Como se pode verificar a integridade dos arquivos quando centenas de arquivos mudam a cada dia? [fechadas]

Navegue suas respostas
3

No site Tao of Backup, o autor argumenta que é necessário verificar quais arquivos foram alterados entre os backups para evitar o backup de arquivos corrompidos. Ou, em suas palavras, "Você está livre para investigar as alterações e restaurar quaisquer arquivos danificados como achar melhor".

Não consigo ver como é possível fazer isso quando uma pesquisa simples no Windows mostra que > 430 arquivos foram alterados em apenas 24 horas. Embora eu possa imaginar que coisas como% userprofile% \ AppData \ LocalLow \ Microsoft \ CryptnetUrlCache não sejam importantes, é difícil ter confiança nisso. Afinal de contas, quem pode dizer que um cracker wiley não consegue descobrir um bug em [insira o nome do navegador favorito aqui] que transforma um arquivo de cache corrompido em uma exploração?

Apesar desse problema, não posso ignorar a sugestão de verificar a integridade dos arquivos porque não é difícil concluir que o backup de uma versão corrompida de um arquivo não oferece nenhum backup real.

Como posso ter certeza de que os arquivos que estou fazendo backup não estão em ruínas sem recorrer ao resto da minha vida para aprender os detalhes de cada programa que é executado no computador e todos os arquivos associados? formatos?

Pensamento preventivo:

Se eu só checar arquivos em lugares como Documentos, então isso não me salvará de fazer backup de cópias estragadas, digamos, do Visual Studio. E eu não tenho nenhum desejo de reinstalar todo o meu software a partir de DVDs / downloads dolorosamente lentos no momento em que o disco rígido falha.

    
por Zian Choy 19.12.2011 / 23:12

2 respostas

1

Se você está nesse nível de paranoia (nenhuma estratégia de backup pode garantir 100% de segurança), você também pode argumentar que o programa / cracker corrupto também está devolvendo arquivos para você que não estão corrompidos, enquanto você os está verificando. Isso corrompe apenas os backups.

A única opção em que consigo pensar é arquivar alguns backups e escolher manualmente aquele que não está corrompido (ainda).

Eu acho que a melhor estratégia seria evitar esse problema de corrupção: Evite intrusões e vírus e use um sistema de arquivos que possa detectar problemas como o ZFS ou o Btrfs.

    
por 19.12.2011 / 23:55
1

A podridão de bits é um tipo de corrupção completamente diferente da mudança não autorizada; podridão de bits é trivialmente detectável, então deixo de fora por enquanto.

Se você quer dizer este conselho , não o considero particularmente realista. Se um vírus ou um usuário mal-intencionado estiver alterando seus arquivos de maneira "inteligente" e lenta, os mesmos arquivos que o você também mudam de tempos em tempos, nenhuma solução automatizada pode ajudá-lo. Nenhum ECC, nenhuma soma MD5, nenhuma validação estrutural, nenhum backup (!) Garante que você manteria todos os seus dados exatamente "verdadeiros". O único remédio certo é comparar periodicamente todos os seus dados armazenados com os dados que você confia subjetivamente - como seu cérebro, cérebros de outras pessoas, medidas físicas, documentos em papel, etc.

Limpo, né? Em outras palavras, se você estiver escrevendo um livro (ou seja, editando um arquivo), a única maneira de ter certeza absoluta de que ele não foi corrompido de forma mal-intencionada em qualquer ocasião é verificá-lo manualmente com sua própria memória.

É por isso que esse risco é geralmente ignorado.

Apenas com arquivos estáticos, esse problema é facilmente resolvido com um backup decente. Basta restaurar os binários do Visual Studio (estático) do backup que você criou logo após a instalação / atualização.

    
por 20.12.2011 / 00:17

Tags

Posso configurar o Exim para registrar um determinado cabeçalho de todos os emails enviados? PyCURL não conseguiu resolver “cdrom: sr0” durante a instalação do kickstart do CentOS 6.2