Стратегия резервного копирования и экстренного доступа к данным для Mac

Я очень долго искал оптимальную для себя систему резервного копирования и экстренного доступа к данным. Как и многие, я начал использовать TimeMachine с того самого дня, когда она была включена в Mac OS X. До этого я периодически делал полный бекап диска при помощи SuperDuper. Это, в принципе, все, что я делал, однако сказать, что я был полностью спокоен за свои данные, я не могу.


С тех пор бекап-программы стали появляться как грибы после дождя – в такой ситуации выбор требует особо взвешенного подхода. К тому же, большинство – если не вся – ключевая информация хранится в электронном виде. В связи с этим возникает вопрос: а как люди смогут получить доступ к этим данным в случае, если я сам не буду в состоянии им его предоставить? Если по какой-либо причине я буду недоступен, моей жене и семье будет крайне непросто получить документы или информацию, которая необходима для поддержания дел или принятия необходимых в экстренном случае мер. Такое вот неудобство «безбумажной» системы.

Думать о таких ситуациях не слишком приятно, однако их возможность все же существует. Положение ухудшается лишь тем, что у вас нет шкафчика, в котором лежит заветная папочка, которая облегчит жизнь вашим близким в случае форс-мажора. Ваши данные раскиданы по разным компьютерам, хранятся в облаке, защищены (надеюсь) хитрыми паролями. Да, для вас это все в порядке вещей, однако менее искушенным в этих делах людям может быть ой как не просто добраться до ваших данных.

Услышав в начале года выпуск 'Resolutions' от Mac Power User Podcast, я решил найти собственный путь решения проблемы бекапа и аварийного доступа к информации.

Стратегия хранения данных в разных местах

Сегодня в моем распоряжении не один, а, по сути, целых четыре способа хранения резервных копий информации. Три из них постоянно обновляются, четвертый же – «пожарный», на внешнем носителе.

Хранение в облаке

Всю свою информацию, за исключением данных, связанных с работой (корпоративная безопасность, ну вы понимаете), я храню на Dropbox-е. Даже картинки. Все потому, что просмотр моих изображений – до смерти скучное занятие. Никому не интересно смотреть 20 вариантов одной и той же фотки пятилетней давности. Так что за крайне редким исключением, вся моя информация находится на Dropbox-е. Зарезервируйте себе как минимум 100Гб, платите за сервис – и к вашим услугам надежное хранилище данных, полезное как для целей бекапа, так и для работы.

Музыка хранится на iTunes Match. Конечно, было бы досадно потерять ее, но из всех видов информации, эта волнует меня меньше всего. Кроме Dropbox-а, для хранения основных материалов (счетов и контрактов), я использую Evernote. Evernote – не просто полезный инструмент, он еще и сверхнадежное хранилище ключевых документов.

Само собой разумеется, что хранить в облаке (пример – те же Dropbox или Evernote) стоит только ту информацию, которая никоим образом вас не компрометирует. Сервисы, подобные этим никогда не гарантировали стопроцентной безопасности. Имейте это в виду и позаботьтесь о мерах безопасности, как то шифровка или защита паролем, или же просто не доверяйте таким средствам особенно интимную информацию.

Как Dropbox, так и Evernote хранят локальные копии ваших данных. Использование других механизмов бекапа (о них речь пойдет ниже), поможет сохранить эти локальные копии, что может быть весьма полезно, если вы знаете, как получить к ним доступ. Этот самый доступ к локальным данным в Dropbox осуществить достаточно просто – это, в принципе, неотъемлемая часть функционала этого сервиса. По умолчанию, ваши данные Dropbox хранятся здесь: ~/Dropbox/. В случае с Evernote все немного сложнее, поскольку процесс доступа к данным возможен не иначе как с помощью приложения. Тем не менее, если вам нужно найти данные без установленного клиента, все записи и приложения можно найти здесь: ~/Library/Application Support/Evernote/accounts/Evernote/[your account]/content/.

Помните, что Dropbox и Evernote предоставляют веб-интерфейсы для доступа к документам. Таким образом упрощается доступ к данным для любого человека в случае непредвиденных обстоятельств.

Облачный бекап

Помимо того, что Dropbox и Evernote служат средой работы с данными, они также являются средствами резервного копирования – по крайней мере, частично. Я говорю частично, потому что вся информация, которая не была помещена в них, не будет синхронизирована с облаком, что может вылезти боком, если ваша машина отправится в компьютерный рай.

Именно по этой причине я решил прибегнуть к такой вещи, как облачный бекап. Я выбрал CrashPlan, в большей степени потому, что мне предложили очень выгодную цену (-90%) за пакет CrashPlan+ Unlimited Family. CrashPlan – очень надежное решение со множеством возможностей. Вы можете создавать резервную копию не только в облаке, но и на любое устройство из вашей бекап-группы. К примеру, iMac вашей сестры, живущей на другом конце планеты. Недостатком CrashPlan я бы назвал низкую скорость. Когда вы хотите направить изначальный бекап в облако, процесс может занять дни или даже недели. Возможно, в Штатах все по-другому, но в Европе скорость просто ужасная.

Backblaze — похожий сервис, и, говорят, бегает побыстрее. Сам я с программой не знаком, но встречал положительные отзывы.

Итак, локальные копии данных в Dropbox и Evernote будут дополнительно страховаться такими сервисами как CrashPlan или Backblaze, тем самым повышая уровень безопасности ваших данных еще на один уровень.

TimeMachine

Это приложение – первый выбор практически любого пользователя Mac. И все же ограничиваться им я бы не советовал. Настройка TimeMachine не должна вызвать никаких сложностей, однако я должен признаться, что каждый раз, когда в работе с сетевым или USB источником использовался Wifi, операцию не удавалось доводить до успешного конца. Исключением является Time Capsule, который я в свое время прекратил использовать. А так, в моем случае, комбинация TimeMachine+Wifi подводит ровно в 100% процентах случаев. Однако есть подозрение, что винить стоит не TimeMachine, а свой Wifi. На данный момент я использую упрощенную конфигурацию, при которой подключаю жесткий диск напрямую через USB к монитору Thunderbolt Display.

Использование жесткого диска RAID либо в качестве сервера сетевого доступа, либо подключив его через USB или Thunderbolt – это еще один уровень безопасности в вашей бекап стратегии. Я уже говорил, что настроить TimeMachine сможет любой, однако я бы рекомендовал не останавливаться на базовой схеме, а копнуть немного глубже. Так, например, есть настройка, которая позволяет отменить резервное копирование выбранных папок. А папок, копирование которых попросту нецелесообразно, поверьте, предостаточно. Если часть данных вы храните на внешних дисках, вы можете копировать их при помощи TimeMachine убедившись, что они не входят в список игнорируемых данных.

Внешний бекап

Последний элемент моей доведенной до абсурда в своей сложности системы – копирование на внешний физический носитель. Помимо облака и TimeMachine я держу внешний жесткий диск, вмещающий содержимое MacBook-ов всей моей семьи. Диск имеет объем 2Тб, разбит на четыре части, на каждой из которых лежит клон одного из четырех компьютеров, которые можно запустить через SuperDuper, а также еще один сегмент, на который мы складываем фото и фильмы.

В OmniFocus я создал проект, согласно которому каждые полгода я заезжаю к своему шурину (он почетный хранитель внешнего диска), забираю диск, стираю с него содержимое, и провожу полный бекап со всех ноутбуков, после чего возвращаю носитель в надежные руки хранителя.

Доступ к данным в случае непредвиденных обстоятельств

Не самая приятная тема, но что если вы больше не можете осуществлять доступ к своей информации, а ваши родные не знают, что делать? Если вы без памяти лежите на больничной койке, а вашему партнеру нужно достать информацию о страховке, связаться с вашим работодателем, или же просто позаботиться о финансовых вопросах вашей семьи?

Если вы перешли на электронную документацию, а ваша супруга/супруг не так хорошо разбираются в технике, доступ к вашей усердно организованной, отсортированной и меченой-перемеченой информации будет не так прост. Тем более, если лежит все это добро на облачном сервисе, зашифровано и/или защищено паролем. Для вас в этом вопросе все легко и просто, однако у других могут возникнуть сложности.

Поэтому будьте готовы к наихудшему. Эта ответственность лежит на вас. Полезно иметь товарища, разбирающегося в вопросе, чтобы он помог вашим родным в случае чего. Для меня таким товарищем является шурин, ну и для него такой человек, соответственно – я.

Передача ключей

Вы относитесь серьезно к безопасности, используете случайно сгенерированные пароли, которые меняются от аккаунта к аккаунту, включаете шифровку, где только возможно и всеми способами пытаетесь охранить свои данные. В таком случае, если кому-то необходимо воспользоваться вашими документами, он должен получить ключи от созданной вами крепости. В обычных условиях вам не хотелось бы, чтобы кто-либо о них узнал, однако в случае непредвиденных обстоятельств, вам необходимо максимально облегчить доступ к информации человека, который не особо разбирается во всех премудростях.


Вариант номер один в подобных случаях — 1Password. Многие не знают, что каждая связка ключей 1Password – это безопасный механизм, который можно открыть в современном веб-браузере, который называется 1PasswordAnywhere. Тогда, если предположить, что человек, которому вы доверяете, имеет доступ к вашей связке либо через ваш аккаунт Dropbox, либо через физический доступ к вашему компьютеру или жесткому диску, и знает главный пароль, то задача получения «ключей» значительно упрощается.

Я храню «пожарный» документ (подробности – ниже), в котором даю простые инструкции, как те самые ключи заполучить (см. статью о 1PasswordAnywhere на agilebits.com). Файл связки 1Password я храню в Dropbox-е, а также на TimeMachine и внешнем носителе – все для обеспечения быстрого доступа в случае чрезвычайной ситуации.

Текстовый документ с инструкциями

Все инструкции относительно доступа к моим данным в случае ЧП находятся в текстовом файле в корневой папке «физических» носителей, выполняющих роль резервного хранилища (естественно, ни о каких облачных сервисах речи быть не может). Кроме того, в двух надежных местах, доступных моим родным, хранятся распечатанные копии документа. В документе даются ключевые данные и доступно излагаются инструкции пользования 1Password, Dropbox и Evernote. Однако, в документе не указывается ни одного (главного) пароля. Их можно узнать из других источников, которые известны лишь тем людям, которым необходимо их знать. Распространяться о них в статье я, естественно, не намерен.

Текстовый файл, который никоим образом не зашифрован и не защищен паролем, содержит в себе следующую информацию, изложенную в сжатой и доступной форме:

• Вход в 1Password
• Где можно найти главную документацию (напр. инструкции по входу в Evernote/Dropbox)
• На каких носителях/сервисах хранятся бекапы, и как ими пользоваться
• Банковские счета и кредитные карты, включая аккаунт Paypal
• Инвестиции и акции
• Налоги и налоговый консультант
• Все, что связано с квартирой/домом (газ, электроэнергия, страховка, ипотека/арендная плата, …)
• Интернет, телефон, и мобильная связь
• Онлайн сервисы вроде iTunes Match, Dropbox, Evernote,…
• Имейл, домен, веб-хостинг/сервер
• Рабочие контакты, мероприятия и выгодные решения
• Обязательства перед другими людьми
• Финансовые расчеты, касающиеся родителей, братьев, сестер.

В документе указываются контактная информация, номера контрактов и аккаунтов, но никаких логинов, паролей, PIN-кодов и иже с ними вы в нем не найдете. «Ключи» хранятся в 1Password.

Будучи слегка параноиком, я позаботился о том, чтобы описанный выше документ находился исключительно на резервном жестком диске или специальной флешке. Никакой, даже малейший фрагмент этой информации не должен попадать в память моего ноутбука, iCloud, Dropbox, и т.п.

Итог

Я потратил добрых три месяца, чтобы разработать и внедрить свою стратегию резервного копирования информации и доступа к ней в случае непредвиденных обстоятельств. Я надеюсь, что мой опыт поможет людям в создании их собственных систем. Понимаю, что моя система не идеальна, однако для начала она не так плоха, надеюсь с годами только развивать ее. Прошу, задумайтесь о создании своей системы защиты данных, не подвергайте опасности свою документацию, а вместе с ней себя или своих родных!

Оригинал статьи — Comprehensive Backup & Emergency Data Access Strategy For Mac