Tag Archives: Backup

Ancora sul backup

Spesso mi capita di “snobbare” le sollecitazioni verso l’esecuzione costante dei backup con un pensiero subdolo: “A me queste cose non capitano, non posso prendere virus, non sono così a rischio”.

Ieri sera ho impiegato, purtroppo senza successo, diverse ore per tentare di recuperare il contenuto dello smartphone di una collega che si era bloccato mentre eseguiva il cambio della password. Una operazione in teoria elementare, semplice, senza complicazioni. Se non fosse che su quel telefono era installato anche un sistema di sicurezza aziendale che, molto probabilmente, riscontrando una qualche anomalia si è chiuso a guscio (giustamente!!! il suo mestiere è proteggere i dati) facendo fallire il cambio password. Risultato finale: telefono funzionante ma password sempre errata. Ho tentato varie strade, nessuna di queste però con successo. L’unico modo per restituire il telefono alla piena funzionalità è stato quello di ripristinarlo ai valori di default di fabbrica e ricominciare come se fosse appena uscito dalla scatola.

Con questa operazione, ovviamente, sono andati perduti i contenuti memorizzati all’interno del telefono (nello specifico: foto, SMS, alcuni documenti, etc etc). Alla mia domanda: “Quando hai fatto l’ultimo backup?” la sua risposta atterrita è stata: “Mai!”. Da qui scaturisce il ragionamento di oggi: purtroppo le cose possono andare male per mille motivi e non solo perché prendiamo un virus. Magari una nostra mossa maldestra, magari per disattenzione, magari per una rottura accidentale, magari per uno scherzo che finisce male…

Dobbiamo prendere coscienza del valore dei nostri dati: le foto, i documenti sono importanti, per alcuni MOLTO importanti. Pensiamo un po’ quanto può essere importante in un futuro non troppo lontano il nostro cryptowallet, ossia il nostro borsellino elettronico…

1 Comment

Filed under cloud, Sicurezza

La falsa sicurezza

Ransomware

Da qualche tempo ed in particolare negli ultimi giorni si parla sempre più spesso di Ransomware, ossia di particolari programmi malevoli che si inseriscono nei computer degli ignari uton.. emh utenti, ne cifrano il contenuto (in tutto o parte di esso) e poi chiedono un riscatto per “rilasciare” i file, ossia farli tornare in chiaro utilizzabili dal legittimo proprietario.

Questa speciale variante di virus è particolarmente fastidiosa perché difficilmente debellabile dopo l’infezione e perché priva l’utente dei suoi file senza molte speranze di recupero. Infatti non è così scontato, anzi lo è sempre meno, che pagando il riscatto richiesto si ottenga in cambio la “chiave” per sbloccare i file. Il malefico meccanismo quindi, deve essere affrontato preventivamente seguendo due approcci paralleli e non mutuamente esclusivi:

  1. Attuare tutte le politiche standard di sicurezza che minimizzano il rischio di infezione. A mero titolo di esempio non esaustivo: antivirus aggiornato, firewall, non aprire allegati da mittenti sconosciuti, non aprire mail sospette anche se provenienti da mittenti conosciuti, etc etc (secondo il proprio grado di paranoia).
  2. Implementare politiche di backup dei propri dati efficienti ed efficaci ed attuarle costantemente, come se fossimo esposti a rischio permanente e perenne.

Mi voglio soffermare con questo breve ragionamento sul secondo punto: eseguire i backup (ed ogni tanto anche il restore!!). La sicurezza assoluta non esiste, però cerchiamo almeno di ottenere il giusto livello adatto alle nostre esigenze.

Molte persone pensano che i sempre più diffusi meccanismi di memorizzazione dei file in cloud (es. Dropbox, Google Drive, Mega, etc etc) tramite sistemi automatici di sincronizzazione siano equivalenti ad un backup. Personalmente non concordo con questa visione perché genera una falsa sicurezza. Il meccanismo di sincronizzazione è molto utile perché mi libera dal pensiero di aggiornare la copia sul cloud. Se però vengo contagiato da un Ramsonware (ne esistono molte varianti) e il mio file viene cifrato, il meccanismo di sincronizzazione si accorgerà che il file è cambiato e lo invierà prontamente sul cloud. Avrò quindi una copia locale compromessa e una copia remota ugualmente inutilizzabile. Non tutti i servizi di cloud storage offrono la possibilità di fare “versioning” in automatico, quindi si rischia che l’unica copia sul cloud sia criptata e di conseguenza inutilizzabile. Inoltre non sempre è possibile, se presenti, intervenire sulle modalità  di versioning (numero di versioni, data antecedente/posteriore a, etc etc), quindi se non ci accorgiamo subito del danno (ad esempio, infezione parziale) rischiamo che, se anche  il servizio di storage cloud mantiene più versioni, le stesse siano ugualmente danneggiate.

Il backup invece permette di salvare i file ad intervalli regolari, con politiche che posso decidere autonomamente, su dispositivi non necessariamente sempre collegati al mio computer. Se sono bravo a definire la mia strategia di backup (una volta a settimana, due volte al giorno, un backup ogni ora, ovviamente il tutto in base alle personali esigenze di ciascuno), anche se sono colpito da un Ramsonware, avrò modo di ripartire con una copia utilizzabile dei miei dati. Ovviamente tutto ha un costo, quindi la scelta di effettuare i backup comporta costi di archiviazione (disco rigido, storage in cloud, virtual machine remota, nastri, etc etc), costi di gestione/manutenzione (ad esempio, effettuare un backup  a freddo, ossia con tutto fermo, comporta di interrompere le attività e anche questo ha un costo; programmare delle politiche di backup adeguate ha un costo; verificare i backup ha un costo; pianificare ed eseguire i test periodicamente ha un costo; etc etc). Su Linux io uso Back-in-Time, un programma per effettuare i backup analogo al famoso Time-Machine del mondo MacOS. Questo programma, molto semplice da usare, permette di attuare pratiche di backup efficaci ed efficienti ed è adatto all’utilizzo da parte di chiunque: permette di schedulare i backup o di eseguirli manualmente, memorizza i backup in maniera incrementale rispetto ad un primo backup “full” per contenere l’occupazione degli spazi di archiviazione, permette di cifrare i backup ed ha molti altri parametri personalizzabili. Consiglio agli amici “pinguini” di provarlo a prescindere dalla minore paura di essere contagiati da un Ramsonware.

Leave a Comment

Filed under cloud, Sicurezza

Backup in 5 minuti

I miei dati al sicuro

Ne parlavo nel post di stamattina (cfr http://www.mariosebastiani.info/2013/04/24/singolare-o-plurale/): l’efficienza si raggiunge anche abbattendo i costi, sia diretti che quelli indiretti. Tra quelli indiretti possiamo sicuramente ascrivere quelli relativi al backup. Già, il backup, questa pratica conosciuta da tutti ma attuata da pochissimi. I motivi di tale disaffezione sono molteplici: da quelli seri (ad esempio: i backup sono onerosi, sia in termini di tempo che di risorse) a quelli un po’ più “estrosi” (“non lo faccio il backup, tanto che mi potrà mai capitare? Proprio a me??”).

Il backup del Raspberry PI può essere realizzato velocemente in 5 minuti. Uno dei benefici di avere un sistema “single-use”, dedicato, compatto, ottimizzato è anche quello di potersi permettere una strategia di backup full. Su base settimanale, infatti, possiamo lanciare un semplice comando che esegue il “dump” totale della SD (io ne ho una da 4GB) in meno di 5 minuti. In questo modo, in caso di necessità, potremo sempre ripartire dall’ultimo backup fatto (sempre in 5 minuti) senza troppi patemi d’animo.

Il comando che ho adottato per il mio backup è il seguente:

# DATA=$(date +%Y%m%d);dd if=/dev/mmcblk0 | pv -c | gzip  > ras-nas_$DATA.img.gz

Ovviamente lo lancio sul mio PC dove è installato Ubuntu e anche il comando “pv ” (che serve per avere una barra di progresso dell’attività in corso).

Leave a Comment

Filed under Linux, Raspberry PI