我使用本地加密备份功能时光倒流在 debian 8.3 上将我的文件备份到外部驱动器。它每 30 分钟自动备份一次。我的外部驱动器始终处于连接状态。我是这台电脑的唯一用户。
最近我经常听到关于勒索软件的噩梦故事。由于我的备份位置始终可以访问,因此,为了以防万一,我正在考虑一种方法来确保我的备份位置安全并免受此类攻击。
我认为如果我以特殊的“备份用户”或 root 身份运行 Backintime,并使用只有“备份用户”或 root 具有写访问权限的备份位置,我就可以实现这一点。我猜建议仅在不可避免的情况下才使用 root,所以我想我更愿意为这项工作创建一个“备份用户”。
我想知道我是否可以为此目的使用文件权限或者是否有更好的方法。
我的问题:
- 这对于保证我的备份位置的安全是一个好主意吗?
- 当我同时使用不同的帐户使用计算机时,如何才能以“备份用户”身份自动运行 Backintime?
- 我如何才能将“备份用户”指定为对我的备份位置具有写访问权限的唯一用户?
答案1
将备份存储在未物理连接或正常开启的媒体上。
拥有多个定期轮换的备份介质(驱动器/磁带)。将它们存储在异地(至少几英里/公里以外)可获得加分。我建议至少有 (3) 个驱动器/磁带,其中只有 1 或 2 个单元保存在现场。
写入或访问备份目录的权限应仅限于 root 帐户。
您的日常用户帐户不应具有
sudo权限。使用第二个用户级别帐户通过 进行系统管理sudo。如果您没有提升权限的能力,那么您就不会被诱骗提升权限。使用 等工具卸载不使用的备份目录
autofs。这样做还有一个好处,就是您可以拔下驱动器,而不必担心文件系统是否已安装。该autofs工具可以配置为自动安装备份目录,然后在几分钟不活动后将其卸载。使用能够高效存储大量增量数据的备份工具(表里不一,borg-备份)。这样您就可以在每个驱动器上保留一年的备份,从而有更多可能性将数据恢复到事件发生之前的状态。