Backup

Il backup come prevenzione:

Il backup dei dati è un’operazione importante e purtroppo sono in tanti a trascurarne la gestione. Molti pensano che DropBox o Google Drive siano la soluzione giusta per porsi al riparo dalla perdita di dati, altri invece credono che copiare i dati su una chiavetta usb o un hardisk esterno, probabilmente una volta al giorno, sia la soluzione per evitare la perdita di dati. Tutto ciò è alimentato da coloro che vendono soluzioni costose senza valutarne la necessità, senza verificare nel tempo l’efficienza, senza pensare che non occorre acquistare costose licenze di software per salvaguardare i propri dati; è sufficiente comprenderne l’importanza e l’effettivo valore. Il backup è un’operazione diversa dalla sincronizzazione, che è l’operazione utilizzata da Google e Dropbox. La sincronizzazione può avvenire ad intervalli regolari e genera una ed una sola copia che sovrascrive i file ogni volta che viene effettuata. Un’altra operazione è quella della gestione delle versioni dei file: significa che il software non cancella un file modificato ma ne crea una copia rinominando il vecchio file. Il backup consiste nel creare copie dei dati in momenti diversi. Inoltre, per evitare che i dati siano compromessi, occorre predisporre dei sistemi in grado di effettuare le operazioni di backup in autonomia e in storage non accessibili da chiunque e, non meno importante, occorre effettuare delle verifiche periodiche sulla integrità dei dati salvati. Spesso si effettuano dei backup dei dati del proprio software gestionale, ma non si verifica mai se quei dati, in caso di necessità, sono ripristinabili. Si considera scontato che il backup funzioni bene, ma potrebbe non essere così e non si può fare affidamento solo su un controllo effettuato dal software stesso. Sono in pochi a richiedere al proprio fornitore di software un ambiente di prova del proprio gestionale contabile, ad esempio, dove poter effettuare prove di qualsiasi genere, anche per verificare se il ripristino dei dati restituisce il risultato desiderato.

I ransomware sono un particolare tipo di malware, il cui scopo è di impedire alla vittima la possibilità di fruire dei dati e, in alcuni casi, anche degli stessi dispositivi. Tra il 2015 e il 2016 c’è stata una massiccia diffusione di questo particolare tipo di intrusione. La soluzione principale è la prevenzione attuata mediante la pianificazione di un sistema di backup. L’esecuzione di due o più backup giornalieri evita all’utente ogni pregiudizio sui dati; infatti se un malware codifica i file rendendoli illeggibili è possibile ripristinare la copia integra salvata precedentemente. Certamente aiuta anche l’uso di software antimalware, l’aggiornamento dei sistemi operativi e dei vari software in uso, oltre a sistemi di analisi del traffico di rete che consentono di rilevare anomalie quali, ad esempio, la trasmissione di informazioni non autorizzate.

Spesso si utilizzano costose soluzioni software senza considerare che, in molte realtà, è possibile creare procedure di backup utilizzando software libero e poche linee di codice, che consentono di ottenere il risultato desiderato senza spendere in licenze software. Tutto ciò è possibile con qualsiasi sistema operativo, ma indubbiamente linux è la soluzione migliore.

Le soluzioni da proporre variano a seconda della mole dei dati e di altre variabili da valutare di volta in volta anche per non esporsi a costi eccessivi, occorre valutare sia gli aspetti tecnici che quelli organizzativi. Certo non è sufficiente impostare la procedura e poi non verificarla, non migliorarla; nel realizzare un sistema di backup occorre tenere presente innanzitutto la disponibilità, l’integrità e la riservatezza dei dati. Occorre chiedersi quanto sono importanti i propri dati!

Nelle distribuzioni linux può essere utile utilizzare il comando tar con l’opzione “-g [nome file]” che consente di produrre backup incrementali. Se il file non è presente allora il backup sarà full.

Oltre al backup dei dati è importante considerare che una copia del sistema operativo e di quelle parti necessarie all’avvio di questi, viene spesso ignorata. Mi riferisco, ad esempio, alla copia del MBR nei sistemi Microsoft. La vulnerabilità su MBR era molto diffusa nel periodo in cui si utilizzava il sistema MS-DOS, ma ora ritorna in auge con evidenti problemi nel ripristino. Le soluzioni proposte sono a pagamento (ad esempio mbrwiz.exe), ma affidandosi a Linux si può effettuare un backup senza bisogno di pagare licenze software.

Possiamo utilizzare il comando dd utilizzando una qualsiasi distribuzione linux:

Con questo comando salveremo in un file backup.mbr nel disco y. E’ sufficiente sostituire la x con con il nome esatto del vostro hard disk e indicare il percorso dell’unità esterna su cui effettuare la copia di riserva.

sudo dd if=/dev/sdx of=/y/usbdisk/backup.mbr bs=512 count=1

Per il ripristino è sufficiente invertire i percorsi indicati dopo if= e of=

sudo dd of=/y/usbdisk/backup.mbr if=/dev/sdx bs=512 count=1

Inoltre possiamo creare immagini in formato iso ripristinabili senza dover reinstallare e riconfigurare tutto… Ma sono andato oltre il backup! Per ulteriori dettagli contattatemi.