Translate

Pokazywanie postów oznaczonych etykietą szyfrowanie. Pokaż wszystkie posty
Pokazywanie postów oznaczonych etykietą szyfrowanie. Pokaż wszystkie posty

sobota, 19 lipca 2014

6. To już jest koniec?,...

... ale inaczej niż w piosence mamy swojego bezpiecznego i wydajnego Windowsa.

Po udanej aktywacji czas na ewentualną instalację oprogramowania, które wymaga połączenia internetowego. Czy są to gry z downloaderem, czy programy wymagające aktywacji On-Line postępujemy jak wcześniej. Po udanej instalacji (aktywacji) należy wykonać kopię bezpieczeństwa (np. przyrostową) i instalować kolejne aplikacje – wszystko to z czego korzystamy.

Ważne, aby w trakcie tych procedur nie wykonywać innych połączeń internetowych, a zwłaszcza do niezaufanych witryn.

Na koniec całego procesu instalacji wykonujecie pełną kopię zapasową partycji systemowej, która posłuży na przyszłość jako drugi punkt odniesienia (pierwszy to kopia OS bezpośrednio po aktywacji i najlepiej Off-Line – telefoniczna lub z użyciem identyfikatora potwierdzenia aktywacji).

Normalną sytuacją jest, że w trakcie korzystania z komputera dochodzimy do wniosku, iż inne ustawienia Windows bardziej będą odpowiadały bieżącym potrzebom. To samo dotyczy nowych aplikacji. Każdy taki przypadek w przyszłości należy skrupulatnie odnotowywać w dzienniku instalacji.

Informacje powyższe posłużyć mogą bowiem do aktualizacji kopi bezpieczeństwa.
Tak więc w przypadku, gdy zajdzie konieczność naprawy systemu (przywrócenia obrazu partycji) należy przygotować instalatory nowych programów, uaktualnić poprawki programem WSUSoffLine  do obrazu ISO (nie dotyczy XP) i dopiero wtedy przywrócić kopię zapasową systemu do odpowiedniego stanu (nie koniecznie najnowszego). Po pomyślnym przywróceniu obrazu partycji, wykonujecie w pierwszym kroku aktualizację Windows za pomocą zaktualizowanego przez WSUSoffLine  obrazu ISO z poprawkami, a następnie według zapisu waszego indywidualnego dziennika instalacji dokonujecie potrzebnych zmian w dostosowaniu Windowsa oraz instalujecie dodatkowe programy.

Aby takiej operacji później nie wykonywać kolejny raz warto wykonać pełną lub przyrostową kopię bezpieczeństwa partycji, która znów posłuży jako kolejny punkt odniesienia w sytuacji, gdy zajdzie potrzeba naprawy systemu operacyjnego.
Takie operacje aktualizacji obrazu partycji można wykonywać bez końca za każdym razem gdy zajdzie potrzeba skorzystania z kopi zapasowej partycji systemowej.

Niezależnie od powyższego dobrze jest co miesiąc czy dwa wykonać kopię przyrostową o ile odczuwamy, iż system jest w dalszym ciągu sprawny.  Ciąg takich kopi pozwoli w sytuacji awaryjnej na powrót do niezbyt odległego okresu pracy systemu. Taka operacja chociaż nie daje gwarancji, iż odtworzony OS jest czysty i bezpieczny może być konieczna do odzyskania istotnych danych czy ustawień – nie zawsze bowiem jest czas aby przywracać system np. do stanu po aktywacji, a następnie dokonywanie dodatkowych zmian w funkcjonalności i doinstalowywanie oprogramowania (mogliście przecież przez zaniechanie nie stworzyć kopi aktualizacyjnych dla waszej partycji). Ta operacja natomiast, chociaż nie pozbawiona wad, jest prosta, szybka i skuteczna, a to może przyczynić się do tego, że będziecie o niej pamiętać.


Najprawdopodobniej cały proces instalacji spowodował zgromadzenie znacznej ilości kopi zapasowych idących zapewne już jak nie w setki GB to przynajmniej w dziesiątki GB. Część tych kopi, a zwłaszcza te z okresu przed aktywacją Windows, można usunąć po okresie karencji – jeżeli w trakcie normalnej pracy nie stwierdzimy istotnych błędów w konfiguracji PC czy też oprogramowanie które tam zostało zainstalowane okaże się niestabilne.

Spośród późniejszych obrazów partycji też będzie można usunąć niektóre. Na pewno należy zostawić pierwszą pełną kopię po aktywacji Windowsa, a także ostatnią, która została wykonana potencjalnie w bezpiecznym środowisku (czyli przy otwartym połączeniu sieciowym, ale np. tylko dla celów aktywacji dodatkowych programów bądź też w celu instalacji programu On-Line).

W sytuacji kasowania obrazów partycji należy pamiętać o trzech zasadach:
  1. Jeżeli usuwacie pełną kopię obrazu partycji to automatycznie wszystkie kopie przyrostowe (różnicowe) utworzone do tego obrazu stają się bezwartościowe i należy je także skasować.
  2. Jeżeli macie zamiar usunąć konkretną kopię przyrostową, to także ze wszystkimi późniejszymi kopiami przyrostowymi z danej serii. Do przywrócenia archiwum z kopiami przyrostowymi wymagane są oprócz pełnej kopi wszystkie kolejne (począwszy od pierwszej) kopie przyrostowe.
  3. W  przypadku kasowania kopi różnicowej można wybrać dowolne. Każda z nich oddzielnie w połączeniu z pełną kopią tworzy kompletny obraz partycji ze stanem na czas danej kopi różnicowej.



Pozostaje jeszcze jedna bardzo ważna kwestia. Jest nią ochrona prywatnych dokumentów przed utratą.
      Dane takie są po stokroć cenniejsze od samego OS, który z trudem, ale zawsze można odtworzyć. Prywatne dane, a zwłaszcza zdjęcia i filmy są niepowtarzalne i ich utrata będzie bardzo bolesna. Aby się przed taką sytuacją uchronić należy dość często archiwizować dokumenty (nawet co tydzień do dwóch). Można do tego celu wykorzystać program którym wykonywaliście obrazy partycji, ale tym razem wskazać wyłącznie foldery z dokumentami.

Jednak w przypadku plików medialnych (ze względu na wysoką ich kompresję) nieopłacalne jest wykonywanie kopi takim programem. Lepiej – skuteczniej, szybciej i bezpieczniej wykonać można to programem do synchronizacji plików (folderów) jak np. FreeFileSync czy Allway Sync. Oczywiście aby taka kopia bezpieczeństwa danych miała sens należałoby ją wykonywać na inny fizyczny dysk niż ten na którym się aktualnie znajdują (najboleśniejszy przypadek utraty danych to jednak fizyczne uszkodzenie dysku HDD co uniemożliwia odczyt danych; W przypadku przypadkowego skasowania, także partycji, możliwe jest nawet całkowite przywrócenie danych). Gdy brak jest drugiego HDD pliki danych można synchronizować wzajemnie na drugi komputer w sieci domowej (laptop, PC). Im częściej takie operacje synchronizacji będziecie wykonywać to ewentualna strata będzie mniej bolesna (ale nie należy popadać w paranoję).

Co jeszcze możemy zrobić dla swoich najcenniejszych zbiorów?
      Synchronizacja między HDD, DVD, PenDrive czy PC w naszym domu ma jedną zasadniczą wadę pomimo wielu zalet. Jest nią umiejscowienie danych i kopi w jednym miejscu, a to oznacza, iż w przypadku pożaru, kradzieży, zalania wodą czy przepięć wszystkie nośniki naraz mogą ulec uszkodzeniu.

Jak się zatem ustrzec przed taką sytuacją?
      W zasadzie jest to bardzo proste. Wystarczy bowiem regularnie przesyłać swoje zbiory na dyski w chmurze np. SkyDrive, Google Drive, GG dysk czy Dropbox. Odpowiednio posegregowane dane w niezbyt dużych pakietach (po kilkaset MB) należy koniecznie zaszyfrować np. TrueCrypt, WinRar i umieścić na dysku w chmurze. Skorzystanie z kilku wirtualnych dysków pozwoli na znaczne zwiększenie bezpłatnego miejsca w chmurze i umieszczenie tam wszystkich zbiorów.

Trudność w powyższym wariancie może sprawić pełna synchronizacja (łatwiej będzie dodawać tylko nowe pliki, a po dłuższych okresach wgrywać cały zestaw).
Rozwiązaniem w takiej sytuacji może być (zaznaczam iż nie testowałem tego, a jedynie czytałem) umieszczenie w przestrzeni dyskowej chmury zaszyfrowanych plików dyskowych (kontenerów - np. programem TrueCrypt o średniej wielkości - max. 1GB).


Proces synchronizacji (niestety nie do końca automatyczny) w takim wypadku będzie wyglądał następująco:
  1. Zalogowanie się na dysk w chmurze (nie przez przeglądarkę, a przez dedykowany przez usługodawcę chmury soft na PC obsługujący poszczególne chmury lub kombajn do obsługi wielu np. Gladinet Cloud Desktop)
  2. Zamontowanie pliku jako dysk (można wymusić dla każdego z takich szyfrowanych plików montowanie jako określony napęd – litera dysku)
  3. Uruchomienie programu do synchronizacji plików i folderów (opisane wcześniej)
  4. Po zakończeniu synchronizacji odmontowanie napędu i wylogowanie się z chmury.


Ważne, aby w tej metodzie nie synchronizować z chmurą oryginałów danych, a ich uprzednio wykonaną kopię (jak pisałem wcześniej np. FreeFileSync i najlepiej na inny dysk fizyczny). Ma to na celu zabezpieczenie się przed sytuacją, gdy po nieświadomej utracie oryginałów na własnym HDD uruchomimy synchronizację czego efektem będzie skasowanie tychże plików także w chmurze.

Zwiększenie bezpieczeństwa danych można nadto osiągnąć zwielokrotniając ilość kopi, co można osiągnąć udostępniając powyższe zasoby innym komputerom gdzieś tam w świecie, a należącym do członka naszej rodziny czy bardzo bliskiej osoby. W tym celu należy jedynie w opcjach chmury zaznaczyć możliwość udostępniania posiadającym link do wybranych zasobów. Zaznaczam, że w takim wypadku szyfrowanie musi być naprawdę złożone, aby nie doszło do przechwycenia danych. Nadto można włączać udostępnianie tylko w wyznaczonych okresach, po uprzednim uzgodnieniu np. przez Skype’a.


      Jeszcze inną metodą przesyłu danych na inny komputer jest sieć P2P z wykorzystaniem np. Peer2Mail, eMule. Od razu zaznaczam, że jest to jednak wyższy poziom i chociaż wydawać się może prostym sposobem to problem może nastręczać zabezpieczenie się przed przechwyceniem danych, których nawet dobry algorytm i hasło szyfrowania może okazać się nieskuteczne przy wykorzystaniu hackerskich metod deszyfracji w chmurze BotNetu.



No cóż. To już jest koniec? Chyba….
Nasza, a raczej Wasza cierpliwość i wysiłek zostaną sowicie wynagrodzone, gdyby okazało się, że coś w Windowsie nawaliło.
Następnym razem będzie po prostu bezboleśnie. Wystarczy przywrócić system z backupu, który wykonaliście, zaktualizować ewentualnie poprawki programem WSUSoffLine (nie dotyczy XP), przeprowadzić ewentualne korekty ustawień (jeżeli coś Wam lepszego przyszło do głowy), wykonać kolejny backup (może być przyrostowy), włączyć sieć i cieszyć się, jacy to jesteście sprytni.


P.S.
W zaprezentowanym poradniku starałem się nakreślić schemat działania podczas instalacji Windows oraz kolejnych późniejszych uporządkowanych działań, których efektem będzie wydajny i bezpieczny system operacyjny Windows.
Oczywiście jak zaznaczyłem jest to schemat, a więc wskazane jest aby każdy indywidualnie dobrał odpowiednie dla siebie wydajne ustawienia OS, a także odpowiednie dla siebie oprogramowanie dodatkowe. Nie należy jednak lekceważyć krytycznych ustawień Windowsa, a więc potencjalnie niebezpiecznych usług, które najczęściej i tak nie są wykorzystywane – koniecznie je dlatego wyłączamy.



Powodzenia…



środa, 11 czerwca 2014

3.2 Instrukcja programu EASEUS Todo Backup Free (wykonywanie obrazu partycji systemowej)

Jak przekazać 1 procent podatku na leczenie Adama - 1% na OPP subkonto ZUCH; 1 procent z PIT - KRS: 0000050135 cel szczegółowy 1%: ZUCH





Przykład wykonywania obrazu systemowej partycji i jej przywracania (migawki stanu partycji) na podstawie programu EASEUS Todo Backup Free – Tutorial 

A wszystko w 4 prostych krokach



1.
Po przebrnięciu przez instalację progsa podczas  której zaznaczamy opcję Free, a w dalszym ciągu ustalamy położenie naszego folderu do wykonywania backupów.

Po uruchomieniu programu przechodzimy do głównego ekranu HOME przechodzimy do sekcji Tools i wybieramy opcję Create emergency disk, jako że bez takiego nośnika nic nam po utworzonej kopii bezpieczeństwa naszego dysku systemowego.



W nowo otwartym oknie należy wybrać nośnik tworzonego dysku ratunkowego (ja na potrzeby poradnika wybrałem obraz ISO, który można nagrać na CD innym programem) i zatwierdzamy wybór. O ile program ratunkowy nie został od razu nagrany na nośnik CD/USB to zróbcie to jak najszybciej i co ważne przy najbliższym restarcie systemu niechaj ten nośnik będzie w napędzie co spowoduje uruchomienie tego dysku bezpieczeństwa. Tym samym sprawdzimy jego działanie (możliwa jest bowiem sytuacja, iż nagracie go na pendriva, a wasza płyta główna nie obsługuje bootowania USB – czasami może to być tylko kwestia ustawienia w BIOS Boot USB na podobnej zasadzie co CD). Warto się też w takiej chwili zapoznać z opcjami w programie ratunkowym.



2.
Po utworzeniu nośnika ratunkowego, należy przejść do sekcji Backup i wybieramy System backup co spowoduje rozwinięcie nowego okna w którym sprawdzamy czy progs wybrał właściwą partycję jako systemową.




Należy teraz sprawdzić kolejno nazwę naszego archiwum (co zawiera + data), opis czyli nieco dokładniej co jest w środku, czy nasz folder docelowy backupów Destination się zgadza (Ew. zmienić) i dezaktywować harmonogram automatycznego wykonywania takich obrazów dysku, gdyż sami sobie będziemy wybierać w jakim momencie będzie to właściwe.





W przypadku późniejszego wykonywania kopii bezpieczeństwa własnych dokumentów ta opcja powinna być aktywna i zmieniamy ewentualnie interwał czasowy wykonywania takich backupów na rozsądny i bezpieczny np. 3-7 dni.
WAŻNE – Tego rodzaju program wspaniale nadaje się do automatycznych backupów całych partycji i wybranych folderów (dokumentów opartych głównie na pakiecie biurowym zawierających też niewielką ilość plików graficznych i filmów oraz muzyki).
W przypadku ogromnych zbiorów prywatnych zdjęć i filmów lepiej skorzystać z programu synchronizującego katalogi FreeFileSync (nie poddawać kompresji, gdyż tego rodzaju formaty plików niewiele, albo w ogóle się nie zmniejszą, a tylko niepotrzebnie będą obciążać procesor). Jedynym wytłumaczeniem takiej operacji (umieszczanie plików medialnych w archiwach) jest chęć zabezpieczenia ich przed niepowołanymi oczami i umieszczanie na zewnętrznym serwerze (np. dropbox, google driver), co czynimy przez założenie hasła na takie archiwum. Oczywiście znów jeżeli mamy zamiar przechowywać taki zbiór lokalnie na własnym HDD (także zewnętrznym), albo CD/Pendrive to znacznie do tego celu wygodniejszy i niezawodny jest system wirtualnych szyfrowanych dysków tworzony przez program True Crypt.

Wracając do głównego tematu. Ustalamy lub nie automatyczny backup, zatwierdzamy, powtórnie zatwierdzamy wybór w pierwszym oknie i cierpliwie czekamy, aż utworzy się pierwsza kopia bezpieczeństwa świeżego Windowsa. Po dłuższej chwili (15- 60min) dzieło zostanie ukończone.



3.
Po kolejnych zmianach na dysku (instalacji nowego oprogramowania – znacznej ilości, bądź też po takim, którego instalacja jest długotrwała lub wymagająca uciążliwej konfiguracji) utworzony poprzednio obraz partycji systemowej posłuży jako punkt wyjścia do tworzenia kolejnych, tym razem przyrostowych kopii bezpieczeństwa, a nie jak pierwsza pełna kopia bezpieczeństwa.

W tym celu należy przejść na zakładkę Management na której zobaczymy podobny obraz.
Z rozwijanego menu przycisku Backup należy wybrać opcję Incremental backup (kopia przyrostowa) co spowoduje rozpoczęcie analizy, a wkrótce tworzenia nowego archiwum dysku zawierającego wyłącznie zmiany w stosunku do pełnej kopii. Ten rodzaj tworzenia kopii bezpieczeństwa daje olbrzymią oszczędność miejsca oraz czasu potrzebnego na jego utworzenie.

Tak więc już po kilku(nastu) minutach w folderze docelowym powinniśmy mieć dwa pliki z zapisem stanu partycji systemowej – pełny i przyrostowy.




4.
Nic nam jednak z wykonywania tych kopii bezpieczeństwa nie przyjdzie, jeżeli nie będziemy potrafili przywrócić jej w razie potrzeby (przywrócenie nie tylko ustawień co oferuje sam Windows, ale także wszystkich plików na dzień tworzenia tego backupu).



W tym celu z zakładki Home wybieramy sekcję Recovery, a następnie opcję System Recovery, po której kliknięciu rozwinie się okno z dostępnymi wersjami backupów partycji systemowej.



 W pierwszej kolejności wybieramy wersję (na załączonym obrazku jest tylko jedna), a następnie wybieramy stan z osi czasu (operacja ta determinuje punkt przywrócenia sytemu, a więc jakie będą zainstalowane programy i jak skonfigurowane). W większości wypadków wybiera się najświeższą utworzoną kopię bezpieczeństwa, a więc tą, która zawiera najbardziej aktualny OS, chyba że problem który został stwierdzony wymaga cofnięcia się znacznie dalej w czego ustaleniu pomoże właśnie prowadzenie dokładnego dziennika instalacji np. Instalacja XP.txt

Po zatwierdzeniu wyboru ujrzymy nowe okno z wyborem lokalizacji docelowej (czyli czy OS ma być przywrócony na bieżącą aktywną partycję, wolną partycję lub nieprzydzieloną część dysku, lub na partycję która jest aktualnie zajęta przez inne dane (tu na rys. tylko widoczna partycja aktywna i nie ma wyboru) i po dokładnym sprawdzeniu zatwierdzamy wybór. Natychmiast rozpocznie się wykonywanie potrzebnych operacji dyskowych uzależnionych od wcześniejszego wyboru – usuwanie partycji, formatowanie, a następnie kopiowanie plików.
W przypadku uruchomienia botoowalnego nośnika z programem ratunkowym proces Recovery wygląda analogicznie.


Servus dla TechWinPatrol - Dobre serwisy internetowe promujące wiedzę i społeczeństwo. Celem jest chęć podzielenia się zdobytą wiedzą i doświadczeniem, a przez to przyciągnięcie szerokiej rzeszy internautów w celu popularyzacja choroby Leśniowskiego-Crohna, a więc i pomoc mojemu młodemu przyjacielowi.




WAŻNE – Przedstawiony proces Recovery, możliwy jest do wykonania tylko wtedy, gdy OS można uruchomić. Nie jest też pozbawiony wad, gdyż tak przywrócona partycja (na obecną aktywną partycję systemową) aczkolwiek posiada ustawienia i wszystkie pliki ze stanu na dzień to może też zawierać ogromną ilość danych z obecnego złego systemu!!! Wynika to z faktu, że podczas tej metody pliki są wyłącznie nadpisywane. Jednym z argumentów za jest fakt, iż nasz nośnik ratunkowy nie działa i nie można go uruchomić bootując. W takim stanie rzeczy o ile nie można gdzie indziej utworzyć nośnika to przywracamy dowolną kopię bezpieczeństwa, tworzymy nowy i działający nośnik i nie wyjmując go restartujemy PC co spowoduje bootowanie i uruchomienie programu ratunkowego. W tym stanie Windows jest nieaktywny, a więc można wykonać wszystkie operacje konieczne dyskowe: usunięcie aktywnej partycji systemowej, utworzenie nowej i pustej, przekopiowanie plików z wybranego (najświeższego) backupu OS.
Drugim argumentem za jest fakt, iż chcemy mieć dwie dobrze skonfigurowane partycje z OS (np. do testowania), ale tu należy jeszcze modyfikować plik boot.ini dla XP lub program EasyBCD dla systemu Win 7 w których modyfikujemy menu rozruchowe dodając doń nowy OS (Nie zapomnijmy nadać mu innej nazwy np. MS XP clone, abyśmy jednoznacznie byli świadomi gdzie w danej chwili jesteśmy. W tym wypadku jednak wydaje się bardziej odpowiednim sposobem wybranie sekcji Clone w EASEUS Todo Backup Free.




Po przeprowadzeniu powyższej operacji przywracania OS otrzymamy czysty jak łza i od razu skonfigurowany wg własnych potrzeb OS, czyli tytułowy Windows na medal…”, którego odtworzenie do wybranego stanu zajmie około 10 minut – rewelacja!

WAŻNE – nie wspomniałem o tym wcześniej, ale należy co miesiąc do trzech, aktualizować poprawki Windowsa (+ w razie potrzeby Offfice) programem WsusOffLine, a to dlatego, aby po ewentualnym przywróceniu systemu najpierw go uruchomić. Spowoduje to zainstalowanie wszystkich nowych aktualizacji.
Dobrze jest też po takiej operacji wykonać nowy punkt pełnego backupu programem EASEUS Todo Backup Free, a to podniesie jego aktualność i bezpieczeństwo!!! (dotyczy wyłącznie 7/8 gdyż XP nie ma już nowych łatek!).

Dodam jeszcze, iż prezentowany tu program w wersji free, chociaż dość niezawodny to ma szereg dość istotnych ograniczeń: brak możliwości szyfrowania tak utworzonego backupu (bez hasła na archiwum), brak wyboru kopii różnicowej (alternatywa dla przyrostowej dająca wprawdzie większe pliki wynikowe, ale wymagane jest wyłącznie ostatnie archiwum różnicowe i pełne w przeciwieństwie do przyrostowej gdzie wymagana są wszystkie sprawne (bez błędów) pośrednie archiwa, brak wyboru b.silnej kompresji - tworzącej najmniejsze kopie bezpieczeństwa niestety kosztem czasu i mocy procesora.
Z tego punktu widzenia program AOMEI Backupper (link do opisu obsługi na końcu rozdziału 3.1) wydaje się trafniejszym wyborem, gdyż nie zawiera prezentowanych przeze mnie wad w tym progsie, jednakże nie mogę nic powiedzieć o jego stabilności – mój wybór jest jak wspomniałem na początku tego bloga autorski i wynika w dużej mierze z przyzwyczajeń i prostoty działania.

Oczywiście jeszcze lepszym wyborem jest skorzystanie z programu komercyjnego Nortona lub Acronisa, gdzie zwłaszcza ten ostatni oferuje często promocyjny zakup pakietu Acronis True Image i Acronis Disk Director w atrakcyjnej cenie.


Zapraszam do kolejnego rozdziału poradnika, gdzie opiszę dalszy ciąg procesu instalacji oraz konieczne modyfikacje zwiększające bezpieczeństwo Windowsa.