Зізнатися, не так багато я можу розповісти про цю загрозу, та й чого тут розповідати. Були цінні електронні дані у вас, а потім їх не стало. Що робити в разі втрати – часто питання вже філософське. У грудні 1914 року пожежа повністю знищила лабораторію американського винахідника Томаса Едісона, у вогні згоріли всі його рукописи і креслення.
Дізнавшись про пожежу, його син Томас Алва Едісон-молодший з жахом шукав батька, переживаючи, чи не трапився б із ним серцевий напад. Яке ж було його здивування, коли він виявив батька, який спокійно стояв на безпечній відстані і спостерігав за пожежею. Томас попросив привести до себе дружину і сказав:
Подивися, за все наше життя ми ніколи нічого подібного не бачили. Катастрофа дуже корисна: згоріли всі наші помилки! Слава Богу, ми можемо почати все з чистого аркуша. Почати все з самого початку!
Якщо вам не здається такий підхід прийнятним, рекомендую заздалегідь потурбуватися про створення резервних копій цінних даних. Але перед початком хотілося б уточнити один лінгвістичний момент. Резервна копія часто називається нами в розділі бекапом. Це калька з англомовного слова backup, що означає резервний, запасний, яка активно застосовується в професійній IT-спільноті.
Причини знищення інформації
Перша причина – програмні помилки. Не варто думати, що загроза міфічна або є вигадкою автора. Свого часу в найпопулярнішому програмному забезпеченні Steam було виявлено помилку, що призводила до видалення всіх даних у користувацькій папці, була навіть офіційна рекомендація не встановлювати Steam у корінь диска C (або будь-якого іншого диска).
В іншому разі під час видалення Steam видалялися всі документи, файли і папки, крім файлів і папок системи, на видалення яких не було прав. Steam загалом доволі проблемний застосунок, свого часу в ньому виявляли вразливості, здатні призводити до віддаленого виконання коду, іншими словами зловмисник міг запустити у вас на комп’ютері все, що забажає. Тому, у мене є порада: якщо ви любитель пограти, грайте на окремому комп’ютері, а не на робочому.
Як правило, видалені програмним методом дані добре відновлюються за допомогою спеціального софту, якщо видалення навмисне не проводилося за допомогою спеціальної програми з багаторівневим видаленням.
Друга причина – апаратне знищення. З подібною проблемою зіткнувся мій друг, коли його USB-флешка одного разу просто перестала працювати. На щастя, він зміг відновити загублену інформацію в спеціальній компанії, що займається відновленням даних. У мережі можна знайти чимало історій, як у людей “згорали” або ламалися жорсткі диски, подібних історій занадто багато, щоб вважати цей ризик незначним.
В історії з відновленням даних у мого друга є один повчальний момент. Його USB-флешка, попри цінність даних, які на ній містяться, не була зашифрована, віддавши її на відновлення, він просто поділився своїми даними з третіми особами, а можливо, і зі спецслужбами. Не дивуйтеся, спецслужби тісно співпрацюють з центрами ремонту, я наводив “живі приклади” арештів після здачі техніки в ремонт.
Третя причина – фізичне знищення або повна втрата пристрою з даними. У вас можуть вкрасти ноутбук, або вдома може статися пожежа, у житті всяке буває, і такі ризики не можна виключати. Іноді ноутбук крадуть навмисне, полюючи за цінною інформацією. Кілька років тому в Росії гримів процес у справі власників популярної мережі магазинів з продажу телефонів і комплектуючих “Евросеть”. В офіс адвоката віце-президента “Евросети” увірвалися зловмисники і вкрали робочий ноутбук з матеріалами справи, за словами потерпілого, з п’яти кабінетів не зникло нічого, крім робочого ноутбука з даними у кримінальній справі.
Для захисту від подібних ситуацій необхідне комплексне шифрування жорсткого диска, додаткове використання криптоконтейнерів для особливо цінної інформації і, звісно, надійна система регулярного автоматичного резервного копіювання цінних даних, зокрема місця для таємного зберігання резервних копій. Паролі мають бути створені з урахуванням цих рекомендацій, якщо залишається ризик, що їх можуть підглянути, слід налаштувати систему екстреного знищення даних.
У разі можливості спроби фізично “вибити” доступ до зашифрованої інформації, а подібні приклади ми описували в розділі про методи злому криптоконтейнерів, вам варто замислитися про використання маскування криптоконтейнерів. Четверта причина – вайпери.
Вайпери – це шкідливі програми, що знищують дані на комп’ютерах жертв.
Це може бути класичний вайпер, що видаляє інформацію, або ще що ще гірше – шкідник-шифрувальник, який помилково, через помилки розробників або навмисне не залишає можливості отримати ключ і розшифрувати дані. Якщо у випадку з вайпером, що видаляє дані, залишаються теоретичні шанси відновити їх (залежить від типу вашого диска і використовуваного алгоритму видалення), то в разі шифрувальника це можливо тільки в разі грубих помилок розробників шкідливого ПЗ.
П’ята причина – людський фактор. Хоч як дивно, але найчастіше ми самі видаляємо помилково свої цінні дані, ніж це відбувається в разі надзвичайних подій, програмних або апаратних збоїв.
Шоста причина – навмисне видалення третьою особою, яка має доступ до вашого пристрою. Це може бути колега або дружина.
Помилки під час створення резервних копій
Не думайте тільки, що з проблемою втрати даних стикаються безтурботні користувачі, які не чули про резервні копії. По-перше, бекап багатьма робиться не паралельно внесенню змін у дані, а через добу, а то й тиждень. У підсумку цінні дані можуть бути загублені, оскільки їх не виявиться в останній резервній копії.
По-друге, деякі зберігають резервні копії в одному місці, як правило, у хмарі, не враховуючи, що багато подібних сервісів уже через 30 днів у разі прострочення оплати видаляють дані. По-третє, багато хто толком не захищає навіть хмару, залишаючи будь-яким зловмисникам можливість зламати і отримати доступ. По-четверте, забувають про шифрування, а в низці країн хмарні сервіси, згідно із законом, зобов’язані за запитом видавати всі дані, що зберігаються в хмарі. По-п’яте, ті, хто шифрує дані, не проводять періодичну перевірку. Це нерідко призводить до нерозв’язних проблем при спробі відновити зашифровані резервні копії.
До речі, частина шкідливих програм-здирників, проникаючи в корпоративну інфраструктуру, насамперед ушкоджують створення резервних копій, водночас ушкодження робляться так, що візуально резервні копії робляться так само, як і раніше, але відновити з них робочі дані неможливо. Це робиться для запобігання з боку системного адміністратора відновлення працездатності інфраструктури з резервних копій.
Захист від втрати даних
Вам потрібно буде розробити свою політику резервного копіювання. Резервне копіювання може бути ручним або автоматичним, якщо компанії здебільшого вдаються до автоматизації створення та надсилання резервних копій, то для користувача цілком підходить і створення резервної копії даних “руками”. Ручне резервне копіювання передбачає створення криптоконтейнера і копіювання в нього даних.
Для автоматичного створення резервних копій є різні інструменти, від вбудованих у системи, наприклад, Time Capsule для користувачів macOS до стороннього програмного забезпечення на кшталт Acronis. Резервним копіям у нас буде присвячено цілий розділ і ми в деталях розповімо про всі інструменти. Різні рішення на кшталт створення тіньових копій Windows ми не розглядатимемо в розрізі збереження даних, цей інструмент корисний скоріше для відкату системи до попереднього стану, та й його використання не дуже добре для комплексної безпеки вашого пристрою.
Якщо ви працюєте з програмними засобами резервного копіювання, періодично варто проводити ручну перевірку. Хоча ця порада більш актуальна для компаній, користувачам теж не варто забувати, що завжди може закрастися помилка і бекапи будуть “биті”, іншими словами з пошкодженою інформацією.
Для компаній рекомендується проводити так звані навчання, коли імітується ситуація “загибелі” основних серверів і проводиться повне відновлення інфраструктури з останньої резервної копії. Не варто забувати, що і хостинги можуть загубити всі збережені на них дані. Деякий час тому британський хостинг-провайдер 123-reg, який на той момент налічував понад 1,7 млн клієнтів, випадково залишив частину своїх клієнтів без сайтів. Сайти були безповоротно видалені в результаті запуску скрипта з помилкою.
Наша порада зводиться до паралельного використання зберігання резервних копій у хмарі та зберігання на зовнішніх носіях. Придбайте собі зовнішній жорсткий диск, зашифруйте і періодично копіюйте резервні дані на нього.









