Backup dokumentacji papierowej i elektronicznej

W dzisiejszych czasach jesteśmy dość mocno uzależnieni od komputerów. Używamy ich do zlecania przelewów (a część nas nawet nie ma konta w banku, który miałby gdzieś blisko oddział), wysyłania wiadomości, ale także przechowywania ważnych dla nas danych, plików, informacji.

Dlatego aspektem bezpieczeństwa tych danych chcielibyśmy się dziś zająć. Bezpośrednią inspiracją do tego wpisu był mail od Czytelnika, który pozwolę sobie poniżej zacytować.

Czytam od jakiegoś czasu Państwa blog i pracując wiele lat w informatyce, dostrzegam duże podobieństwo między survivalem, a backupem danych. Generalnie robimy kopie danych … w razie czego.
Jest takie powiedzenie wśród informatyków: „Użytkownicy komputerów dzielą się na tych, którzy robią backupy i na tych, którzy będą je robili”. W mikroskali zauważył Pan zapewne zniknięcie z bloga zdjęć zamieszczanych na FLICKR. A gdzie kopie zapasowe? Robi Pan kopie bloga? A gdyby wszystko padło, to nie szkoda?

Nie o tym jednak chciałem napisać. Wspomina się często, że powinniśmy robić kopie ważnych dokumentów i przechowywać je w zestawie ucieczkowym lub w innym miejscu niż są oryginały. Patrząc z mojego punktu widzenia (administratora systemu) jest to wysoce ryzykowne. Zagubienie kopii lub dostanie się w niepowołane ręce jest bardziej niebezpieczne niż zniszczenie oryginału, dlatego iż żyjąc w błogiej nieświadomości możemy narazić się na np. kredyt którego nie zaciągnęliśmy itd.

Jest to generalnie dla Pana temat na osobny artykuł pt. Jak przechowywać kopie dokumentów?

Osobiście wydaje mi się, że przechowywanie skanowanych dokumentów na pendrajwie jest najbezpieczniejsze, o ile oczywiście sam pendrajw jest szyfrowany. Wydaje mi się jednak, że znakomita większość użytkowników nie widzi konieczności szyfrowania takiego pena. Rodzi się też pytanie jak takie dokumenty odtworzyć, gdyby komputery nie działały? Może jakiś backup backupu? Może jednak przechowywać papierową kopię dokumentów?

Oprócz samego bezpieczeństwa danych, chcieliśmy zająć się troszkę szerzej tematem — także bezpieczeństwem dokumentów, które przechowujemy w formie papierowej.

Zabezpieczanie danych i dokumentów cyfrowych

Można je stracić nie tylko w wyniku awarii twardego dysku w komputerze, ale także podczas powodzi, pożaru domu, czy wskutek kradzieży. Złodzieje ponoć chętnie zgarniają nie tylko drogą elektronikę, ale także właśnie przenośne dyski twarde.

Jeśli chodzi o dane w komputerze, pod postacią choćby zdjęć, historii korespondencji e-mail, właśnie pisanej książki, czy nagrań pierwszych kroków naszego dziecka, możliwości jest cała masa.

Po pierwsze, zewnętrzny dysk twardy, który stać sobie będzie kawałek od komputera.

Po drugie, nagranie na płytach CD, DVD, Blu-ray, itd.

Po trzecie, przechowywanie danych w chmurze, np. w bezpłatnym dysku sieciowym typu Google Drive, Sky Drive czy Dropbox.

Po czwarte, w bardziej odpornej, papierowej formie.

Oczywiście potrzebna jest w każdym przypadku procedura regularnego przygotowywania kopii zapasowych. Przykładowo, raz na miesiąc kopiujemy zdjęcia na zewnętrzny twardy dysk, a dodatkowo co kilka miesięcy (gdy uzbiera się ich odpowiednio dużo) nagrywamy je na dwie płyty kompaktowe.

To jednak nie wystarczy. I tu zacytujemy ponownie fragment maila od Czytelnika.

Proszę zgadnąć skąd najczęściej użytkownicy tracą najcenniejsze dane: z komputera, z płyt CD, z zewnętrznego dysku do backupu?

Prawidłowa odpowiedź to z zewnętrznego dysku. Zwykle wsadzamy tam ważne zdjęcia, filmy, dokumenty, ustawienia różnych systemów itd. Jesteśmy spokojni, bo mamy „backup”. Lecz to ułuda, bo nigdzie nie mamy tych danych za wyjątkiem tegoż dysku. A potem się tym dyskiem rzuca, daje koledze do nagrania filmów itd.

Oczywiście przy inwestowaniu czasu, wysiłku i pieniędzy w wykonywanie kopii zapasowej chodzi o to, by była to kopia — czyli żeby mieć więcej niż 1 egzemplarz każdego ważnego dla nas pliku.

Jednak nawet najlepiej urządzona kopia zapasowa nie uchroni Cię przed utratą wszystkich danych wskutek pożaru, powodzi, czy zawalenia się Twojego domu. Ryzyko będzie mniejsze, jeśli np. zewnętrzny dysk czy archiwum nagranych płyt CD będzie się znajdować w innym pomieszczeniu, choćby w piwnicy. Ale wtedy szansa na to, że regularnie będziesz przynosić ten dysk i nagrywać na nim dane, jest mniejsza.

Lepszym rozwiązaniem byłoby przechowywać choć jedną z kopii zapasowych (np. tę nagraną na płyty) gdzieś indziej, np. u przyjaciół w domu.

Część absolutnie niezbędnych dokumentów można nosić też przy sobie w zestawie EDC, na małym pendrive.

A najważniejsze z rodzinnych zdjęć warto mieć wydrukowane w albumie. Choć w sumie nie wiem, co będzie trwalsze — przenoszenie zdjęć z komputera na komputer, czy ich wydrukowanie. Najstarsze fotki cyfrowe jakie mam, są z 1998 r. i wciąż mogę je oglądać, choć ich jakość w porównaniu do tych, które zrobię dziś jest żenująca. Tymczasem fotografie kolorowe po kilkudziesięciu latach mogą zmieniać barwy wskutek chemicznych przemian na papierze fotograficznym…

Zabezpieczanie danych przed odczytem przez osoby niepowołane

Ten temat jest na tyle obszerny, że można byłoby napisać o nim co najmniej jedną książkę.

Na nasze potrzeby napiszę tylko — dane warto szyfrować. Może niekoniecznie te, które trzymasz w chmurze. Może niekoniecznie chcesz szyfrować zdjęcia, choć może masz kilka, których Twoja dziewczyna nie chciałaby zobaczyć w internecie. 😉 Te szyfrować warto.

Do tej pory najlepszym znanym mi rozwiązaniem był TrueCrypt, ale ze względu na ostatnie zamieszania z tym projektem, sam nie wiem, czy warto z niego dalej korzystać na większą skalę.

Zabezpieczanie dokumentacji papierowej

Są pewne istotne dokumenty, które pojawiają się w toku życia każdego dorosłego człowieka. Dokumenty te funkcjonują tylko w obrocie papierowym i ich skany mogą nie być wystarczającym dowodem na ich istnienie. Chodzi mi o takie dokumenty, jak np.:

  • akty notarialne własności nieruchomości, przejęcia spadków, itd.,
  • umowy niewymagające aktu notarialnego (umowa o pracę, wynajem mieszkania, sprzedaż samochodu),
  • akty stanu cywilnego — urodzenia, zgonu, małżeństwa,
  • dokumenty ubezpieczeniowe,
  • dokumenty bankowe,
  • zeznania podatkowe i potwierdzenia zapłaty podatku dochodowego, od spadku, od czynności cywilno-prawnych, ale także potwierdzenia zapłaty składek ZUS, KRUS, itd.,
  • pozwolenie na broń.

Z całą pewnością poza kopią, którą każdy z nas ma w swoim domu, istnieje jeszcze jedna lub więcej kopii po stronie urzędu, banku, ubezpieczyciela. Ale mało fajnie byłoby po spaleniu się całego naszego domu dowiedzieć się, że ubezpieczyciel nie może odnaleźć nigdzie potwierdzenia ubezpieczenia tego domu od pożaru…

I dlatego uważam, że pakiet najważniejszej tego typu dokumentacji, należy przygotować i trzymać w bezpiecznym miejscu — np. u zaufanych przyjaciół.

Trudno wyobrazić sobie szyfrowanie takich dokumentów. Dlatego tych przyjaciół należy wybierać szczególnie ostrożnie. Jeśli ktoś nie ma takich przyjaciół, może zorganizować sobie skrytkę w banku. Sam tego nie sprawdzałem, ale ponoć jej koszt jest już rzędu małych kilkudziesięciu PLN miesięcznie. Dwa segregatory dokumentów powinna ona pomieścić, a nic nie stoi na przeszkodzie, by trzymać tam także pendrive czy zewnętrzny dysk z danymi, parę złotych monet, biżuterię po babci i zapas gotówki.

Pewien problem robi się z przygotowywaniem takiego pakietu. Duża część tych dokumentów nie będzie uznawana, jeśli przedstawimy tylko kserokopię. Ale i na to są rozwiązania.

Pierwszym jest po prostu uzyskanie z banku, ubezpieczyciela, urzędu, odpowiednio większej liczby kopii dokumentu. Można poprosić o odpis z aktu stanu cywilnego, można poprosić o odpis z aktu notarialnego. To się zazwyczaj wiąże z dodatkowymi kosztami.

Tych kosztów być nie powinno, jeśli załatwiamy sprawę z bankiem czy ubezpieczycielem. Podpisując umowę kredytową powinniśmy być w stanie poprosić o dodatkową jej kopię dla nas. Ewentualnie można uzyskać poświadczenie zgodności kopii z oryginałem — w formie podpisu z pieczątką na każdej kolejnej stronie kserokopii dokumentu.

Jeśli takiej możliwości nie ma, pozostaje wykonać kopię poświadczoną notarialnie. W takim przypadku to autorytet notariusza potwierdza, że przedstawiona kserokopia jest idealnym odzwierciedleniem skserowanego dokumentu. Zgodnie z prawem, taka kserokopia musi być traktowana identycznie, jak oryginalny dokument — w postępowaniu przed urzędami i sądami także!

A więc procedura powinna być taka:

  • gdzie jest to możliwe, poproś o kolejny egzemplarz (odpis) dokumentu,
  • lub potwierdzenie go za zgodność z oryginałem,
  • a w ostateczności idź do notariusza.

Naturalnie część dokumentów ma mniejsze znaczenie urzędowe. Nie jestem w stanie wyobrazić sobie konieczności uzyskiwania potwierdzenia zgodności z oryginałem dla dokumentacji medycznej, chyba, że chodzi o proces ze szpitalem czy lekarzem. W innym przypadku, jeśli te dokumenty trzymamy dla własnego bezpieczeństwa (by mieć pod ręką pełną historię wszystkich szczepień naszego dziecka) nie wydaje mi się to potrzebne.

Ten krótki artykuł oczywiście tematu nie wyczerpuje. Jeśli macie jakiekolwiek uwagi bądź sugestie, dajcie znać!

Survivalista (admin)

Artur Kwiatkowski. Magister inżynier, posiadacz licencjatu z zarządzania. Samouk w wielu dziedzinach, ale nie czuje się ekspertem w żadnej. Interesuje się zdrowym życiem i podróżami. I przygotowaniami na trudne czasy, rzecz jasna!

Mogą Cię zainteresować także...

8 komentarzy

  1. p napisał(a):

    >Po trzecie, przechowywanie danych w chmurze, np. w bezpłatnym dysku sieciowym typu Google Drive, Sky Drive czy Dropbox.
    Bardzo zły pomysł! Przechowywać dane w chmurze jak najbardziej. W tym jednak przypadku: dane znajdują się na serwerach w USA, właściwie nie wiadomo kto oprócz właściciela ma dostęp do tych danych oraz brak jest dostępu do danych przy użyciu czegoś innego niż internet.

    Sugerowałbym, aby umieszczać to w chmurze np. OwnCloud znajdującej się na maszynie do której można by było uzyskać również fizyczny dostęp. Najlepsza opcja to mały, energooszczędny komputer (np. z procesorem Intel Atom) znajdujący się np. u kolegi, który mieszka w UK.

    • mozdyn napisał(a):

      To zależy co backup’ujesz.
      IMHO należy zacząć od klasyfikacji danych. Jedne po prostu powielasz, inne chronisz przed niepowołanym dostępem…

      Przepisy na dżemy Twojej babci możesz schować w publicznej chmurze, niech sojusznicy z NSA też skorzystają :).

      Mapę zasobników na „czarną godzinę” czy ostre zdjęcia swojej Pani/Pana raczej do chmury publicznej się nie nadają.

      • jndżj napisał(a):

        Powstaje też problem płacenia za przechowywanie danych: w sytuacji kryzysowej może nie być mnie stać na płacenie za własny serwer który przechowuje moje dokumenty, albo konto może po prostu wygasnąć w najmniej odpowiednim momencie, kiedy nie mam dostępu do internetu żeby opłacić kolejny miesiąc/rok.

        Tutaj darmowe serwisy mają dużą przewagę, chociaż generalnie jestem fanem samodzielnego hostowania swoich danych.

        • p napisał(a):

          @jndżj: «darmowy» serwis może wprowadzić opłaty za korzystanie ze swoich usług w najgorszym możliwym momencie.

  2. mozdyn napisał(a):

    Do szyfrowania plików można użyć:
    GNU PG – do pojedynczych plików, korespondencji. https://pl.wikibooks.org/wiki/GnuPG

    dm-crypt – do całych dysków. https://en.wikipedia.org/wiki/Dm-crypt

    Oba systemy szyfrowania są na wolnościowej licencji, nie ma więc obaw, że podzielą los truecrypt’a.

  3. Morandir napisał(a):

    Rzuccie okiem jeszcze tutaj http://www.riteintherain.com

  4. p napisał(a):

    Co do szyfrowania danych to dorzucę jeszcze od siebie:
    DiskCryptor – https://diskcryptor.net/wiki/Main_Page, mój ulubiony program do szyfrowania dysków na Windows
    Zestaw LUKS (Linux) + FreeOTFE (Windows) – jeżeli głównym systemem operacyjnym jest Linux, a z Windowsa korzysta się sporadycznie to dyski można zaszyfrować przy użyciu LUKS, dostęp z poziomu Windows można wtedy uzyskać za pomocą FreeOTFE, nie działa to jednak zbyt wydajnie.
    VeraCrypt – fork TrueCrypta

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Informuj mnie o odpowiedziach poprzez e-mail. Możesz również subskrybować wpis bez zostawiania komentarza.

banner