Personal Backup

Tippek és trükkök

Áttekintés

• Biztonsági mentés védelem kártékony szoftverek ellen (Zsaroló vírusok)
• Biztonsági mentés automatikus indítása külsö meghajtó csatlakoztatásával
• Automatikusan váltakozó biztonsági mentés több külsö meghajtón
• Egyéni beállítása váltakozó ütemezésnek
• Biztonsági mentés a kötet árnyékmásolatával (VSS)

Biztonsági mentés védelem kártékony szoftverek ellen (Zsaroló vírusok)

A késõbbiekben egyre több hír kerül közzétételre a rosszindulatú programokat bejelentõ (ún Zsaroló vírusok), amely rosszindulatúan titkosítja a felhasználók adatait, és váltságdíjat követel a dekódoló kulcshoz. Sajnos egy egyszerû biztonsági másolat nem képes ilyen támadások megakadályozására, mert ez is rosszindulatúan lett titkosítva, és így nem használható az adatok visszaállítására.

Mint jeleztük, a jelenleg féktelen rosszindulatú Locky program nem titkosít minden fájltípust, de sajnos az ezzel kapcsolatos információ változik. Úgy tûnik hogy a titkosított mentések alapértelmezés szerint a Personal Backup által használt gze fájlokat nem érinti, de bizonytalan, hogy ez a jövõben továbbra is fennáll. A nem érintett fájltípusok listája lehet változik bármikor. Nem szabad semmilyen mentességre támaszkodnia, és tegyen más intézkedéseket.

A legjobb módja annak, hogy megvédje adatait az ilyen rosszindulatú programoktól, kizárja az esetleges hozzáférés a biztonsági mentési fájlokhoz, egy külsõ meghajtóval történõ biztonsági mentés nem állandóan csatlakozik a számítógéphez. Ebben az esetben a felhasználónak kell csatlakoztatnia a meghajtót a biztonsági másolat készítése elõtt. Ez nagyon is lehet kényelmetlen, de a módszert mindig használni kell a "biztonsági másolat készítéséhez". Ez nem minden nap szükséges, de meg kell tenni idõszakosan. Ha biztonsági másolatokat szeretne védeni más kockázatoktól is (tûz, betörés, stb.), akkor a biztonsági másolatot biztonságos helyen kell elhelyezni

Vannak más biztonságos módszerek a napi biztonsági mentések elvégzéséhez, amelyek felhasználhatók belsõ és tartósan csatlakoztatott külsõ meghajtókhoz. Elengedhetetlen hogy ezeket a meghajtókat NTFS formátumban formázza (Windows alapértelmezett). Ebben az esetben a hozzáférést a megfelelõ felhasználói jogosultságok beállításával lehet beállítani a bejelentkezett felhasználó csak a mentési könyvtár elolvasására jogosult hogy a felhasználó által indított program nem írhat ebbe a könyvtárba. Végezze el a biztonsági mentést, majd használja az alábbi módszerek valamelyikét:

• Indítsa el a biztonsági mentést egy másik felhasználói fiókkal, amely rendelkezik a szükséges írással (lásd alább az 1. és a 2. pontban) vagy
• Ideiglenesen növelje a felhasználói jogosultságokat (lásd alább a 3. pont alatt).

Fontos elõfeltétel: A bejelentkezett felhasználónak kell rendszergazdai jog. Sajnos ez a Windows alatt alapértelmezés szerint nem jön létre telepítéskor, ezért a megfelelõ felhasználói fiókok beállításainak kell manuálisan megváltoztatni. A következõ konfiguráció javasolt:

1. Aktiválja az alapértelmezett rendszergazdai fiókot, és rendeljen hozzá egy jelszót
2. Adjon hozzá egy másik rendszergazdai fiókot a felhasználói jelszót a további biztonsághoz és program telepítéshez.
3. Az összes többi fiók lecserélése normál felhasználóra.

A számítógép összes normál tevékenységéhez (levelezés, internet, szöveg) feldolgozás, képfeldolgozás stb.) rendszergazdai jogok nem szükségesek . Ha egy programot kell telepíteni, megjelenik a Windows felhasználói hozzáférés-vezérlõje és automatikusan felszólítja az ideiglenes bejelentkezést rendszergazdaként (lásd fent) 2. alatt).

Fontos elõzetes megjegyzés: A következõ leírások össze lettek állítva gondosan, de a szerzö nem vállal felelösséget az aktualitásért, helyességét vagy minõségét . Minden felhasználónak ismernie kell a rendszerbeállítások megváltoztatásával érintett kockázatokat . Felelõsségre vonatkozó követelések a szerzõvel szemben, legyen az anyagi vagy nem anyagi elutasítva .

A következõ leírás feltételezi, hogy biztonsági mentést készíteni kell F: a meghajtóban, pl. F:\backup . Ha kívánja, akkor cserélje ki a meghajtóbetûjelet. Megérteni az eljárást, fontos tudni, hogy a szülõkönyvtár engedélyei automatikusan átkerülnek minden gyermekobjektumához (fájlok és alkönyvtárak). Példánkban az F:\Backup könyvtár örökli a jogosultságokat a szülõ könyvtárból F:\. Mivel az F:\Backup és annak alkönyvtárai engedélyeket tartalmaznak módosítani kell, ezért a könyvtár örökségét elõször ki kell kapcsolni. Ezt hogyan lehet, részletesen leírni.

A helyi meghajtón egy védett biztonsági mentés végrehajtásatöbbféle módon lehetséges:

1. Automatikus biztonsági mentés Windows Feladat Ütemezö (Windows Task Scheduler) felhasználásával.
   A felhasználó bejelentkezik egy rendszergazdai fiókkal (lásd fent), és létrehozza Például a backup könyvtárt F:\Backup . Ezután egy új szabványos felhasználó fiók csak a mentések végrehajtására van létrehozva ( Vezérlõpult - Felhasználói fiókok ), például a fiók neve BackupUser . Felhasználónak szüksége van olvasd el a hozzáférést az összes biztonsági mentéshez szükséges adathoz és a írási hozzáférést a tartalék könyvtárba . Engedélyezett könyvtárak módosítása :
   • Kattintson a jobb gombbal egy biztonsági mentés készítésû könyvtárra, és válassza a Tulajdonságok - Biztonság
   • Kattintson a Szerkesztés ... gombra
   • Kattintson az Hozzáadás ... elemre, írja be az újonnan létrehozott biztonsági mentés felhasználójának BackupUser és kattintson kétszer OK
   A célkönyvtár engedélyeinek módosítása :
   • Kattintson jobb gombbal a célkönyvtárra F:\Backup és válassza ki Tulajdonságok - Biztonság
   • Kattintson a Speciális és a Módosítások engedélyezésére
   • Windows 7: Az örökölt engedélyek bekerülése az objektum szülõjébõl és válassza a Hozzáadás lehetõséget a következõ parancssorban, majd kattintson az OK gombra
   • Windows 8 / 10: Kattintson a Letiltás elemre, majd a következõkre parancssor Az öröklött engedélyek konvertálása az objektum kifejezett engedélyeire majd kattintson az OK gombra
   • Kattintson a Szerkesztés ... a Biztonsági oldal elemre
   • Örizze meg a beállításokat RENDSZER és Adminisztrátor
   • Kattintson a Felhasználók csoportra, ha ez a csoport nem létezik, kattintson a Hozzáadás ... új bejegyzés létrehozása. Az engedélyeket korlátozni kell a Olvasás és végrehajtás parancsra és a mappa tartalmának listája . nincs engedély Teljes ellenõrzés , Módosítás és Írás .
   • Kattintson a Hitelesített felhasználók (ha létezik) és Eltávolítás
   • Ha több felhasználói fiók van felsorolva, azokat szintén el kell távolítani
   • Kattintson az Hozzáadás ... elemre, írja be az újonnan létrehozott biztonsági mentés felhasználójának BackupUser és kattintson az OK gombra
   • Jelölje be a Módosítás elemet a Felhasználók engedélyezése listáján, majd kattintson OK kétszer
   A biztonsági mentést ennek megfelelõen be kell állítani a normális módon. Vigyázzon, hogy a feladat egy olyan könyvtárba kerüljön, ahol a a biztonsági mentés felhasználójának írási jogosultsága legyen. Ezt követõen a biztonsági mentést hozzáadva a Windows ütemezett feladatok listájához. (lásdd...). Helyezze be az újonnan létrehozott felhasználó BackupUser nevét és jelszavát Felhasználói fiók alatt  .


2. A biztonsági mentés kézi indítása egy másik felhasználói fiók használatával
   Personal Backup Version 5.8 tartalmazza a kiegészítõ programot PbStarter amely használható hogy egy másik felhasználói fiók alatt indított biztonsági mentést nagyon kényelmes módon konfiguráljon. (Részletes leírás).
   Egy másik módja a Windows parancs használata RunAs. A fent leírtak szerint elõször hozzon létre egy új felhasználói fiókot csak a mentéshez és módosítsa a célkönyvtár engedélyeit. Biztonsági mentésnél, vigyázzon arra, hogy mentésre kerüljön egy olyan könyvtárba, ahol a biztonsági mentéshez a felhasználónak írási jogosultságai vannak.
   Majd nyissa meg Windows Parancssori ablakot vagy írja be a Windows-R gombot, és helyezze be a következõ sort:

   Windows 32-bit - Personal Backup 32-bit vagy Windows 64-bit - Personal Backup 64-bit:

   runas /user:Backup "%ProgramFiles%\Personal Backup 5\PersBackup.exe /i:pb <task>"
   

   Windows 64-bit - Personal Backup 32-bit:

   runas /user:Backup "%ProgramFiles(x86)%\Personal Backup 5\PersBackup.exe /i:pb <task>"
   

   Cserélje ki <task> a végrehajtandó biztonsági mentés teljes elérési útját. Miután behelyezte a felhasználó jelszavát (ebben az esetben BackupUser ), Personal Backup és a megadott fiók mentési feladat indul el. A biztonsági mentés elindításához kattintson a Start gombra. Egyszerûsítés érdekében a fenti sort beillesztheti egy batch fájlba, hogy elindítsa a biztonsági mentés. A /force parancssor hozzáadásával a biztonsági mentés azonnal elindult az asztal megnyitása nélkül.
   Fontos megjegyzés: Ez az eljárás nem használható automatikus biztonsági mentésekhez.
    
3. Mentés manuális vagy asztali parancsikon segítségével történõ módosítása megváltozott engedélyekkel
   Ebben az esetben a biztonsági mentés a bejelentkezett felhasználó fiókjával történik. A fent említett okokból a felhasználónak csak olvasnia kell az engedélyeket a célkönyvtárban. Ezeknek az engedélyeknek kell lenni ideiglenesnek, csak a biztonsági másolat futásának idején emelkedik fel a felhasználó számára a könyvtárra. A következõ probléma lehet: esedékes az örökléshez (lásd fent) a biztonsági mentés elõtt és után, a mentési könyvtárban lévõ fájlokat módosítani kell, és ha sok van, ez idõbe telik. A következõ eljárás hasonló 1. pontban leírtak szerint. Felhasználó továbbra is bejelentkezett a szokásos fiókja alatt, és létrehozza a biztonsági könyvtárat hogy használjuk az F:\Backup fájlt, amely után a célkönyvtár engedélyeit állítjuk be:
   • Kattintson jobb gombbal a célkönyvtárra F:\Backup és válassza ki Tulajdonságok - Biztonság
   • Kattintson a Speciális és a Módosítások engedélyezésére
   • Windows 7: Az örökölt engedélyek bekerülése az objektum szülõjébõl és válassza a Hozzáadás lehetõséget a következõ parancssorban, majd kattintson az OK gombra
   • Windows 8 / 10: Kattintson a Letiltás elemre, majd a következõkre parancssor Az öröklött engedélyek konvertálása az objektum kifejezett engedélyeire majd kattintson az OK gombra
   • Kattintson a Szerkesztés ... a Biztonsági oldal elemre
   • Örizze meg a beállításokat RENDSZER és Adminisztrátor
   • Kattintson a Felhasználók csoportra, ha ez a csoport nem létezik, kattintson a Hozzáadás ... új bejegyzés létrehozása. Az engedélyeket korlátozni kell a Olvasás & végrehajtás parancsra a mappa tartalmának listáját . Nincs engedély Teljes ellenõrzés , Módosítás és Írás .
   • Kattintson a Hitelesített felhasználók (ha létezik) és Eltávolítás
   • Ha több felhasználói fiók van felsorolva, azokat szintén el kell távolítani
   • Kattintson a Hozzáadás ... elemre, helyezze be a bejelentkezett felhasználó nevét, majd kattintson az OK
   • Jelölje be Teljes ellenõrzés és Módosítás a Felhasználók engedélyeinek majd kattintson duplán OK gombra
   
   Biztonsági mentéskor a rendeltetési könyvtárat a szokásos módon kell beállítani. Az engedélyek módosítása a biztonsági mentés elõtt és után, a külsõ program lehetöségét kell használni. Helyezze be az alábbi parancssorokat:
   Biztonsági mentés elött:
   %sysdir%\icacls.exe %dest% /grant:r %username%:(OI)(CI)M
   Biztonsági mentés után:
   %sysdir%\icacls.exe %dest% /grant:r %username%:(OI)(CI)RX
   A mentési feladat mentése után kézzel vagy asztali parancsikon létrehozásával elindítható.
   Fontos jegyzet:Ez az eljárás nem használható automatikus biztonsági mentéshez kijelentkezés és/vagy leállítás esetén, mert ebben az esetben a külsõ programok végrehajtását a Windows rendszer letiltja. A Windows indítás gomb helyett a számítógép leállításához használhatja az asztali parancsikont Personal Backup. A parancsikon létrehozásakor válassza a Kikapcsolás parancsot mûvelet a mentés után. Ezzel szemben egy idõzített biztonsági mentés vagy egy biztonsági mentés bejelentkezéskor lehetséges.

---

Biztonsági mentés automatikus indítása külsõ meghajtó csatlakoztatásakor

Biztonsági mentés automatikus indítása külsõ meghajtó csatlakoztatásakor számítógép USB-n keresztül, a programot AutoRunner megkövetel. A telepítõ fájl letöltése után a programot telepíteni kell - AutoRunner weboldal.
Biztonsági másolat készítése a program használatával:

1. A külsõ meghajtó csatlakoztatása után elõször a biztonsági másolatot kell konfigurálni és ütemezett fájlként tárolni (például: usb-1.buj). Ekkor javasolt elindítani a biztonsági másolatot kézzel, hogy minden a várt módon mûködik.
2. Ezt követõen, egy szövegszerkesztõvel egy kis kötegelt fájlt kell létrehozni (például: Jegyzettömb). A fájl csak egy sort tartalmaz:

       "%ProgramFiles%\Personal Backup 5\Persbackup.exe" usb-1.buj /force
     

   Mentse ezt a kötegelt fájlt a külsõ meghajtó gyökérkönyvtárába (például: StartPb.bat).
3. Majd indítsa el a AutoRunner programot, és adja hozzá egy új kezdõ objektumot, az erre a célra létrehozott kötegfájl.
4. Távolítsa el a külsõ meghajtót.

Amikor a külsõ meghajtó újra csatlakozik, a batch fájl és következésképpen a biztonsági mentés automatikusan elindul.

Letöltés

• AutoRunner

---

Automatikusan váltakozó mentés több külsõ meghajtón

Az eljárást két példa segítségével ismertetjük. Feltételezzük, hogy két külsõ meghajtó tartósan csatlakozik a számítógéphez, és rendelkezik a kötet névvel Bu-1 és Bu-2 . Jobb egérgombbal a meghajtóra például Windows Explorer és a Tulajdonságok lehetõséget választva szerkesztheti ezeket nevek.

Napi változás szerint
	Hozzon létre egy biztonsági másolatot amely tartalmazza az összes Frissítési módot használó könyvtárat. Adja meg a kötet nevét amely helyõrzõt tartalmaz alternatív napokra: : Bu-%d#2%:\ Backup . Mentse el, majd vegye fel a feladatot az automatikus ütemezésbe. Válasszon ki egy megfelelõ idõt (például: Bejelentkezési név ) a végrehajtáshoz. Páratlan számokkal (1,3,5, január 1-tõl számítva) a mentés a Bu-1 -en, páros számú napokon a Bu-2 .
Heti változás szerint
	Hozzon létre egy biztonsági másolatot amely az összes frissített könyvtár tartalmazza a Frissítést és/vagy a Teljes mód használatát. Adja meg a kötet nevét amely helyõrzõt tartalmaz, alternatív hetek: : Bu-%w#2%:\Backup . Mentse el, majd vegye fel a feladatot az automatikus ütemezésbe . Válassza ki a megfelelõ idõt (például Napi 20:00 ) a végrehajtáshoz. Módosítsa az ütemtervet ehhez az automatikus feladathoz egy 7 napos ciklust használva ( 1 x Ütmezés + meghatározása szerint Differenciális és/vagy Növekményes ) hétfõn a teljes mentéshez. Páratlan számozású hetekben (1,3,5, ...) a mentés az Bu-1 -en tárolódik: egy teljes hétfõn biztonsági mentés és differenciális és/vagy növekményes mentés (a kiválasztástól függõen) a többi napon. Páratlan számban a biztonsági mentés megfelelõen tárolódik Bu-2 -en.

---

Konfigurálása egyedi váltakozó ütemezésnek

A program támogatja az adatok mentését napi váltakozó ütemezésnek, azaz egy teljes és több differenciált vagy inkrementális(növekményes) mentések (további információért lásd a Wikipedia ). Ehhez akár a belsõ automatikus mentés vagy a kiegészítõ program PbPlaner valamint a Windows feledat ütemezõ.

Ezen túlmenõen lehetõség van arra, hogy a Windows Ütemezõt annak sokrétû alkalmazásaval indítása, megvalósítani szinte minden váltakozó ütemezést. Hogyan kell ezt, az alább egy példa segítségnek.

Példa váltakozó ütemezés mentésre naponta

minden nap a héten, egy teljes biztonsági mentést kell elvégezni 08:00, majd 11:00, 14:00 és 17:00. Minden ilyen eset differenciált mentés. A kötet név Backup .

1. Állítson be egy teljes mentést a következõ beállításokkal:
   Úti cél: :Backup:\Bu-%dow%\Full
   Mentett könyvtárak:Válassza ki a kívánt
   Beállítások mentés célhelyére: Egyedüli fájlok és Meghajtó külön könyvtárak (ajánlott)
   Tömörített fájlok: igen (ajánlott)
   Mentési mód: Akár Teljes vagy Másolás (az Archive bit beállítás használata és visszaállítást ellenõrizni kell)
   Teljes esetben, az összes fájl a célkönyvtárban törlõdik és újra másol inden fájlt. Ez eltarthat egy jelentõs ideig. Másolás esetben, csak az új és megváltozott fájlokat másolja, ami kevesebb idõt vesz igénybe. Másrészrõl, az összes fájl törlésre kerül a forrás könyvtár megmarad a cél könyvtárban. Ennek elkerülése érdekében, szintén ajánlott használni szinkronizálás.
   Ha szeretné, akkor további beállításokat adhat meg, mint például fájl titkosítás, vagy küldjön mail értesítést. Végül a konfigurált ütemezés neve kerül a fájlra (például: Bu-Teljes ).
2. Létrehozása eltérõ mentésnek ugyan azokkal a beállításokkal a fentiek szerint az alábbi kivételekkel:
   Úti cél: :Backup:\Bu-%dow%\D-%hour%
   Mentési mód: Differenciált
   Akkor mentse az ütemezést, mint (pl: Bu-Diff).
3. Helyezze a teljes mentést a Windows ütemezõbe:
   Nyissa ki a teljes ütemezést ( Bu-Teljes ), és helyezze be a Windows Ütemezõbe Új mentés ... gombra kattintva (a jobb felsõ sarkában a program ablaknak): Napi kezdés 08:00 .
4. Helyezze az eltérõ mentést a Windows ütemezõbe:
   Nyissa meg a differenciál feladatot ( Bu-diff ), és helyezze be a Windows Ütemezõbe a fent leírt módon: Napi kezdés 11:00 és a Speciális beállítások Feladat ismétlése 3 óránként és idõtartama 10 óra .

célmeghajtón a következõ könyvtárszerkezet jön létre:
Heti könyvtár Bu-H Bu-K Bu-Sze , ..., Bu-V amelyek mindegyikében megjelenik az alkönyvtár Teljes (a teljes mentés) és D-11 D-14 és D-17 (a differenciális mentések).

---

Kötet biztonsági mentés Árnyékmásolatok (VSS)

Eddig a Personal Backup nem ajánlott a lehetõséget Árnyékmásolatok létrehozására, mivel a Windows XP alatt NTFS biztonsági mentés is zárolt fájlokat. Azonban van egy egyszerû megoldás erre a kiegészítõ programot használva Egyszerû kliens árnyékmásolatok Personal Backup 5.6. verzió óta

Elõfeltételek:

1. Letöltésvscsc mint zip fájlok
2. Bontsa ki a kívánt verziót (32 vagy 64 bites, Windows XP vagy Windows 7/8/10) egy megfelelõ könyvtárba, mint például E: \ Programs \ Vss .
3. Hozzon létre egy biztonsági ütemezést (például BuAppData.buj ),egy vagy több könyvtár ugyanazon a meghajtón, pl C: \ Users \ & lt; Name & gt; \ AppData
4. Hozzunk létre egy batch fájlt ( BuAppData.bat ), hogy lehet használni a programot vscsc a mentés elindításához:

     @echo off
     call "%ProgramFiles%\Personal Backup 5\Release\Win32\Persbackup.exe" /f BuAppData.buj /repl:C=%1

5. Hozzunk létre egy batch fájlt ( StartBuAppData.bat ) indul a mentési folyamat segítségével a kötet árnyékmásolatának készítésekor:

     @echo off
     e:\Programs\Vss\vscsc.exe -exec=BuAppData.bat C:

Feldolgozás:

Dupla kattintásra StartBuAppData.bat a program elindul vscsc (alternatívaként létrehozhat egy megfelelõ parancsikont az asztalon). Megjegyzés: rendszergazdai jogosultság szükséges.

vscsc akkor elõször hozzon létre egy pillanatképet a megadott kötetrõl ( Ebben az esetben C:) amely megfelel egy belsõ virtuális kötet nevének, például \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopyxx.

Ez a név jelenik meg a batch fájlnak BuAppData.bat és helyére %1 a parancssorba indításához Personal Backup. Lehetõség szerint / repl: C = .. , a fájlok másolása elõtt a forrásból az összes könyvtárat a Personal Backup helyettesíteni fogja az újonnan létrehozott neveket a kifényképezett betûjelet C: . Ily módon még hivatkozhat a zárolt fájlok mentésére hiba nélkül.

Miután a biztonsági mentés befejezõdött, a pillanatfelvétel törlõdik vscsc automatikusan.

---

(Magyar fordítás: Robert Kovacs)