A téma mindig nagyon aktuális, de most különösképpen. A CTBLocker vírus tovább szedi áldozatait és teszi tömegek adatait hasznavehetetlenné. Adatainkra azonban még ezernyi más veszély is leselkedik, melyekre sokszor akkor derül fény, mikor már késő.
A pénzüket legtöbben azért tartják bankban, mert félnek az elvesztésétől. Az információ, az adat korunk legnagyobb értéke és mégsem óvjuk megfelelően. Pedig a pénz sokszor pótolható, a gyerekünk születéséről készített fotók vagy éppen a cégünk működése szempontjából nélkülözhetetlen adatok viszont nem! Nem győzzük ügyfeleinknek ismételni az alapszabályokat, melyek betartásával sokat javulhat az adatok biztonsága. Most ezeket csokorba szedjük és tippeket adunk.
Az adatvesztések forrásai
Az adatok elvesztésére rengeteg mód van, a leggyakoribb okok:
Hardver meghibásodás
Szoftveres eredetű hiba
Vírusfertőzés
Felhasználói hiba
Fontos alapszabály: egy példányban semmilyen adat nincs biztonságban, készítsünk tehát másolatokat! A különböző adattárolási módok házasítása nagyban növeli az adatbiztonságot.
1. A hardver meghibásodásokból eredő adatvesztések alatt természetesen az adattárolók valamely hibáját értjük. Ezek közül is a leggyakoribb a merevlemez meghibásodás, mivel ezek forgó-kopó alkatrészeket tartalmaznak, így igen gyakori problémaforrást jelentenek. A winchesterek minimum 5400-as, maximum 15 ezres percenkénti fordulatszámmal forgatnak egy nagyon érzékeny lemezt, miközben a milliméter ezred része távolságra mozgatnak egy fejet, ami ha bármilyen oknál fogva a tányérhoz ér vége a dalnak. Persze nem kizárólag így hibásodnak ezek az eszközök, de hogy mennyire vékony a jég a talpunk alatt azt remekül szemlélteti. Sokan élnek abban a tévhitben, hogy a memória alapú tárolókon (SSD, pendrive) biztonságban vannak az adataik. Az igazság az, hogy nagyságrendekkel megbízhatóbbak ezek az eszközök, viszont meghibásodás esetén még annyi esélyünk sem marad az adatmentésre, mint a régi mágneses tárolóknál!
Az ilyen típusú hibákkal szemben megoldást jelenthet, ha fontos adatainkat redundánsan tároljuk vagy rendszeresen mentjük egyéb hardvereszközre. A redundáns tárolás alatt értendő például a RAID1, ami folyamatosan két merevlemezen ugyanazt a tartalmat tárolja (tükrözi), így egyikük meghibásodása esetén a másikon minden megvan. Hátránya, hogy adatmentés hiányában a szoftveres, vírusos és egyéb felhasználói hibákból eredő károktól nem ment meg minket. Erre csak a rendszeres biztonsági mentés képes. A mostani crypto vírus arra is rávilágított, hogy ezt nem szerencsés ugyanazon a gépen tárolni, mert ha a gépünk vírust kap a mentésnek is vége. Kisebb mennyiségű adat esetén javaslom az optikai lemezek (CD, DVD) gyakori alkalmazását. Pl. a fentebb példaként említett családi fotók legnagyobb biztonságban egy lassan, jó minőségű íróval, jó minőségű lemezre írva vannak. Mindaddig, amíg az optikai lemez nem sérül meg a rajta tárolt adatok mind a 4 felsorolt hiba ellen megvédik az ott tárolt adatokat. A jobb minőségű lemezeket sem árt persze 4-5 évente elővenni és ellenőrizni, ha valaki biztosra akar menni, akkor átírni ismét egy új lemezre. Az se rossz megoldás, hogyha egy külső merevlemezt, vagy nagyobb méretű pendrive-ot rendszeresítünk adatmentés céljára és a fontos adatainkról bizonyos időnként erre másolatokat készítünk. Ennek hátulütője egy vírusfertőzés során lehet, ha olyan vírust fogunk ki és nem vagyunk elég óvatosak, minden más problémára megoldást nyújt.
2. A szoftveres eredetű hibák alatt értendő pl. a fájlrendszer sérülése, egy Office program hibája, stb. A fájlrendszer sérülés legtöbbször teljesen helyrehozható egy Checkdisk futtatással. Néhány fájl elvesztése viszont így is benne van a pakliban. A mai modern Office programok már mindent elkövetnek a dokumentumok védelme érdekében, például az automatikus mentések segítségével védik a fájlokat, de így is előfordulnak néha olyan sérülések, melyek nem hozhatóak helyre. Ilyenkor kerül elő a biztonsági mentés, már ha rendelkezésre áll.
3. A vírusfertőzések ellen is csak a biztonsági mentések védhetnek meg minket. Ha több gépen / helyen, több példányban tároljuk adatainkat jók az esélyeink a teljes helyreállításra. Ahogyan arról az új vírussal kapcsolatos cikkünkben is írtunk, a megfelelő vírusvédelem is nagy segítség adataink védelmében. De soha ne bízzuk a védelmet egyetlen vírusirtóra, az adatmentést akkor is tartsuk szem előtt, ha adott esetben ez az egyetlen hibaforrás, mely az elvesztésükhöz vezethet.
4. Felhasználói hibák a “véletlen” törlés, fájl felülírás. Sok év üzemeltetői tapasztalata, hogy a merevlemez meghibásodás mellett sajnos ez az egyik leggyakoribb forrása az adatok elvesztésének. Nem egy olyan esettel is találkozunk, amikor a felhasználó “véletlen” töröl egy fontos fájlt, amit utána “véletlen” a kukából is kiürít… Szintén csak a rendszeres adatmentés védhet meg minket az ilyen balesetektől.
Megelőzés
A hardveres eredetű problémákat leginkább azzal lehet megelőzni, ha adatainkat a már leírt módon, redundánsan tároljuk. A mai modern tárolóeszközök ezen kívül rendelkeznek egy hiba előrejelző rendszerrel is (SMART), melyekkel néhány extrém esetet leszámítva bizonyos típusú meghibásodások előre jelezhetőek. Ezeket a SMART értékeket ma már számos program segít kielemezni, egyik legismertebb és leginkább felhasználóbarát a Hard Disk Sentinel. Az Intel chipset-tel rendelkező alaplapokhoz pedig érdemes lehet letölteni és telepíteni az Intel Rapid Storage (IRST) programot, amely hatékony segítséget nyújt nem csak a RAID tömbök kezelésében, de ha valamely SMART érték hibát jelez felugró buborékban arról is értesítést kapunk. A szoftveres problémákra nem nagyon lehet hatékony megelőzési módszert ajánlani, talán a rendszeres frissítésekkel csökkenthető ezek esélye. A vírusfertőzések ellen értelemszerűen a megfelelő, naprakész vírusirtó lehet az egyetlen ellenszer, ami a legjobb esetben sem nyújt 99%-nál hatékonyabb védelmet. A felhasználói hibák pedig elég sokrétűek, kevésbé a tudatlanság, sokkal inkább a figyelmetlenség a fő forrása ezeknek. Ha a lomtárat és a különböző programokon belül a törölt elemek funkciókat nem kapcsoljuk ki az védhet meg leginkább minket az ilyen problémáktól. A véletlen felülírás ellen pedig a fájlok korábbi verziója, az árnyékmásolatok segíthetnek. Ehhez csak a rendszervédelem pontban a korábbi verziók funkciót engedélyezni kell, illetve engedélyezve hagyni és a megfelelő meghajtó területet engedélyezni számára. Véletlen felülírás, de akár egy törlés esetén is így van lehetőségünk egy fájl vagy mappa korábbi állapotát visszaállítani. Összességében ez az adatok védelme szempontjából legpraktikusabb, legegyszerűbb és leghatékonyabb módszer is.
Amikor már megtörtént a baj
A merevlemez meghibásodásnak több fokozata van. Legrosszabb mikor a fej felszántja a lemezt vagy a lemez bármilyen okból hibás szektorokkal lesz teli. Az ott tárolt adatok helyreállítása ilyenkor is még néhány esetben, sok órás művelettel megoldható, de komoly szakértelmet igénylő feladat. Vannak azonban olyan esetek is, mikor már csak laboratóriumi körülmények és megoldások segítenek, ilyenkor maradnak a csillagászati összegekért mentésre specializálódott cégek. Ha memória alapú tároló hibásodik meg akkor is ez a végállomás, de sajnos ritka az, amikor ezekről az eszközökről adatokat tudnak megmenteni. Ha optikai lemezről veszítünk úgy adatot, hogy az adathordozó megsérül (karcolódik), arra szintén ilyen cégek adnak megoldást.
A szoftveres eredetű hibákra megoldás lehet a már említett árnyékmásolatok (fájlok korábbi verziója), amellyel képesek vagyunk azokat korábbi állapotra pár kattintással visszaállítani. Az Office-ban pedig van beépített megoldás is a sérült fájlok helyrehozására. Ha egy hiba után váratlanul bezáródik a program és sérül a fájl rendszerint az automatikus mentés funkció fogad minket a következő indításkor. Ha nem így lenne, akkor még érdemes körülnézni a fájl mellett rejtett fájlok után, melyek ~ jellel kezdődnek és .tmp a kiterjesztésük. Az ilyen fájlokat az eredeti kiterjesztésre átnevezve jó eséllyel meg tudunk nyitni egy korábbi állapotot.
A vírusfertőzést követően először is magát a vírust kell kiirtanunk. Ha van fent naprakész védelem és az szó nélkül átengedte a vírust, úgy erre nincs más választásunk, mint egy másik védelmet letöltve próbálkozni. Fontos tudni, hogy két védelem egyszerre nem lehet a gépen, azok összeakadnak és használhatatlanná teszik a gépet! De ha a második programot úgy telepítjük fel, hogy a folyamatos védelmet kikapcsoljuk benne az már járható út. Futtassuk le a gépen, hátha az képes felismerni és ártalmatlanítani. Sok olyan eset is van, amikor a vírus folyamatosan futtatásban van a rendszerben, így azt csak a merevlemezt másik gépbe átszerelve lehet kiirtani. Ha van erre lehetőségünk már eleve így irtsunk vírust. Mivel a másik gépben nem lesz futtatásban, így nem kell attól tartanunk, hogy megfertőzi a másik gépet is. Amint a vírust leirtottuk csatlakoztassuk a biztonsági mentést tároló meghajtót és állítsuk vissza az adatokat, esetleg ha a kártevő nem tette tönkre, akkor a korábbi verziók segítségével álljunk vissza.
Ha megtörtént a baj és nem tudja mi tévő legyen forduljon hozzánk bizalommal!