作给拉高了。360发布公告称2016年11月1日起停止云盘上传服务,包括上传、转存等数据写入功能均关闭;2017年2月1日起不再保留云盘数据,关闭所有用户云盘服务并清空数据。

当用户们在进行下载的时候,360突然关闭高速下载数据的通道,用户云盘里的几十个G甚至上百G的数据居然最快只能够以100kb/s的速度进行传输。

自从2017年 360云盘关闭个人云服务之后,我就不想再尝试那个所谓的「云服务」了。本着对技术进行研究和探讨的心态,我再一次强压着怒火写下了整个事情的大概经过。

属性:一种相对「不可靠」的储存方式

从本质上来说,数据只要是存储在可读可写的存储介质上,就不是绝对安全的。

如今的储存介质工艺水平已经能让一部手机的机身存储容量达到 1TB ,其每一个存储单元对应的储存单元都已经到了零点几微米甚至纳米级别。无论是机械硬盘还是固态硬盘,即使工艺水平再高,从量子微观的角度来说,它们出现问题的概率都是不确定的。

相对「安全」的数据存储方式,是将数据刻在只读光盘上,这大约只能够将信息保存七十多年。目前已知的能够把一段信息,例如 「我爱你」 ,保存时间最长久的时限长达一千年,而这种方法能够将信息保存一千年的方式是:

刻在石头上。

当然,不确定性还有一个意思: 也不能够排除你不知道什么时候就把U盘或者移动硬盘弄丢了的情况。

详细原理,请参考量子学说理论。

顺便一提,我的移动硬盘就曾经中招坏过一次,寄到香港区修了都无济于事。

操作易用性

并且,在使用移动硬盘进行备份的时候,还有一个重大的问题:操作繁琐,且不能够实时备份。

我们都知道,即插即用的U盘存储文件和资料非常方便。使用U盘存储一个或者几个文件,甚至是文件夹,是一件非常简单的事情;可是用大容量U盘或者移动硬盘,将整个电脑硬盘上的数据备份一遍,就没有那么简单了。

同U盘一样,普通的移动硬盘是需要「插」到电脑上的,目前市面上也存在无线连接的硬盘,可是其高昂的价格并不是每一个人都能够承受得起的。而「插」这个步骤就能够让许人望而止步。每次使用硬盘进行数据的备份,都需要用 导线 数据线将其连接到电脑上,这样的操作容易使很多人心里开始打退堂鼓。即使像我这样有安全意识的人,也只能够做到一周一次部分备份,一月一个全局备份。

需要特别之处的是,我这里面所说的实时备份是指:我处理完了一个文档,这个文档除了保存在电脑硬盘上,还自动地自己马上跑去 公安局 把自己备案了一遍,如果硬盘毫无征兆地挂了,无论什么时候,在其他备份的地方都能够找回该我的文档,并且它还是我处理完的那个状态。

如果使用硬盘或者U盘对这个文档进行备份,首先的步骤一定是将储存介质连接到电脑吧?这就足以使其从根本上脱离了实时备份的范畴。

话说回来,我的电脑有好几次出现了突发情况,刚刚处理完的工作和数据都是未经备份。每一次我都想拔刀,然后……

小结

我们能够用到的储存介质,接口大多数都是 USB 2.0 或者 USB 3.0 ,这极大地方便了我们进行数据备份,同时统一的业界标准也能让我么方便地在各个厂家和各种设备之间传输数据。即使是面对一个容量巨大的硬盘,人们看到了熟悉的 USB 接口,也都会明白如何使用它。但是,随着时代的变迁,现在人们对读写数据的需求变得更大了。方便的背后,更大的不方便——难以进行实时备份,也渐渐被透露出来。

总的来说,USB 储存设备是一种十分方便的储存器,其非常适合日常存储工作,能够胜任将大量文件和数据从一台设备转移到另一台设备里面。对于不太频繁的、对实时性要求不高的备份工作,也能够轻松拿下。

加钱上云:云服务

简单地说,云是网络、互联网的一种比喻说法。云服务是基于互联网的相关服务的增加、使用和交互模式,通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。

之所以取这么个标题,是因为如今大多数云服务都需要付费订阅,才能够让你用得「舒服」。

云盘服务商「百家争鸣」

2016 至 2017 年,以 360 云盘为代表的云服务提供商开始了转型。国内的个人云业务提供商目前也只有百度网盘和腾讯微云,并且这俩的用户体验都不是很好。

在此之前,各个厂商和公司的「百家争鸣」使得「云服务」这个词被硬生生地火爆了全网。那个时候,几乎所有的云盘服务商都在打「容量战」:比谁免费提供给用户的空间多,以此来吸引用户使用。

但是好景不长,后来的事情大家大概都有所了解,在此不表。国家对于此事的态度也不容姑息,遂勒令多家企业进行整改。结果这么一整改,各家公司纷纷关停了个人云服务。

目前,大多数公司和厂商提供的稳定的云服务,都需要进行付费。免费的个人大容量云端存储服务早已在2017年初就被结束了生命。回顾以往,360 云盘动辄 36T 的免费存储空间,让许多人都为之心动过。

「微软大法好!」

OneDrive 可通过你的设备提供本机桌面、浏览器和移动体验。访问更改或作出更改,这些更改会在云中自动同步,或同步文件的本地副本以便在电脑或 Mac 上脱机查看和编辑。自信分享文件,以便他人能够无缝安全访问访问文件。

对于 Windows 平台而言,微软 Office 服务中的 OneDrive 也是一个十分优秀并且友好的云存储服务,我从 2011 年就开始使用了,那时候还叫 SkyDrive,到现在已经用了7年多,最初上传的文件如今还在里面保存着。

下面是摘自 Wikipedia 上的有关 OneDrive 的详细介绍:

OneDrive,全名 Microsoft OneDrive,前称 Windows Live SkyDrive,是微软所推出的网络硬盘及云端服务。用户可以上传他们的文件到网络服务器上,并且透过网络浏览器来浏览那些文件。更可直接编辑和观看 Microsoft Office 文件。同时推出同步上传软件,可于计算机直接访问和同步文件。

Office 365订阅用户可获得1TB储存空间,免费用户拥有5GB储存空间(用户除了免费空间还可以邀请新用户加入OneDrive你和被邀请者都可以获得0.5GB额外的储存空间,最高10GB),用户可选择付款扩展容量。

虽然,OneDrive 的网页版由于种种原因而无法访问,但是其客户端的下载速度却毫无影响。用来作为 Windows 的同步盘,其实是一个非常完美的云端存储解决方案。

行业普遍情况

目前来说,绝大多数的云服务都是要付费订阅。即使服务提供方有免费的空间给你,各种限制条件也会让你寸步难行。

一方面是因为国家的严管,另一方面是因为云服务本身就是一种增值服务,已经成为了一种终端设备储存拓展业务了。而企业级别的云服务也早已成为了许多大中小型企业的标配。

不过我们也不需要为此而感到担心,就个人消费者而言,我们只需要选择一款合适的服务商,购买多大的容量取决于你日常的使用情况,就可以很好地保护我们的数据,免受外部或者内如的侵害。

小结

当你真正需要一款云服务的时候,就会体验到云服务是多么地强大!

很多时候,值钱的不是我们所使用的设备,而是设备里储存的数据和工作产生的价值。云服务能够保证你的数据任何时候都储存在了一个相对安全的地方,随时随地都能够触手可及。如果你的材料比较重要和珍贵,那么,使用云服务来进行保护,或许是一个更加稳妥的选择。

防患于未然:定期查杀病毒

Windows 10 提供全面、持续且可靠的内置安全保护—包括 Windows Defender 防病毒、防火墙及更多功能。通过更新至最新版本,你可以始终享受最新功能和保护,无需额外成本。

建议停用所有的第三方杀毒软件。与其说其主要功能是是防护,不如说是「娱乐」。

安全软件的「不必要性」

杀毒软件的作用是防患于未然,以及事后补救,甚至是亡羊补牢。可是,这只是理论上的情况、甚至是美好的构想,国外的杀毒软件比较守规矩,大概也许能够做到这样子。而我国的实际情况是:杀毒软件已经变成了「系统优化软件」,打着安全的旗号辅助系统进行优化,并且还有一定的可能劫持用户数据。

目前来说,第三方安全软件分为两个派系:国内派海外派

海外的第三方杀毒软件大多都是以企业安全为中心业务的。对你个人而言,是否采用,以及是否购买其产品,留给你的只有心理作用。因为,海外的杀毒软件基本上只有杀毒功能,即使查杀能力再强,于你而言,使用的代价太高,没有必要。

国内的「神仙打架」,我就不想多说了。国内的杀毒软件大多都是流氓。点名批评360金山毒霸百度安全是懒得提名了,而腾讯电脑管家是因为查杀能力比较欠缺。

Windows 提供的安全保护

多数同学的电脑上可能存有较为重要的数据,无法接受「裸奔」的情况。然而实际是:Windows 10 内置了一套安全服务,叫做Windows Defender。Windows 平台的软件生态并不像 MacOS 一样良好,没有必要因为安全问题而装上第三方安全软件。开机启动项之类的管理选项可以在任务管理器中设置,缓存文件的清除操作也可以通过其他的专业软件来进行。

安全软件的正确的使用方式,能够保证我们的数据最大可能的限度不会被误删。如果你也是程序员或者经常写程序,你大概就会明白我在说些什么。

最后说几句:

到此为止,我已经介绍了三种常规的数据备份方式,分别是:本地备份云服务备份,以及安全防护

需要特别注意的是:我们的数据不管放在哪里,都不是绝对稳妥的。为了把风险降到最低,我们要学会把鸡蛋放在不同的篮子里,拓宽备份的渠道,不能用单一的备份方式来敷衍了事,力争做到有备无患。因为有些时候,事故总是发生在不经意间,然后就有得好受了……

最后,希望各位同学的设备都好好的,不要像我的电脑一样:光是硬盘就被格式化了三次!


推荐阅读

[1] 秩序、安全、同步 个人文件管理体系构建思路——少数派