背景
个人电脑普及的时代,相信不少人遇到过自己电脑里资料混乱的局面,关键时刻经常找不到资料;电脑系统意外崩溃,重要资料丢失;电脑失窃,等等。所有的这些都给我们造成了不小的麻烦,有时甚至是毁灭性的。试想倘若一个教授几十年的研究成果丢失,或者企业重大项目资料丢失。。。这个造成的后果都是相当严重的。并非危言耸听,虽然我们或许只是小小的市民,没有什么重大机密,但是生活中的小事小非对于我们个人而言,都是重要的,最好我们能够像傻瓜一样来使用电脑,但是要像美国防部一样严谨的来管理我们的电脑!
我们对电脑资料的管理,最基本的是目的能够有效的存储信息化生活中我们从各种途径获得的大量数据,对此文件系统完全可以胜任。而现在要考虑是一些高级需求,我可以想到并且用到的有以下三个方面:
- 云共享
非公开形式的云共享可以使得我们在任何有网络链接的地方访问到我们的数据,而同步机制能够确保云端文件始终处于最新版本并且避免修改冲突。
- 备份
备份重要的信息可以使我们获得安全感,降低意外造成的损失,进一步减少损失需要更快的备份频率。
- 数据安全
这是一个非常广阔的话题,任何可能接触到重要资料的地方都存在安全方面的问题。这个问题的重要性也因人而异,它取决于电脑拥有者是否习惯将银行信息或者其他重要个人信息存在电脑中,是否经手各类机密信息,或者他是否在大型企业中身兼要职等。每一种安全策略一般目的都很单一,不能同时防范多种威胁,因此如果真的有必要设计一套安全策略,那么必须得按照以下思路来寻求解决:
- 哪些数据需要特殊保护。
- 这些数据主要需要应对哪些威胁。
- 选择合适的策略组合
就我个人而言,是希望可以将安全域扩展到云共享的服务上,这样便可以无所顾虑地写数字笔记了。
- 使用非本地存储
节省本地磁盘空间,选择网盘或外接磁盘。
─────────────────────────────────────────────────────────────────────────────────────────
基本要求
电脑本地没有木马,有防火墙
云共享
我选择使用百度云同步盘作为云共享的媒介,主要是因为速度较国外网盘快而且空间较大。
网盘中除了放置一些随处可得的各类参考资料,也适合放置一些个人工作的进展,这时就很有必要考虑安全性问题了,固然大多数网盘提供商都是相当可靠的,但也难免发生一些事件导致泄密,因此,使用客户端加密作为第二道防护门就可以进一步保护信息安全了。
我找到了cryptsync
CryptSync能自动同步两个文件夹数据,并且实时加密其中一个文件夹,可以做到无缝上传加密数据至网盘(加密基于 7zip),在其他地方下载加密文件后,可以直接使用解压缩工具解压。
CryptSync会将数据保存两份,一份原始数据,一份加密数据。平时只需操作原始数据,CryptSync会自动加密并同步到加密文件夹。而如果这个文件夹位于 Dropbox、Skydrive、Google Drive 等服务的同步文件夹,就实现了实时加密网盘数据的目的。
保证密钥字符串的长度大于15位。
优点:
- 实时性
- 灵活性(文件管理,7zip可以使用winrar解密)
- 兼容性(不像有些工具只支持特定的网盘,对CloudFogger的工作方式也很对怀疑)
缺点:占用磁盘空间
─────────────────────────────────────────────────────────────────────────────────────────
备份工具:
GoodSync镜像方式
GoodSync是一种简单和可靠的文件备份和文件
同步软件。它会自动分析,同步,并备份您的
电子邮件,珍贵的家庭照片,联系人,MP3歌曲,财务文件和其他重要文件本地-之间的
台式机,
笔记本电脑,服务器,外部驱动器,以及WindowsM obile设备,以及通过F TP远程,网友,的WebDAV ,等等。 再也不会遗失您的
电子邮件,照片, MP3等..
来自 <http://baike.baidu.com/view/1416527.htm?fr=aladdin>
另一种是我在使用的是BeyondCompare的缓存方式管理,这适合于本地存储不大而有相对充裕的外部存储的情形。每次只将外部存储中最近会用到的一小部分同步到本地存储,而将其他内容放在与已同步到本地存储的同级位置上,这样每次只在BeyondCompare中进行同步和复制就可以了,只要能够习惯,这种管理方式十分清晰且富有灵活性。
数据安全
上边提到的CryptSync可以保证最基本的网盘安全,但是使用CryptSync也有一些不方便的地方,比如CryptSync是同步加密而不是实时加密工具,因此总需要与加密镜像对应的明文原文件,这种双份存储的方式会浪费一些存储空间并且不能保证本机被盗后数据的安全。
鉴于以上原因,我认为应该把一些非常重要的内容放入TrueCrypt加密分区,这个大名鼎鼎的加密工具曾让试图从中寻找证据的FBI警员们头痛不已。
TrueCrypt使用经验[1]:关于加密算法和加密盘的类型
来自 <http://www.2cto.com/Article/201308/238411.html>
现在,我已经粗略的把构建一个有逼格的个人数据系统所需的基本工具介绍了一下,以后将会就构建的结构详细探讨,各位也可以利用已有的工具自由发挥。不过总的来说,设计一个即轻松便捷又没有安全漏洞的数据管理方案还是一件不简单的事情,许多事情都需要仔细琢磨和推敲。