Translate

Pokazywanie postów oznaczonych etykietą kopie przyrostowe. Pokaż wszystkie posty
Pokazywanie postów oznaczonych etykietą kopie przyrostowe. Pokaż wszystkie posty

sobota, 19 lipca 2014

6. To już jest koniec?,...

... ale inaczej niż w piosence mamy swojego bezpiecznego i wydajnego Windowsa.

Po udanej aktywacji czas na ewentualną instalację oprogramowania, które wymaga połączenia internetowego. Czy są to gry z downloaderem, czy programy wymagające aktywacji On-Line postępujemy jak wcześniej. Po udanej instalacji (aktywacji) należy wykonać kopię bezpieczeństwa (np. przyrostową) i instalować kolejne aplikacje – wszystko to z czego korzystamy.

Ważne, aby w trakcie tych procedur nie wykonywać innych połączeń internetowych, a zwłaszcza do niezaufanych witryn.

Na koniec całego procesu instalacji wykonujecie pełną kopię zapasową partycji systemowej, która posłuży na przyszłość jako drugi punkt odniesienia (pierwszy to kopia OS bezpośrednio po aktywacji i najlepiej Off-Line – telefoniczna lub z użyciem identyfikatora potwierdzenia aktywacji).

Normalną sytuacją jest, że w trakcie korzystania z komputera dochodzimy do wniosku, iż inne ustawienia Windows bardziej będą odpowiadały bieżącym potrzebom. To samo dotyczy nowych aplikacji. Każdy taki przypadek w przyszłości należy skrupulatnie odnotowywać w dzienniku instalacji.

Informacje powyższe posłużyć mogą bowiem do aktualizacji kopi bezpieczeństwa.
Tak więc w przypadku, gdy zajdzie konieczność naprawy systemu (przywrócenia obrazu partycji) należy przygotować instalatory nowych programów, uaktualnić poprawki programem WSUSoffLine  do obrazu ISO (nie dotyczy XP) i dopiero wtedy przywrócić kopię zapasową systemu do odpowiedniego stanu (nie koniecznie najnowszego). Po pomyślnym przywróceniu obrazu partycji, wykonujecie w pierwszym kroku aktualizację Windows za pomocą zaktualizowanego przez WSUSoffLine  obrazu ISO z poprawkami, a następnie według zapisu waszego indywidualnego dziennika instalacji dokonujecie potrzebnych zmian w dostosowaniu Windowsa oraz instalujecie dodatkowe programy.

Aby takiej operacji później nie wykonywać kolejny raz warto wykonać pełną lub przyrostową kopię bezpieczeństwa partycji, która znów posłuży jako kolejny punkt odniesienia w sytuacji, gdy zajdzie potrzeba naprawy systemu operacyjnego.
Takie operacje aktualizacji obrazu partycji można wykonywać bez końca za każdym razem gdy zajdzie potrzeba skorzystania z kopi zapasowej partycji systemowej.

Niezależnie od powyższego dobrze jest co miesiąc czy dwa wykonać kopię przyrostową o ile odczuwamy, iż system jest w dalszym ciągu sprawny.  Ciąg takich kopi pozwoli w sytuacji awaryjnej na powrót do niezbyt odległego okresu pracy systemu. Taka operacja chociaż nie daje gwarancji, iż odtworzony OS jest czysty i bezpieczny może być konieczna do odzyskania istotnych danych czy ustawień – nie zawsze bowiem jest czas aby przywracać system np. do stanu po aktywacji, a następnie dokonywanie dodatkowych zmian w funkcjonalności i doinstalowywanie oprogramowania (mogliście przecież przez zaniechanie nie stworzyć kopi aktualizacyjnych dla waszej partycji). Ta operacja natomiast, chociaż nie pozbawiona wad, jest prosta, szybka i skuteczna, a to może przyczynić się do tego, że będziecie o niej pamiętać.


Najprawdopodobniej cały proces instalacji spowodował zgromadzenie znacznej ilości kopi zapasowych idących zapewne już jak nie w setki GB to przynajmniej w dziesiątki GB. Część tych kopi, a zwłaszcza te z okresu przed aktywacją Windows, można usunąć po okresie karencji – jeżeli w trakcie normalnej pracy nie stwierdzimy istotnych błędów w konfiguracji PC czy też oprogramowanie które tam zostało zainstalowane okaże się niestabilne.

Spośród późniejszych obrazów partycji też będzie można usunąć niektóre. Na pewno należy zostawić pierwszą pełną kopię po aktywacji Windowsa, a także ostatnią, która została wykonana potencjalnie w bezpiecznym środowisku (czyli przy otwartym połączeniu sieciowym, ale np. tylko dla celów aktywacji dodatkowych programów bądź też w celu instalacji programu On-Line).

W sytuacji kasowania obrazów partycji należy pamiętać o trzech zasadach:
  1. Jeżeli usuwacie pełną kopię obrazu partycji to automatycznie wszystkie kopie przyrostowe (różnicowe) utworzone do tego obrazu stają się bezwartościowe i należy je także skasować.
  2. Jeżeli macie zamiar usunąć konkretną kopię przyrostową, to także ze wszystkimi późniejszymi kopiami przyrostowymi z danej serii. Do przywrócenia archiwum z kopiami przyrostowymi wymagane są oprócz pełnej kopi wszystkie kolejne (począwszy od pierwszej) kopie przyrostowe.
  3. W  przypadku kasowania kopi różnicowej można wybrać dowolne. Każda z nich oddzielnie w połączeniu z pełną kopią tworzy kompletny obraz partycji ze stanem na czas danej kopi różnicowej.



Pozostaje jeszcze jedna bardzo ważna kwestia. Jest nią ochrona prywatnych dokumentów przed utratą.
      Dane takie są po stokroć cenniejsze od samego OS, który z trudem, ale zawsze można odtworzyć. Prywatne dane, a zwłaszcza zdjęcia i filmy są niepowtarzalne i ich utrata będzie bardzo bolesna. Aby się przed taką sytuacją uchronić należy dość często archiwizować dokumenty (nawet co tydzień do dwóch). Można do tego celu wykorzystać program którym wykonywaliście obrazy partycji, ale tym razem wskazać wyłącznie foldery z dokumentami.

Jednak w przypadku plików medialnych (ze względu na wysoką ich kompresję) nieopłacalne jest wykonywanie kopi takim programem. Lepiej – skuteczniej, szybciej i bezpieczniej wykonać można to programem do synchronizacji plików (folderów) jak np. FreeFileSync czy Allway Sync. Oczywiście aby taka kopia bezpieczeństwa danych miała sens należałoby ją wykonywać na inny fizyczny dysk niż ten na którym się aktualnie znajdują (najboleśniejszy przypadek utraty danych to jednak fizyczne uszkodzenie dysku HDD co uniemożliwia odczyt danych; W przypadku przypadkowego skasowania, także partycji, możliwe jest nawet całkowite przywrócenie danych). Gdy brak jest drugiego HDD pliki danych można synchronizować wzajemnie na drugi komputer w sieci domowej (laptop, PC). Im częściej takie operacje synchronizacji będziecie wykonywać to ewentualna strata będzie mniej bolesna (ale nie należy popadać w paranoję).

Co jeszcze możemy zrobić dla swoich najcenniejszych zbiorów?
      Synchronizacja między HDD, DVD, PenDrive czy PC w naszym domu ma jedną zasadniczą wadę pomimo wielu zalet. Jest nią umiejscowienie danych i kopi w jednym miejscu, a to oznacza, iż w przypadku pożaru, kradzieży, zalania wodą czy przepięć wszystkie nośniki naraz mogą ulec uszkodzeniu.

Jak się zatem ustrzec przed taką sytuacją?
      W zasadzie jest to bardzo proste. Wystarczy bowiem regularnie przesyłać swoje zbiory na dyski w chmurze np. SkyDrive, Google Drive, GG dysk czy Dropbox. Odpowiednio posegregowane dane w niezbyt dużych pakietach (po kilkaset MB) należy koniecznie zaszyfrować np. TrueCrypt, WinRar i umieścić na dysku w chmurze. Skorzystanie z kilku wirtualnych dysków pozwoli na znaczne zwiększenie bezpłatnego miejsca w chmurze i umieszczenie tam wszystkich zbiorów.

Trudność w powyższym wariancie może sprawić pełna synchronizacja (łatwiej będzie dodawać tylko nowe pliki, a po dłuższych okresach wgrywać cały zestaw).
Rozwiązaniem w takiej sytuacji może być (zaznaczam iż nie testowałem tego, a jedynie czytałem) umieszczenie w przestrzeni dyskowej chmury zaszyfrowanych plików dyskowych (kontenerów - np. programem TrueCrypt o średniej wielkości - max. 1GB).


Proces synchronizacji (niestety nie do końca automatyczny) w takim wypadku będzie wyglądał następująco:
  1. Zalogowanie się na dysk w chmurze (nie przez przeglądarkę, a przez dedykowany przez usługodawcę chmury soft na PC obsługujący poszczególne chmury lub kombajn do obsługi wielu np. Gladinet Cloud Desktop)
  2. Zamontowanie pliku jako dysk (można wymusić dla każdego z takich szyfrowanych plików montowanie jako określony napęd – litera dysku)
  3. Uruchomienie programu do synchronizacji plików i folderów (opisane wcześniej)
  4. Po zakończeniu synchronizacji odmontowanie napędu i wylogowanie się z chmury.


Ważne, aby w tej metodzie nie synchronizować z chmurą oryginałów danych, a ich uprzednio wykonaną kopię (jak pisałem wcześniej np. FreeFileSync i najlepiej na inny dysk fizyczny). Ma to na celu zabezpieczenie się przed sytuacją, gdy po nieświadomej utracie oryginałów na własnym HDD uruchomimy synchronizację czego efektem będzie skasowanie tychże plików także w chmurze.

Zwiększenie bezpieczeństwa danych można nadto osiągnąć zwielokrotniając ilość kopi, co można osiągnąć udostępniając powyższe zasoby innym komputerom gdzieś tam w świecie, a należącym do członka naszej rodziny czy bardzo bliskiej osoby. W tym celu należy jedynie w opcjach chmury zaznaczyć możliwość udostępniania posiadającym link do wybranych zasobów. Zaznaczam, że w takim wypadku szyfrowanie musi być naprawdę złożone, aby nie doszło do przechwycenia danych. Nadto można włączać udostępnianie tylko w wyznaczonych okresach, po uprzednim uzgodnieniu np. przez Skype’a.


      Jeszcze inną metodą przesyłu danych na inny komputer jest sieć P2P z wykorzystaniem np. Peer2Mail, eMule. Od razu zaznaczam, że jest to jednak wyższy poziom i chociaż wydawać się może prostym sposobem to problem może nastręczać zabezpieczenie się przed przechwyceniem danych, których nawet dobry algorytm i hasło szyfrowania może okazać się nieskuteczne przy wykorzystaniu hackerskich metod deszyfracji w chmurze BotNetu.



No cóż. To już jest koniec? Chyba….
Nasza, a raczej Wasza cierpliwość i wysiłek zostaną sowicie wynagrodzone, gdyby okazało się, że coś w Windowsie nawaliło.
Następnym razem będzie po prostu bezboleśnie. Wystarczy przywrócić system z backupu, który wykonaliście, zaktualizować ewentualnie poprawki programem WSUSoffLine (nie dotyczy XP), przeprowadzić ewentualne korekty ustawień (jeżeli coś Wam lepszego przyszło do głowy), wykonać kolejny backup (może być przyrostowy), włączyć sieć i cieszyć się, jacy to jesteście sprytni.


P.S.
W zaprezentowanym poradniku starałem się nakreślić schemat działania podczas instalacji Windows oraz kolejnych późniejszych uporządkowanych działań, których efektem będzie wydajny i bezpieczny system operacyjny Windows.
Oczywiście jak zaznaczyłem jest to schemat, a więc wskazane jest aby każdy indywidualnie dobrał odpowiednie dla siebie wydajne ustawienia OS, a także odpowiednie dla siebie oprogramowanie dodatkowe. Nie należy jednak lekceważyć krytycznych ustawień Windowsa, a więc potencjalnie niebezpiecznych usług, które najczęściej i tak nie są wykorzystywane – koniecznie je dlatego wyłączamy.



Powodzenia…



wtorek, 17 czerwca 2014

3.3 Teraz instalacja - cz.2

Część II



      Na obecnym etapie mamy już za sobą utworzenie pierwszej pełnej kopii bezpieczeństwa naszego systemu operacyjnego (wg wzorca zawartego w Części I poradnika czyli rozdział 3.1; np. programem EASEUS Todo Backup Free opisanym w rozdziale 3.2). Teraz kolej na kolejny krok, a więc następne instalacje i konfiguracje.

UWAGA – Dalej odłączony fizycznie kabel sieciowy!

Zaczynamy więc od instalacji sterowników płyty głównej – wszystko co wymagane opisane w rozdziale 2. W trakcie instalacji poszczególnych komponentów mogą ukazywać się komunikaty o konieczności restartu – ignorujemy je i wykonujemy restart dopiero po zainstalowaniu wszystkich sterowników.

Po restarcie w ten sam sposób postępujemy z sterownikami karty graficznej i LCD (jeżeli posiadamy oddzielną kartę dźwiękową – nie na płycie głównej – to można instalować sterowniki również i jej zaraz po grafice i dopiero wtedy wykonać restart).

W przypadku laptopów instalujemy wszystkie wymagane komponenty z płyty serwisowej lub jej zaktualizowanego odpowiednika z sieci (ISO – Uwaga, należy zwrócić uwagę aby sterowniki były do konkretnego modelu lapka).


Po kolejnym restarcie czas na konfigurację.
Aby nie mieć przykrych niespodzianek z niechcianym połączeniem najpierw wyłączymy połączenia sieciowe, co czynimy:


XP - w Panelu Sterowania>Połączenia sieciowe>Połączenie lokalne (prawoklik)>Wyłącz (z rozwiniętego menu)
Następnie jeszcze raz prawo klik na Połączenia lokalne>Właściwości, gdzie zaznaczamy dwie opcje wyboru na samym dole i potwierdzamy OK. (Pokaż ikonę w obszarze powiadomień i Powiadom jeśli połączenie ma ograniczoną łączność…) To ostatnie tylko dla wygody, gdyż teraz będzie można w dowolnym momencie szybko zobaczyć czy połączenie jest aktywne. Warto też w tym momencie wykonać skrót na Pulpit Połączenia lokalnego – to z kolei pozwoli w dowolnym momencie szybko włączać i wyłączać ruch sieciowy.



7/8 – w Panelu Sterowania> Centrum sieci i udostępniania>Zmień ustawienia karty sieciowej>Połączenie lokalne (prawoklik)>Wyłącz. Podobnie jak w XP tworzymy też skrót na Pulpit, aby mieć możliwość szybkiego działania.


      Następnie wykonujemy ustawienia dla karty graficznej: odpowiednia rozdzielczość i częstotliwość odświeżania – warto też zapisać pasujące dobre ustawienia jako profile wyświetlania i sprawdzić czy wykrywany jest prawidłowo monitor/LCD i jego zestaw kolorów.
W ten sam sposób czynimy z zewnętrzną kartą dźwiękową.

Instalujemy też dodatki do Offica: Save As PDF and XPS (MS Office 2007), Microsoft Mathematics v4 , Microsoft Mathematics for Word oraz OfficeTab freeEdition v.9.2 (pominięte wcześniej, gdyż wymagają w większości Frameworka).

Ponieważ znów się napracowaliśmy i nie chcemy tego tak łatwo stracić tworzymy teraz przyrostową kopię bezpieczeństwa systemu (np. wg tutoriala  z 3.2) – mniejsza i szybsza metoda.

Oczywiście wszystkie prowadzone działania zapisujemy w swoim dzienniku instalacji. Dziennik Instalacja XP.txt wyglądać może obecnie tak:



      Wiele dziwnych sytuacji zdarza się na PC, ale my w trosce o swoje dane musimy je zabezpieczyć. Ponieważ później może być za późno więc w pierwszej kolejności należy zainstalować programy do odzyskiwania danych: EASEUS Partition Recovery, Recuva MiniTool Power Data Recovery oraz ewentualnie płatne.
Kolejny zestaw programów bez którego się nie obejdziemy to 7-zip i WinRar oraz Total Commander + WinMerge i Notepad++ lub jego mocno rozbudowany pakiet Total Commander Ultima Prime (zawiera Notepad++ i WinMerge; nie trzeba instalować wszystkich wtyczek i programów, a tylko te z których będziemy korzystać; lista najciekawszych w rozdziale 2 – Narzędzia systemowe) i w końcu Virtual PC 2007 SP1 (wygodny do bezbolesnego testowania oprogramowania zanim zainstalujemy na prawdziwym PC).
Wszystkie programy instalujemy, uruchamiamy i ewentualnie konfigurujemy, a także przenosimy skróty do nich w odpowiednie foldery naszego Menu Programów np.: Narzędzia dyskowe, Unerasery.

      Z uwagi na fakt, że jest to prawie goły system i nie modyfikowany powinno się teraz przeprowadzić backup usług. Aktualny stan: rodzaj, tryb pracy łatwo przeprowadzić uruchamiając odpowiedni skrypt (VBS). Po jego uruchomieniu na Pulpicie zostanie utworzony plik rejestru ze stanem usług. Jego nazwa będzie miała format: Services_Backup_rrrr-mm-dd__hh;mm,ss.REG
Gdy później jakiś program zmodyfikuje usługi (doda je, uruchomi istniejącą bądź zatrzyma taką) to wykonując regularnie takie backupy będziemy mogli wychwycić co zostaje zmienione (na bieżąco to niema co sobie tym głowy zawracać, ale jak coś nagle przestanie działać to wtedy można porównać wpisy: dobrze do tego nadaje się WinMerge)

Skopiuj poniższy tekst, wklej do pliku tekstowego i zapisz pod nazwą: ! Usługi - backup services [thx].vbs (skrypt VBS):

Można też użyć gotowego pliku do ściągnięcia z linku:
(archiwum ZIP) i po rozpakowaniu kliknąć co spowoduje uruchomienie skryptu.

Pliku wynikowego (REG) nie klikamy, bo to nie uruchomi notatnika tylko spowoduje zapis do rejestru (nie będzie to groźne, bo to jest aktualny jego stan i nic się nie stanie, ale gdy uczynimy to później z jakimś starszym plikiem to może zachwiać systemem). Najlepiej przenieść go do swojego folderu np. C:\BAT\...\Usługi\Backup\ (porusza rozdział 3.1) i niech tam bezpiecznie czeka na następne po kolejnych instalacjach oprogramowania.
Jeżeli chcesz zobaczyć zawartość to Prawoklik>Edytuj. Jeszcze prościej jest, gdy zainstalowany jest Notepad++. Umieszcza on bowiem w menu kontekstowym wpis Edit with Notepad++ na którą klikamy i ujrzymy naprawdę przejrzysty zapis.

Po takim zabiegu czas na kolejny przyrostowy backup partycji systemowej.

Czyli teraz ciąg dalszy naszych ulubionych app-ów.
Zwracam uwagę, przypominam, iż na obecnym etapie niema w systemie antywirusa! W związku z powyższym rozsądnym jest, aby instalować wyłącznie oprogramowanie posiadające certyfikat autentyczności (podpis cyfrowy: początek rozdziału 2) lub z oryginalnych nośników!
Ważne jest też, że nie można na tym etapie instalacji wykonać połączenia sieciowego, a więc instalowane oprogramowanie o ile wymaga aktywacji to tylko telefonicznej (jeżeli sam klucz to OK, jeżeli kod zwrotny on-line, albo przez maila to tego nie instalujemy na razie).
O ile mamy kombajny komercyjne do obróbki i prezentacji multimediów oraz inne specjalistyczne to powinniśmy teraz je kolejno instalować. Zawsze jednak po instalacji program uruchamiamy i konfigurujemy, a następnie jeżeli cały proces instalacji jest uciążliwy lub długotrwały to wykonujemy każdorazowo przyrostowy backup partycji systemowej, a nie zawadzi równocześnie (przed obrazem partycji) wykonać backup usług skryptem  VBS (! Usługi - backup services [thx].vbs). Następnie przenieść do folderu Backupów i można dokonać porównania kolejnych wpisów programem WinMerge, a ewentualne różnice eksportować do pliku HTML (Menu>Narzędzia>Utwórz raport…) ze stosowną notką (np. jakich wpisów dotyczy, jaki program/y był instalowany).
Można też łączyć po 2,3… jak dusza pragnie, byle nie przesadzić, bo jak coś pójdzie nie tak to potem będzie dużo pracy przy ponownej instalce.


      Przypominam, aby notować kolejność instalacji programów oraz punkty w których były robione backupy partycji systemowej – oznaczając przy tym nazwę pliku backupu oraz czy to pełna czy przyrostowa kopia.
UWAGA !!! – może się okazać, iż kopie przyrostowe są już czasami bardzo duże i jest ich też wiele (a wszystkie muszą brać udział w ewentualnym odtwarzaniu systemu) dlatego wskazane jest wykonanie przed kolejnymi instalacjami najpierw określonych działań (które już wcześniej wykonywaliśmy):
Usunięcie plików tymczasowych programem Oczyszczanie dysku,
Defragmentacja partycji systemowej,
Wykonanie pełnej kopi zapasowej partycji systemowej (nadając logiczną nazwę i opis w polu Description).


Dopiero teraz można instalować kolejne grupy programów, ale podczas wykonywania następnych kopi przyrostowych zwrócić uwagę, czy do wykonujemy ją do odpowiedniej (czyli późniejszej) wersji pełnej kopi !!!.


      W dalszej kolejności proponuję instalację zaufanego (z podpisami cyfrowymi) oprogramowania, które może być przydatne dla nas. Jednak, aby uniknąć instalowania oprogramowania o powielających się funkcjach lub źle skonfigurowanego proponuję instalację ich w grupach (zawsze po instalacji uruchomić, skonfigurować i sprawdzić działanie!) np.:

AudioVideo (playery, kodeki, filtry, diagnostyczne i info) – sprawdzić odtwarzanie różnych formatów AV
Narzędzia dyskowe (wirtualizacja, nagrywarki CD/DVD, emulacja CD/DVD, info i test)
Diagnostyka i info (diagnostyka PC, diagnostyka HDD, info usługi i procesy)
Małe gierki (kilka MB – kilkadziesiąt MB)
…itd.

Po każdej takiej grupie dobrze jest wykonać backup partycji systemowej (przyrostowy) – backup usług nie jest konieczny, chociaż można sprawdzić, gdyż tego rodzaju app na ogół nie ingeruje w usługi. Ale nie zawadzi. O ile nie wprowadzone są zmiany to dwa kolejne wpisy Service…..REG będą takie same – bez różnic i można śmiało ten nowszy usunąć, aby nie wprowadzał w błąd.
Nie zapomnijcie też na bieżąco porządkować skróty programów, które były instalowane (dotyczy zwłaszcza XP – w 7/8 wyszukiwanie w Menu Start jest dość proste co nie znaczy, że często uruchamiane programy łatwiej klikać w skróty umieszczone w grupach).

W obecnej sytuacji pozostały jeszcze dwie kwestie. Pierwsza to zmiany wpływające bezpośrednio na bezpieczeństwo systemu operacyjnego, a druga to ewentualnie kolejne (opcjonalne ) zmiany w funkcjonalności – oba za pomocą wpisów rejestru (REG).
Ale o tym będzie w następnej części – zapraszam…


              Podsumowanie 
  1. Instalacja sterowników płyty głównej, karty graficznej, LCD - konfiguracja
  2. Wyłączyć połączenia sieciowe, aby w backupie systemu nie było aktywnego połączenia
  3. Dodatki do Office: Save As PDF and XPS (MS Office 2007), Microsoft Mathematics v4 , Microsoft Mathematics for Word oraz OfficeTab freeEdition v.9.2 - opcja
  4. Instalacja podstawowych programów: unerasery, toolsy
  5. Przeprowadzić  okresowy backup usług a następnie kopię przyrostową systemu
  6. Instalacja dużych programów - kombajnów
  7. Instalacja pożądanych programów w grupach wg przeznaczenia