Det har varit en del IT-strul hos olika tjänster i veckan, inklusive betalkort och bank-id, men Sverige gick inte under för det. Det aktualiserar dock behovet av backuper, även om det inte berördes i detta fall. Mina egna backuprutiner följer nedan.
 |
| Router. |
Igår skrev jag 2 333 ord på nya boken, och jag är sedan min första bok extremt noggrann med att ständigt ta backuper. Ja, delar av Midvintermörker försvann på grund av att jag på den tiden skrev i Word, och Word vid två tillfällen kraschade och korrumperade filen, så jag fick återställa från backup och förlorade ett antal timmars arbete. Det hela upprepades minst en gång med Midsommargryning, men sedan dess har jag använt Scrivener, som kanske kraschat någon gång, men aldrig korrumperat sina filer (som i princip bara är en biblioteksstruktur med enkla RTF-filer). Ironiskt nog kraschade Word samtliga gånger när den autosparade, därav korruptionen.
Hemma finns egentligen inget oersättligt, annat än mitt data, t ex bokföring (iofs bara kopior av bokföringsfirmans data), foton och bokmanus. Allt oersättligt backas förstås upp, och det sker på flera olika vis.
Backuper behöver uppfylla flera krav. Dels behövs det backuper off-site. Vid inbrott eller brand kan annars även dina backuper stjälas. Dels behöver de vara krypterade för att inte innebära en säkerhetsrisk, och med starka lösenord, med minst tvåstegslösen. Är du rädd om ditt data bakom din brandvägg ska du inte backa upp dem okrypterat till molnet med lösenord mamma123. Backuper behöver också versionshistorik, och flera versioner, inte bara den senaste. Du kan t ex upptäcka att en fil försvunnit eller skrivits över först efter flera månader.
För det första har jag krypterad lokal backup till extern hårddisk via Apples TimeMachine. Dessa flyttas i sin tur vid oregelbundna tillfällen till brandsäkert fack på annan adress. Denna backup är fullständig och kan användas för att helt återställa en kraschad eller förlorad dator, ner till varenda applikation. Den är också snabb och lättillgänglig och har flera versioner. Det gör att man kan gå tillbaka långt i historiken om man efter flera månader upptäcker att en fil gått förlorad av misstag, vilket är den vanligaste användningen.
För det andra använder jag Arq Backup för lokalt krypterad backup av utvalda biblioteksstrukturer till molntjänster. Kryptering och avkryptering sker alltså lokalt med en nyckel som bara jag har tillgång till. Molntjänsten kan inte läsa innehållet. Tidigare använde jag Amazons S3/Glacier, men den var långsam, så numera använder jag Google Drive, för vilket jag betalar. Bara viktigt data, t ex dokumentstrukturerna backas på detta vis, så det går inte att återställa en hel dator. Dock har man egen kontroll pga klientsidekryptering och kan fritt välja mellan t ex Amazon Drive, Amazon AWS (S3 och Glacier), Backblaze, Dropbox, Google Drive, Google Cloud, Microsoft OneDrive, Microsoft SharePoiint, Wasabi, SFTP eller för den delen en egen NAS eller hårddisk, inklusive Apple iCloud. Betalar man för Officepaketet har jag för mig att man får en terabyte OneDrive på köpet, vilket är ett alternativ om man vill lägga sina filer hos Microsoft.
För det tredje använder jag Apple iClouds inbyggda molnsynkning av viktiga filer. Detta är bara delvis en backup. Det finns ingen versionshistorik, och raderar du en fil lokalt försvinner den prompt från iCloud om din dator är uppkopplad mot Internet. Att av misstag radera något lokalt är mitt vanligaste use case där backuper behövs. Enda fallet iCloud är en verklig backup är om din dator blir förstörd eller stulen. Filerna är serversidekrypterade, då de går att komma åt via Apples webgränssnitt, och kan därmed i teorin läsas av Apple.
För det fjärde backar jag upp enskilda viktiga filer manuellt till separat backupbibliotek hos iCloud. Det handlar i princip bara om mina bokmanus och bokföring, sådant som det är absolut kritiskt att de inte får försvinna. Detta sker helt enkelt med en vanlig filkopiering.
Gårdagens skrivande backades således upp löpande till iCloud, i princip inom några sekunder. En gång i timmen backas manus upp med Arq till Google Drive. En gång i timmen backas filerna upp lokalt till TimeMachine. Och en gång per arbetspass backas filerna upp manuellt till iCloud.
Sedan finns det en femte backup. Nämligen originalet på datorns krypterade hårddisk.
Angående molntjänster så ska man höja en varningens finger. Ett möjligt problem är t ex om kortbetalningar ligger nere samtidigt som det är dags att betala. Det finns en risk att vid fördröjd betalning, så raderas allt ditt data. Värt att tänka på för den som har alla sina foton i Apples iCloud. Nästa gång ditt kort blir skimmat och måste bytas ut – det kan ta några dagar innan du får ett nytt och däremellan kan du alltså förlora allt ditt data och alla dina bilder. Se till att ha hårddisk eller telefonminne nog att alltid ha kompletta kopior på fotona lokalt, och förlita dig inte på Apples spara-utrymme-på-din-telefon. Ditt kort kommer behöva spärras. Alla råkar ut för kortbedrägerier förr eller senare. Det är bara att hoppas att månadsavgiften inte ska dras just då. Just Apple erbjuder inte möjligheten att betala i klump, utan drar varje månad, vilket ökar risken. Att betala i klump en gång om året, eller för ännu längre tidsintervall är annars att föredra.
Sedan finns det en del fällor. Använder du t ex iCloud för synkning mellan flera datorer, så måste samtliga datorers hårddiskar vara krypterade. Har du bara krypterat på en av dem, kommer filerna annars synkas okrypterat till den andre, där de dessutom blir en crib, som kan användas för att få fram krypteringsnycklar till den krypterade datorn.
Fast de flesta har kanske inte något av värde på sina datorer, eller åtminstone inget som någon annan kan vara intresserad av och kan därmed skita i kryptering och backuper. Vad vet jag.
6 kommentarer
Ett stort antal havererade datorer har lärt mig vikten av säkerhetskopior, jag sparar varje viktig fil med tillägget dagens datum. Tyvärr har jag inte någon extern katastrof-backup till mina filer. Det är mest mina forskningsartiklar och mätdata samt foton på mina instrument-prototyper som är viktiga.
Bästa skyddet mot en krasch är att ha backuper. Har man inte det, så är olyckan framme inom ett par dagar.
Vidare ska man inte betrakta en backup som säker förrän man gjort en återställning och verifierat att allt gick bra.
Har aldrig lyckats återskapa en komplett Mac-dator från TimeMachine-backupen, beror nog på alla utvecklingsmiljöer (Xcode, brew m.fl), gissar att det beror på Keychain som inte verkar backas alternativ restore:as på korrekt sätt. Alla utvecklarcert måste alltid göras om, ganska mycket pyssel. Licenser för verktygen måste återaktiveras också – strul.
Kör trots detta två olika krypterade diskar på olika siter för TimeMachine. Gillar dock inte hur TM korpar åt sig massa disk för att säkerställa att de båda diskarna är i sync – data som backas till disk #1 ligger kvar tills det även har backats till disk #2, lite jobbigt när man snålade med en 512GB SSD.
Under en peroid då jag hade en iMac med hårddisk så var Time Machine både välsignelse och förbannelse. Två gånger fick jag byta hårddisk och lyckades återställa efter några timmar med TM. Underbart. Å andra sidan fick jag en stark känsla att TM exercerade hårddisken så mycket att den havererade. Kanske programmet alltså orsakade problemet.
Nästa maskin fick bli med SSD och därefter har problemet inte återkommit.
Har lagt tillbaka från TM någon gång på sekundär maskin/server. Tror även jag gjort det en gång på min huvuddator. Fungerat utmärkt. Har backat till TM och återställt från TM när jag bytt dator, men det är bara vart 3-4:e år.
Alla mystiska Keys och Certificates i Keychain Access (med "Worldwide Developer" i namnen) undrar jag om de verkligen blir kopierade av TM. Egna erfarenheten är att de inte görs utan måste återskapas för att Xcode skall funka igen.