近年來勒索病毒十分猖獗搖擺,筆者經常在上班時間接到客戶十萬火急的來電:
A:我的電腦中毒了(懊惱)
我:呃…有做備份嗎?
A:沒有…
我:在別的地方也沒有嗎?
A:沒有(嘆氣)
我:那只能一切重來了…(惋惜)
※※※※※ 狀況二 ※※※※※
B:我的電腦中毒了,我有做備份…
我:太好了,備份檔是放在哪裡?
B:在電腦的D槽,可是也完全被加密了…
我:在別的地方還有備份嗎?例如:別台電腦?隨身碟?雲端硬碟?
B:沒有…(非常無奈)
※※※※※ 狀況三 ※※※※※
C:我的電腦中毒了,我有放一個備份在隨身碟裡…
我:很好,那趕緊到別台沒有中毒的電腦,檢查看看隨身碟裡的檔案是不是正常的…
C:來不及了,它一直接在電腦上,所以裡面的檔案也跟著一起中毒了…
我:請再找找看別的地方還有沒有更早以前的備份…
C:有,半年前的備份檔,放在另一台電腦裡。
我:幸好,這樣只要補打這半年的資料就好了。
以上是筆者在工作時經常遇到,在資料備份習慣不正確時所造成的三種情況。其實不止是勒索病毒或其他病毒的危害,還有電腦無預警掛點(無法開機或硬體故障),都會讓使用者面臨資料重建的惡夢深淵裡。
根據筆者多年的客服經驗,會定期做備份的使用者並不多,少數會做異地備份,有正確完整備份習慣者更是少見。那麼怎麼做才是建立適合自己的正確備份習慣呢?筆者建議:首先,請使用者自行評估在失去這些檔案的時候,需要花費多少時間重新建立?
舉例來說,一個計算KPI(Key Performance Indicator,關鍵績效指標)的EXCEL檔案,裡面有非常多的公式與資料,將它們全部建立好約莫十幾個小時,這樣的檔案在完成後要不要做備份?一定要!因為重新建立不見得能完整重現,如果又沒有記下步驟,肯定要花費更久的時間,萬一漏掉一筆資料或公式,這份檔案的結果就不正確了。
再舉一個例子,我們利用會計系統在一周內打了二百張傳票,一個月大約有八百張的傳票量,如果要重建二百張單約需8小時的時間,那麼備份週期可定為一周一次。如果對自己非常有自信,八百張單幾天內就可以重建完畢,那麼就一個月做一次備份吧!
備份週期的長短,是以自身對資料的還原能力與速度,或可稱之為允許補單量,亦即在建立資料所需時間愈長時,建議做備份的週期就要愈短。
除了定期做備份之外,異地備份也非常的重要。什麼是異地備份呢?簡單來說,就是將固定存放備份檔用的資料夾,將它複製一份到其他的儲存裝置裡,完成後做退出,讓它離開原來電腦。
為何要這麼做呢?移來移去不是很麻煩嗎?請各位往回看筆者與C客戶的對話,當電腦不幸中毒時,所有接在電腦周邊的儲存裝置也會跟著中毒,就像筆者常跟客戶說的:「大家一起走了!」聽起像是一句玩笑話,卻是非常貼切又慘烈的代表句。
除了實體上的儲存裝置可以選擇之外,還可考慮備份到雲端硬碟,這是近年來流行的新選擇,但提醒大家,雲端硬碟還是有相對的風險性,建議上傳資料前,用一個資料夾把備份檔案放在裡面,壓縮時加入密碼後再上傳,如此可多一份保障。當然~密碼可千萬別忘了嘿!
還有一種方式,筆者稱之為「越機備份」,亦即放一份備份檔到其他電腦裡,有些硬體工程師會做鏡射(mirror)的異地備份,一般都是設定固定時間讓電腦自動執行,筆者認為手動式的越機備份相對安全,因可自行選擇執行時間,而同步備份的優點是不會忘記,但其中風險在於萬一中毒的時機點就那麼剛好時,結果就是悲劇了!而雲端硬碟同步機制也有相同的問題,請大家要特別留意。
不管是哪一種形式的異地備份,筆者認為還是有某種程度的風險性,畢竟儲放的空間都是「電子產品」,都有其壽命的限制,因此在情況允許下,多做幾種異地備份是有好處的。在異地備份做得愈周全的情況下,當電腦發生意外時,雖然要面臨軟體重灌的困擾,但在資料復原上可以少一份憂慮,就算資料不是最新的,但總比全部歸零要來得好!
再次提醒大家,要定期做好備份與異地備份,並且遵照正確的備份習慣方為上策唷!
註:本文提及的儲存裝置泛指市售的USB介面隨身碟或隨身硬碟。
作者:杜元熏
© Datasun Corporation. All rights reserved.