?

Log in

No account? Create an account
   Journal    Friends    Archive    Profile    Memories
 

Идея для внешнего бэкапа - morfizm


Oct. 27th, 2014 10:25 pm Идея для внешнего бэкапа

Пришла в голову идея хранить шифрованный внешний диск в машине. Раз в {день,неделю,месяц,квартал-подставить нужное} обменивать его с другим диском, на который записался очередной полный backup всего. Мне кажется, шанс одновременного воровства или пожара и машины, и квартиры очень низок. Разве что действительно крупное землетрясение.

При этом для объёмов порядка 2.5T это, кажется, чуть ли не самое лучше решение. Онлайн сервисы просто загутся как минимум из-за медленного интернета, не говоря уже о конских ценах (вроде $0.10-$0.25 в месяц за гигабайт). При этом решение с машиной явно удобнее, чем "хранить на работе", "хранить у друга" или "слать другу почтой".

Thoughts?

25 comments - Leave a commentPrevious Entry Share Next Entry

Comments:

From:lyuden
Date:October 28th, 2014 05:56 am (UTC)
(Link)
Есть банковские ячейки.
From:morfizm
Date:October 28th, 2014 06:18 am (UTC)
(Link)
Ну и что, что они есть?

от $30/мес + время доступа - час-полтора времени в банковское рабочее время.

vs

бесплатно + время доступа 3 минуты в любое время.

Что лучше?
From:azzo27
Date:October 28th, 2014 09:27 am (UTC)
(Link)
odин (или 2) HDD в лаптопе, один external на работе, один в рюкзаке, один в машине, один дома - 5 копий. Тот, что в рюкзаке свопится с 3 другимi external.
From:morfizm
Date:October 28th, 2014 06:19 pm (UTC)
(Link)
О! Респект. А какое расписание по обновлению этих архивов?
From:azzo27
Date:October 29th, 2014 01:54 am (UTC)
(Link)
Да нет, это я вашу идею развил. А у меня-то всего 2 external HDD - один дома, один на работе.
И расписания нет - время от времени просто .bat file with roboform.exe запускаю.
From:morfizm
Date:October 29th, 2014 07:23 am (UTC)
(Link)
Ага, понятно.
robocopy.exe
From:azzo27
Date:October 29th, 2014 07:44 am (UTC)
(Link)
да, robocopy.exe, конечно.
From:azzo27
Date:October 29th, 2014 01:58 am (UTC)
(Link)
BTW, я на велике на работу езжу, 11 м в одну сторону, а там тряска лаптопа во сто раз больше чем на машине. Вроде, без проблем пока.
From:morfizm
Date:October 29th, 2014 07:24 am (UTC)
(Link)
Он, небось, в мягенькое завёрнут, в рюкзачке.
From:azzo27
Date:October 29th, 2014 07:51 am (UTC)
(Link)
конечно, но все равно трясет сильнее, чем в машине.
From:ermouth
Date:October 28th, 2014 10:53 am (UTC)
(Link)
Идея здравая, только я бы ни при каких обстоятельствах публично такие идеи не озвучивал )
From:morfizm
Date:October 28th, 2014 06:22 pm (UTC)
(Link)
Почему? Encrypted backup - потери данных не боимся. Винч стоит $100, извне его не видно, выискивать кого-то по ЖЖ и потом ломать машину ради $100 - очень сомнительное и маловероятное дело. Но даже если так, то стекло стоит несколько сотен. Я думаю, существует куда больше более вероятных способов потерять деньги на машине, чем именно вот это. Например, недавно на фривее камушек попал в лобовое стекло, придётся его менять - это пара сотен.
From:ermouth
Date:October 28th, 2014 07:03 pm (UTC)
(Link)
А ты с другой стороны посмотри – а что тебе даёт потенциально такое открытое обсуждение, кроме рисков? Имхо в вопросах, касающихся безопасности, это более взвешенный подход.
From:morfizm
Date:October 29th, 2014 07:40 am (UTC)
(Link)
Про тряску и перепад температур сказали - полезно, т.к. я об этом не думал. Одно лишь это может повысить шанс восстанавливаемости бэкапа так, что компенсирует риски. Может, появится интересное обсуждение, если кто-то поделится рассказом, как он бэкапы делает. Мало ли.

Риски небольшие. Польза - возможность, что кто-то увидит слабое место в системе, которое мне почему-то было неочевидно. В целом как подход, защищать надо приватные ключи, а методы их использования нужно делать как можно более открытыми, чтобы быстрее вскрылись недостатки (если они есть.) В security through obscurity я не очень верю.

В моём конкретном случае могут быть два типа рисков.

Один это риск, что кто-то захочет сломать машину и достать диск, вероятно, с целью перепродажи. Перепродажная стоимость диска за $100, вероятно $50.

Дополнительный риск от публикации знания, что я буду носить диск в машине - почти нулевой. $50 это не больше, чем "обычные плюшки", которые часто в машинах есть (GPS, проигрыватель, hands-free). Количество гемора, чтобы выслеживать русскоязычных американцев через ЖЖ и потом находить их машины - на мой взгляд - совершенно непропорционально сумме в $50 и с трудом поддаётся автоматизации. Типичные грабители машин - люди, ЖЖ не читающие, и не узнающие, есть ли диск, пока (по какой-то причине) не захотят взломать машину, и не заглянут в бардачок. Даже в случае этого неприятного маловероятного event'а, потери минимальны - пару сотен баксов за стекло, сотня за диск, и, может, ещё по мелочи.

Второй риск - что кто-то захочет украсть диск чтобы раздобыть инфу. Это замечательно. Обсуждение этот риск как раз строго уменьшит, т.к. выявит слабые места. Когда я определюсь с софтом, порядком действий и методом шифрования, я ещё и про это напишу - специально чтобы выявить слабые места.
From:birdwatcher
Date:October 28th, 2014 10:55 am (UTC)
(Link)
Тряска и перепады температур. Если уж все равно выдернул из компьютера и донес до машины, почему не принести на работу? (Совершенно понятно, почему: обратно не вынесешь, скажут, украл рабочий код).
From:morfizm
Date:October 28th, 2014 06:23 pm (UTC)
(Link)
Тряска и перепады температур - good point. Надо будет либо заворачивать во что-то мягкое, либо действительно на работу таскать.
From:ermouth
Date:October 28th, 2014 07:06 pm (UTC)
(Link)
Тряска в авто для запаркованного диска несущественна – иначе ты бы видел повсеместное снятие гарантии на ноутбуки с HDD, если их возят в авто.

Насчёт перепадов температур – тоже очень спорно, потому что важен не сам по себе перепад, а градиент температуры в пределах устройства. Не думаю, что бардачок в тачке может обеспечить необходимый для выхода из строя градиент.


Edited at 2014-10-28 07:07 pm (UTC)
From:morfizm
Date:October 29th, 2014 07:58 am (UTC)
(Link)
Ноутбуки обычно в рюкзаках, но даже без них они сами по себе амортизируют перегрузки от ударов некоторым образом. Ещё - ноутбук довольно большой и маловероятно, что он обо что-то будет биться при резком торможении и т.п. Винч, просто брошенный в бардачок, очевидно, может стукаться об стенки.

Кроме того, ты не знаешь, каков процент гарантийных ремонтов приходится именно на ноутбуки, поездившие в машинах :)
From:ermouth
Date:October 29th, 2014 11:30 am (UTC)
(Link)
Зато я совершенно точно знаю, что графы "Перевозился ли ноутбук в авто" в опросниках сервис-центров нет.
From:raindog_2
Date:October 28th, 2014 06:06 pm (UTC)
(Link)
А почему не на работе?
From:morfizm
Date:October 28th, 2014 06:24 pm (UTC)
(Link)
На работе больше overhead по времени, но, с другой стороны, я не подумал про тряску и перепады температур (см. выше комментарий от birdwatcher), может быть, таскать на работу будет правильнее, чем оставлять в машине.
From:extesy
Date:October 29th, 2014 03:28 am (UTC)
(Link)
Откуда ты такие цены взял? Я вот бэкаплю на https://www.backblaze.com - $95 на два года за безлимитный объем. Несколько терабайт - не проблема, проверял лично.
From:morfizm
Date:October 29th, 2014 07:56 am (UTC)
(Link)
Хм. Не видел такого. Небось, либо за счёт других юзеров, либо у них плохой redundancy. Не бывает же бесплатного сыра в мышеловке.

А как ты изначально закачивал несколько терабайт? Ты им слал хард диск?
Там incremental backup? Он encrypted? Ты можешь использовать сгенерированный самостоятельно ключ и как-то make sure, что этот ключ к ним никуда не идёт?
From:extesy
Date:October 29th, 2014 01:40 pm (UTC)
(Link)
Замечательный у них redundancy. Они просто знамениты специальным дизайном своих стоек, которые очень дешевые получаются, и используют обычные consumer hard drives. Кстати, статистику по винтам я недавно выкладывал, это у них в блоге: https://www.backblaze.com/blog/hard-drive-reliability-update-september-2014/

Я закачивал терабайты, заняло пару месяцев, но мне в общем не срочно было, зато сейчас только incremental updates закачиваются, довольно быстро. Шифрование идет на стороне клиента, так что ключ никуда не идёт. Хотя 100% параноикам нужно будет для этого клиента дизассемблировать, чтобы убедиться.
From:morfizm
Date:November 3rd, 2014 02:17 am (UTC)
(Link)
Понял, спасибо!