[最新资讯] 永不消失的笔记!全自动文档备份、加密与安全策略

[复制链接]
查看63131 | 回复0 | 前天 10:33 | 显示全部楼层 |阅读模式




后台回复「001」,获取本文提及的软件安装包,以及相关文章链接

前言


请想象这样的一个画面——你起早贪黑,历尽艰辛写了一整个学期的毕业论文,或者工作中一整个团队耗费无数人力物力才能推进的项目文档,因为平白无故的软件错误、电脑进水、硬盘损坏,甚至是中了勒索病毒——永远永远地丢失了。那应该会是你人生中为数不多的,想一头撞在墙上的时刻。

东西坏了可以再买,钱丢了可以再赚,笔记软件可以再换,可是你所记录的文字、拍摄的图片、录制的视频,一旦丢失就意味着你的人生从此空缺了一块难再弥补的漏洞。就算能够得到修复,你也不得不体验同一件事做两遍的痛苦,这种切肤之痛只有经历过才能痛彻心扉。

所以本文将为你呈现以下内容
    你的数据有多不安全?如何保证本地文档的数据安全?如何提高云端文档的数据安全性?



注意:
    因为本人没有程序代码方面的知识,所以本文面向的也是普通用户本人对于与技术相关的部分术语的理解可能存在偏差,欢迎指正批评

你的数据并不安全

    你的硬盘比你想象的更不可靠
      全球知名的存储服务提供商 Blackblaze,在 2022 年第二季度发布了一份关于硬盘故障率的 统计报告,报告显示他们所使用的 21 万块硬盘,其产品生命周期内的平均年化故障率为 1.39%。勒索病毒自 2017 年开始席卷全球,无数企业和个人用户的硬盘数据因被病毒加密而丢失
    云端数据比你想象的更加安全
      印象笔记用腾讯云,Notion 用亚马逊云,wolai 用阿里云,这些大中型在线笔记软件都选择了国内外顶级的云服务器提供商,而这些云服务器提供商都为其客户提供了相当程度的数据容灾备份保证以腾讯云为例,他们宣称在用户写入数据时,腾讯云硬盘就将其存储到不同机架上,时刻保证用户数据有三份副本可用,可靠性达 99.9999999%
    你的数据永远都处在风险之中尽管云计算服务商与云笔记公司都对用户信誓旦旦地承诺,他们会竭尽所能地保障用户的数据安全,但还是请看完下面的新闻案例,再决定是否要百分之百地信任他们
      2018 年 7 月,腾讯云因运维违规操作,使「前沿数控技术」所有数据丢失且不可恢复,遭索赔 1000 万2019 年 3 月,阿里云出现大规模故障,华北地区众多互联网公司、App 与网站出现瘫痪2021 年 12 月,亚马逊云服务器大规模宕机,大量网站和服务瘫痪,损失超过千万美元




遵循 3-2-1 备份原则

这个原则在备份这件事上算得上是世界公认的金科玉律,尽管现在还有 4-3-2-1,3-2-2 之类的变种,但对普通人来说,3-2-1 就已经算是尽善尽美的备份原则了。
    3 份副本除了原始数据外,你应当至少保证还有另外两份数据的副本。就算单份数据损坏的概率高到了百分之一,三份同时丢失的概率也将下降到百万分之一,当然前提是这三份数据没有放在同一个地方。2 种存储介质除了内部存储(例如电脑自带的硬盘),还应当至少将一份数据存放于外部的存储介质中,例如 U 盘、移动硬盘、磁带、光盘等1 份异地存储至少将一份副本存放于有一定物理距离的异地,以防止因洪水、火灾、地震等原因造成的数据团灭



我的文档备份全流程

注意
    我目前使用的主力笔记软件(Logseq、Obsidian)都支持本地离线,所有文档以 Markdown 格式存储,所以我只需要注意备份和加密这些本地文档即可我会先演示我自己在用的一些文档数据的备份和加密方法,其中的关键设备是 NAS,其实还是有一定的使用成本和折腾门槛的。后面的内容我会介绍面向普通用户,更简单或成本更低的方法。但同时我偶尔也会使用诸如 Notion、wolai、石墨文档之类的纯云端笔记或文档工具,所以我也会介绍该如何提高这些云端数据的安全性



我的备份中枢 - 群晖 NAS

群晖 NAS 是我的数据备份中枢,而 NAS 简单理解就是一个小小的铁盒子,里面放了很多块大容量的硬盘,并且有一个 7*24 小时开机的处理器,可以像个人电脑一样处理一些简单的存储和上传任务。

NAS 可以用网线或 WiFi 直连电脑,使得我们能够将电脑中的数据上传到这个独立的铁盒子中,以完成第一次备份;NAS 也可以通过互联网与其他云存储服务进行连接,比如百度网盘、Google Drive 之类的网络服务,使得 NAS 中的数据还能够继续上传到云端,以完成第二次备份。



第一份数据副本- 群晖 NAS 本地存储

我的 MacBook 和 Windows 上的所有的重要文档都自动上传到了 NAS 上,成为我的第一份数据副本。

而且这台 NAS 的存储池做了 SHR 模式的备份(类似 Raid 5),在这个模式下,假设我有 4 块硬盘,就算坏掉了其中任意一块,NAS 也能正常使用,并且只要拔掉坏了的硬盘,换上新的,所有数据就可以被完美地自动修复。



群晖数据加密

你还可以在群晖中创建一个独立加密的共享文件夹,它会用 AES-256 级别的算法加密整个文件夹,以防止你的整台群晖或者群晖里的硬盘被盗。在文件夹单独加密的情况下,即使你拥有最高的管理员权限,如果没有解密的秘钥,这个文件夹也将是不可访问的。



第二份数据副本 - 云端网盘

群晖 NAS 上有个套件(App)叫 CloudSync,能够将 NAS 与目前主流的云存储服务进行连接,如下图所示:



CloudSync 支持自动定时地将 NAS 与网盘之间进行双向同步,最重要的是还支持加密上传功能,所有上传到网盘的文件都会被用 AES-256 级别的算法进行加密,最大程度保证了你存放在网盘上的数据安全。

经测试,就算是 3G 大小的视频文件,加密和解密也只需要几秒钟的时间,所以原则上任何类型的文件你都可以用这个方法加密上传到公共网盘中。哪怕网盘文件遭到泄露,只要你没有秘钥,就无法正确打开这个文件,如下图所示:



关于 CloudSync 更详细的说明,你可以阅读这份群晖官方撰写的《Cloud Sync White Paper》。

至于解密这些文件也很简单,你只需要在群晖官网的 下载中心,下载 Synology Cloud Sync Decryption Tool 这个工具即可。
第三份数据副本 - 本地移动硬盘

通常我不怎么频繁地使用这个方法,只会每个月备份一次。但如果你的群晖盘位不够做 SHR 或者 Raid 备份,就可以用这个方法使用移动硬盘进行定期备份。

群晖 NAS 有个套件叫 USB Copy,可以设置为当移动硬盘插入 NAS 的 USB 口时,自动将指定的文件夹备份到移动硬盘中。



另外,如果你还需要加密备份到移动硬盘的话,则可以使用 Hyper Backup 这个套件。



如此一来,如果将 MacBook 或 Windows 上的数据算在内,我现在的所有数据都拥有至少 4 份副本,并且其中有一份是加密存储在云端上,如果这样还能丢数据的话,那我只能微笑地面对恐惧了 :-)



群晖并不适合所有用户

群晖 NAS 说到底是个昂贵的东西,比 NAS 更贵的则是塞在里边的硬盘和配件。

我目前使用的 DS920+ 搭配 4 块 8T NAS 硬盘总价已经超过一万,但就我目前的体验来看,其实再降两级也完全足够,毕竟我对 Docker 和虚拟机之类的需求真的很少,所以如果你纯粹只是想用 NAS 来做简单的文档与影音文件的管理与备份,我认为群晖入门款的 DS220+ 完全够用,或者你也可以选购价格相对更低的威联通。



备份与加密的通用方法

后台回复「001」,获取本文提及的软件安装包,以及相关文章链接

备份前先加密

如果你没有类似群晖这种在备份时能自动加密的设备,那么在我们将文档上传到云端之前,或者使用其他存储设备进行备份之前,你可能会需要对这些文档进行一定程度的加密处理,以防止诸如网盘账号泄露、或者整个移动硬盘丢失导致数据被第三方获取的情况发生。
Office 自带加密

Office 三件套都可以通过下图这种软件自带的方法来添加密码,并且 Office 从 2016 版本 开始都采用 AES-256 级别的加密。



将任意文件加密

    使用压缩软件进行加密

      Windows 常用的解压缩工具都支持压缩文件时设置解压密码的功能Mac 端则推荐使用 Keka 这款免费的解压缩工具来对文件进行加密式压缩
    使用专业的加密工具进行加密

推荐这款由开发了 Setapp 和 CleanMyMac 的公司 Macpaw 所出品的免费加密软件 Encrypto,主要是颜值真的非常高。它有 macOS 客户端以及 Windows 客户端,支持对单个文件或者对整个文件夹进行 AES-256 级别的加密以及解密。



加密后的文件将带有 .crypto的格式后缀,不熟悉这款软件的人根本不知道这种后缀格式的文件是干嘛用的,无形之中又多了一层私密性。
将整个盘符加密

这个场景更适用于电脑损坏送修,或者是预防个人电脑失窃等情况的发生。
    Mac 系统默认开启文件保险箱功能,会对整个系统的所有数据进行加密

    Windows 系统则可以用系统自带的 Bitlocker 功能,对整个盘符进行加密。


Windows 有两种方式启用 Bitlocker 进行加密
    点击「开始」菜单,搜索 Bitlocker,然后打开 Bitlocker 面板右键你需要加密的分区(如 D 盘),在弹出的子菜单中选择「启用 Bitlocker」

设置你的密码后,之后系统就会对整个分区进行加密



注意
    Bitlocker 并不支持对单个文件进行加密,只能整个分区加密加密过程比较漫长,需要耐心等待对机械硬盘的性能损耗较大,最好单独划分一个区来加密特定的文件库,未加密的分区不受性能影响请务必在完全了解 Bitlocker 的原理,以及遗失密码将造成的影响(所有文件将不可能再被读取)之后,再决定是否启用这个功能。你可以阅读少数派的 这篇文章,了解关于 Bitlocker 的更详细信息。
创建自动加密和解密的保险库

上面介绍的三种加密方法,我想已经基本能满足一般用户偶尔的加密需求了,但是 Bitlocker 会对整个分区的性能有影响,Encrypto 每次都需要单独对文件进行加密或解密,长期使用的话还是相对繁琐。

你可以使用另一款开源免费、且支持全平台客户端的加密软件 Cryptomator 来创建更加便捷的、可自动加密和解密的保险库。



安装 Cryptomator 后,点击左下角的「添加保险库」,然后选择任意文件夹位置,即可在该处创建一个保险库。比起需要收费的 Boxcryptor,完全免费的 Cryptomator 对可创建的保险库的数量没有任何限制。



创建完保险库后,在你的电脑上就会出现一个虚拟磁盘,就像插入一个 U 盘一样,所有被放进这个磁盘的文件都会被自动加密。而锁定保险库后,就相当于你拔掉了 U 盘,这个保险库就会消失,任何人都无法再访问这些文件。



在我看看来,Cryptomator 是更适合用来搭配网盘进行加密同步的一个软件。

传统的加密软件,比如 VeraCrypt,会将整个文件夹的所有文件加密后打包成一个文件,这就导致这个文件夹内只要有任何一丝变动,打包后的这个文件也会有所改变,于是就需要重新上传整个保险库,浪费时间不说,还将反复消耗大量的同步流量。



而 Cryptomator 表示,什么年代了还在用传统加密

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注册哦

x
您需要登录后才可以回帖 登录 | 注册哦

本版积分规则