Il backup dei dati è un’operazione importante e purtroppo sono in tanti a trascurarne la gestione. Molti pensano che DropBox o Google Drive sia la soluzione giusta per porsi al riparo dalla perdita di dati, altri invece credono che copiare i dati su una chiavetta usb o un hardisk esterno, una volta al giorno (ma neanche!), sia la soluzione per evitare la perdita di dati. Il backup è un’operazione diversa dalla sincronizzazione, che è l’operazione utilizzata da Google e Dropbox. La sincronizzazione può avvenire ad intervalli regolari e genera una ed una sola copia che sovrascrive i file ogni volta che viene effettuata. Un’altra operazione è quella della gestione delle versioni dei file: significa che il software non cancella un file modificato ma ne crea una copia rinominando quello esistente. Il backup consiste nel creare copie dei dati in momenti diversi. Inoltre, per evitare che i dati siano compromessi, occorre predisporre dei sistemi in grado di effettuare le operazioni di backup in autonomia e in storage non accessibili da chiunque.
Il backup come prevenzione:
I ransomware sono un particolare tipo di malware, il cui scopo è di impedire alla vittima la possibilità di fruire dei dati e, in alcuni casi, anche degli stessi dispositivi. Tra il 2015 e il 2016 c’è stata una massiccia diffusione di questo particolare tipo di intrusione. La soluzione principale è la prevenzione attuata mediante la pianificazione di un sistema di backup. L’esecuzione di due o più backup giornalieri, ad esempio, evita all’utente ogni pregiudizio sui dati; infatti se un malware codifica i file rendendoli illegibili è possibile ripristinare la copia integra salvata precedentemente. Certamente aiuta anche l’uso di software antimalware, l’aggiornamento dei sistemi operativi e dei vari software in uso, oltre a sistemi di analisi del traffico di rete che consentono di rilevare anomalie quali, ad esempio, la trasmissione di informazioni non autorizzate. Il coinvolgimento di azioni diverse, in ambiti diversi (IDS, monitoraggio del traffico di rete, backup…) concorre ulteriormente a ridurre un eventuale compromissione dei dati.
Spesso si utilizzano costose soluzioni software senza considerare che, in molte realtà, è possibile creare procedure di backup utilizzando software libero e poche linee di codice, che consentono di ottenere il risultato desiderato senza spendere in licenze software. Tutto ciò è possibile con qualsiasi sistema operativo, ma indubbiamente linux è la soluzione migliore. Creare più copie di backup, oltre che in locale anche delocalizzate, consente di prevenire la perdita di dati e avere maggiori opportunità di recupero.
Le soluzioni da proporre variano a seconda della mole dei dati e di altre variabili da valutare di volta in volta anche per non esporsi a costi eccessivi, occorre valutare sia gli aspetti tecnici ma anche quelli organizzativi. Certo non è sufficiente impostare la procedura e poi non verificarla, non migliorarla; nel realizzare un sistema di backup occorre tenere presente quanto segue: la disponibilità, l’integrità e la riservatezza dei dati. In particolare occorre chiedersi quanto sono importanti i propri dati.
Oltre al backup dei dati è importante considerare che una copia del sistema operativo e di quelle parti necessarie all’avvio di questi, viene spesso ignorata. Mi riferisco, ad esempio, alla copia del MBR nei sistemi Microsoft. La vulnerabilità su MBR era molto diffusa nel periodo in cui si utilizzava il sistema MS-DOS, ma ora ritorna in auge con evidenti problemi nel ripristino. Le soluzioni proposte sono a pagamento (ad esempio mbrwiz.exe), ma affidandosi a Linux si può effettuare un backup senza bisogno di pagare licenze software.
Possiamo utilizzare il comando dd utilizzando una qualsiasi distribuzione linux:
Con questo comando salveremo in un file backup.mbr nel disco y. E’ sufficiente sostituire la x con con il nome esatto del vostro hard disk e indicare il percorso dell’unità esterna su cui effettuare la copia di riserva.
sudo dd if=/dev/sdx of=/y/usbdisk/backup.mbr bs=512 count=1
Per il ripristino è sufficiente invertire i percorsi indicati dopo if= e of=
sudo dd of=/y/usbdisk/backup.mbr if=/dev/sdx bs=512 count=1
Inoltre possiamo creare immagini in formato iso ripristinabili senza dover reinstallare e riconfigurare tutto… Sono andato oltre il backup!