Hace 2 años | Por mr_b a linuxadictos.com
Publicado hace 2 años por mr_b a linuxadictos.com

Existen muchas amenazas para tus datos. Y aunque el malware no es tan frecuente para sistemas GNU/Linux, eso no significa que no exista riesgo de ransomware. Además de eso, puede haber cualquier tipo de error de software que corrompa los datos, que un disco duro falle, incendios, inundaciones, caídas, cortes del suministro eléctrico, etc. Por eso, deberías pensar en hacer copias de seguridad para que estos problemas no te pillen desarmado y cuentes con un respaldo para poder recuperar toda esa información (o la mayoría de ella).

Comentarios

analphabet

#5 Venia a decir más o menos eso.

parrita710

#1 #UnpopularOpinion Los bluray son un buen medio de backup. Tienen una vida de unos 15 años si están bien guardados, son mucho mas baratos que las cintas y no tienes que preocuparte de que un hdd deje de funcionar en un armario porque los lubricantes se hayan movido de sitio o los cabezales se mueran.

Far_Voyager

#1 Esas cosas son de sentido común, y hasta yo que tengo mierda que sólo me interesa a mí, las llevo a cabo.

Shotokax

#21 lo tienes en este enlace.

Requisitos previos: crear un directorio vacío cifrado con encfs (DEST_DIR) y editar las variables del principio del script.

j

Lo mejor desde luego es lo de los "CONEJOS para copias de seguridad", eso donde se compra? y luego, los conejos se reproducen y tengo copias por todos lados? Las copias mutan?

f

ZFS con cifrado nativo + znapzend remoto por ssh. Mano de santo.

D

Pues tengo que confesar que hace décadas que no hago copias de seguridad y aquí estoy tan pancho.

Al final el trabajo está todo en github

Shotokax

#7 ¿la herramienta esa cifra los ficheros uno a uno y sincroniza después?

insulabarataria

#9 ¿PGP? Lo encriptas uno a uno vía script y luego lo subes a las nubes con rclone.
Así es más fácil luego recuperar uno cualquiera que no tener que descargarte uno grande para sacar solamente uno.
Si lo necesitas descargar en varios sitios, y no puedes o no quieres tener a mano tu clave privada puedes simplemente meterlos en un 7zip con contraseña.

Shotokax

#10 si cada vez que haces una copia de seguridad tienes que cifrar todos los ficheros uno a uno lo veo poco práctico. Te debe de tardar un rato.

7zip me suena que no cifra.

insulabarataria

#11 claro, pero sólo cifro los que son importantes. La cosa está en que depende del tipo que sea. Si es un backup de esos que no vas a tocar nunca, puedes meterlo todo en un unico tar y cifrarlo, pero si es algo con lo que vas a trabajar no vas a estar descargando un fichero de 1GB para pillar un fichero.
Ps: 7z claro que cifra AES256

guaperas

#2 #6 #9 #11 yo uso luks para cifrar un fichero contenedor ext4. Ese fichero funciona como una partición de datos y la copia de seguridad es sencilla es solo de un fichero si ya de por sí está cifrado si pierdes el ordenador nadie puede acceder, ni tus datos están por ahí accesibles en la nube solo un fichero cifrado

El único inconveniente es si trabajas multimedia con vídeos y datos que ocupen gigas como video etc...

M

#10 ¿Por qué lo cifras con PGP o recomiendas 7Zip si rclone ya tiene cifrado propio? y ¿cómo pasas una clave privada impresa en papel a ordenador? son muchos caracteres a copiar. Yo también pensé en usar cifrado con clave asimétrica pero me encontré con el problema de que después tengo que buscar un buen método para guardar la clave.

insulabarataria

#38 primero porque la versión de rclone que soporta cifrado es "nueva" y no todas las distribuciones la tienen compilada. Para mi es preferible usar pgp aparte, que existe para todas las distribuciones desde hace muchísimos años. Además con PGP se puede usar clave asimétrica... o simétrica, con lo que solo te hace falta un password para guardar tus ficheros. Así lo tengo yo y funciona perfectamente.
Claro que es dificil luego copiar la clave caracter a caracter, eso únicamente debería poder usarse en caso de emergencia. Depende del nivel de seguridad que quieras, y de tu paranoia con los datos, tener copias físicas de la clave te permite no depender de ningún sistema que no sabes si puede estar comprometido . También puedes usar cifrado simetrico con clave aleatoria e imprimir esa clave.

Para la clave privada siempre vas a tener que tenerlo guardado en algún sitio para poder usarlo.
Para certificados de usuario y demás lo aconsejable es usar siempre un certificado intermedio en lugar de un root para firmar. Así la clave privada de la root tenerlo en un disco o pendrive que no conectas nunca. Si la intermedia se compromete siempre puedes revocarla y crear una intermedia nueva.
7zip tiene cifrado, pero ya se ha visto en versiones anteriores que tiene algunas vulnerabilidades. Ganas muchísimo en portabilidad, a cambio de perder algo de seguridad (despreciable para un usuario medio)

M

#39 Lo de que no todas las distribuciones la tienen compilada no me preocupa porque uso la versión de windows que se puede descargar de su web, me preocupaba que el motivo fuese que el cifrado de rclone no es bueno.

Yo apostaría más a una clave simétrica, es más fácil que copiar la clave privada.

Gracias por la info, solo me queda buscar sitio en donde subir la copia.

Xtampa2

Yo tiro de Duplicati https://duplicati.com/ y lo subo al GoogleDrive gratuito, que no necesito mucho espacio de momento.

r

#8 No conocia esto. Tiene muy buena pinta. Configurando ya. Gracias!

Bad_CRC

#8 yo uso duplicati contra mi nas en local, aún tengo pendiente mejorar el backup del mismo pero lo importante para mí (fotos y vídeos) lo tengo ya en otros sitios (backblaze)

p

targz + PGP + rclone

jonolulu

#13 Venía a decir eso. Suma un crontab y awscli

jonolulu

En Linux o en cualquier sistema

joseabch

Yo en la Raspberry Pi con Crontab en un pincho USB me apaño bastante bien...

insulabarataria

rclone + copias incrementales + mega + gdrive + disco duro mecánico usb
Si tienes muchas fotos, ir a proveedores de pago en la nube + discos mecánicos que no están continuamente conectados.
Datos sensibles encriptados con PGP y clave privada incluso impresa en papel.
Y sobre todo revisar las copias cada cierto tiempo.

Shotokax

Yo tengo un par de scripts para hacer copia de seguridad en dos discos externos. Utilizan encfs para cifrar y rsync para copiar. Si a alguien le interesa le puedo pasar el código.

#2 ¿subes todos tus ficheros personales a Google y Mega? Yo aconsejo copias locales y proteger la privacidad.

insulabarataria

#6 PGP

D

#6 Aquí uno agradecido de recibir el script. Yo uso una estrategia igual a la tuya pero no la tengo automatizada.

thrasher

He encontrado 100 veces más información en los comentarios que no en el refrito del artículo. Muchas gracias a todos.

D

Soy el único al que le da igual la información que tiene en el pc? Nunca he hecho copias de seguridad, sólo guardo en un disco externo algunos programas para evitar el engorro de tener que descargarlos nuevamente y nada más.
Entiendo que soy un forever alone, o que tenga algo que ver con que tengo muy buena memoria y guardar fotografías me parece irrelevante cuando están todas gravadas en mi cabeza. Y eso que tengo dron y una cámara mirrorless, y aún así, me daría igual perder todas las fotos que tengo grabadas (que no deben ser ni el 10% de las que he sacado, dado que el resto ya han ido a la basura en sucesivas restauraciones de sistema y nuevos ordenadores).

D

#23 Información ≠ fotos. Si tienes un disco externo con programas, eso ya es una copia de seguridad.

No tan radical como tú, pero también es un poco mi caso. Casi todo lo que tengo lo podría recuperar por otro lado (bajando otra vez la música y el cine), o volverlo a hacer (mis hojas de cálculo y algunos scripts), pero es un engorro. Mejor tener la copia de seguridad.

Claro que hay que saber valorar el esfuerzo/beneficio. Hay gente que por unas fotos hacen copias de seguridad como si fueran una empresa que factura millones. Y hay empresas que manejan datos sensibles y tienen buena facturación, y no hacen copias de seguridad, o las hacen mal. Ni tanto ni tampoco.

Molari

#23 ver fotos te hace recordar eventos que de otra manera olvidaras para siempre.

D

#28 Tal cual, había revelado en Lightroom hace dos años unas 150 fotos de Islandia y podría hacer borradores de todas ellas de memoria.

hijomotoss

Yo añadiria que las copias locales las haria en un NAS con RAID 1 y me conectaria por FTP asi la unidad no esta mapeada en la red. Luego el sistema a eleccion de cada un. En mi caso uso el Cobian para PC.

r

o utilizar tardigrade https://www.tardigrade.io/

musg0

Yo he empezado a usar borgbackup y me parece un adelanto inmenso con respecto a los tar.gz o dar con scripts caseros que usaba antes. Gana tanto en tamaño del backup como en versatilidad para comprobar y restaurar los backups.
La única pega que le veo por ahora es la incomodidad de que está programado en Python 3.5 y en alguna máquina he tenido que compilar un Python sólo para ello

L

Yo uso rsync a través de ssh para enviar una copia de aquello que no puedo recuperar al ordenador de un familiar, y le hago la copia al familiar en sentido inverso. Además tengo otras copias, pero éstas copias remotas son las que considero más seguras, porqué si sufro un incendio o un robo, voy a poder recuperar lo que no podría conseguir de otra manera -especialmente fotos y videos personales-.

Con este sistema le recuperé al familiar toda su información cuando le cascó el disco. Primero le reinstalé el sistema y luego le restauré los datos vía ssh. No perdió ni un fichero.

y

Realmente aplica a todo sistema importante o critico. Al sepe le hubiera venido bien llevar esta filosofía.

s

Yo, la verdad, me gustaría aprender todo lo posible. Os comento: actualmente doy soporte a una empresa que disponía de una infraestructura ya establecida, dos QNAP de 4 discos,uno en rack y otro en el mismo edificio.El caso es que tienen que hacer copias de seguridad de los datos de unos 30 equipos, por un lado y un par de máquinas virtuales por otro. El caso es que entre isCSI, LUN, encriptación, recursos mapeafos, etc...
Me gustaría añadir una 3a copia en cloud y, encriptar los backups aparte de no tener ese recurso accesible a los equipos de la Red por tema de seguridad. Agradezco cualquier indicación o recomendación al respecto.

insulabarataria

#36 encriptar con PGP, sea con cifrado con claves o con password, sincronizar con rclone en cualquier proveedor de cloud. Luego depende del nivel de seguridad, crear un certificado distinto para cada backup, o cintas o lo que se te ocurra.
Y sobre todo probar la restauración al menos 5 o 6 veces.
Ejemplo de rclone:
rclone copy /backups SERVIDOR_BACKUPS:/backups

Luego puedes mantener sólo los n backups que quieras con una combinación de rclone ls y ordenar por fecha y luego rclone rm de los que n+x anteriores.