Ransomware-risk tar försäljningen av magnetband till rekordnivåer

Kan givetvis inte tala om verksamheters backup på swec. Men det är inte så ovanligt med band även med mindre datamängder.

Givetvis bör man sprida banden geografiskt också.

Att kalla det backup och ha på en geografisk plats känns inte så genomtänkt.

EDIT: Band är egentligen rätt genialt, du separerar lagringsmedia från läsutrustning så du får ner priset per byte, går läsutrustningen sönder är det enklare att byta än när det händer en hårddisk. Data separerad från läs och skrivutrustning är imun mot sönderskrivning. Den är även lätt att flytta geografiskt. Låt betrodda ha exemplar i brandsäkra säkerhetsskåp, bankfack etc. Är data känslig så lagra den krypterad.

När man förlorat data som riskerar att ödelägga ett företag bryr man sig inte så mycket om det tar nån timme längre att återskapa.

Även på en industri är värdet på datorer en piss i sjön mot värdet på data, kundregister, processinformation, ritningar, kvalitetsdata osv.

Brinner en hel fabrik ner kan den byggas upp, saknar man all data däremot kan man lägga ner.

Det som är svårast att ta backup på är den kunskap som sitter i huvudet på anställda.

Problemet ur privatperson-vy är att man behöver > 100 TB data att hantera innan man når break-even kostnadsmässigt med en hyffsat modern LTO-backupmaskin med dator [1] - kanske en bandrobot om mängderna är så stora att det går över multipla bandkassetter - men för större företag är det inga stora pengar i jämförelse vad dataförlust kostar och det kan handla om hela företagets framtid om dataförlust sker.

(och jag har sett på halv-nära avstånd hos en produktleveratör vad som händer när man outsourcar IT som sedan förlorar företagets data och produktionsdata, källkoder, ja nästan allt, - den finns inte kvar längre och med tanke på konsekvenser om sådan förloras så borde backuper hanteras på högsta styrelsenivå eftersom hela företagets överlevnad och därmed investerarnas pengar hänger på om ofta uppdaterade backuper finns eller inte när något oönskat händer då brand, översvämning och andra stora katastrofer - repar ofta företagen efteråt då mycket täcks av försäkringar och man har manskapet kvar - men försvinner företagets data eller blir oåtkomlig mha. Ransomware och det inte kan lösas så är det i stort sett kört - och även om företaget inte dör direkt så är lönsamheten på minus under lång tid framöver och konkurrenterna hinner ta kliv förbi och företaget har en vissnande och förtvinande tillvaro och är död eller har helt byt skepnad till något helt annat inom några år.)

Som privatperson och mindre företag så är den bästa 'offline' backuppen inom rimlig prislapp fortfarande externa USB-snurrdiskar - flera av dem och cyklas i ordning enligt tex. tower of hanoi-algoritm precis som man gjorde förr med bandkassetter... externa USB-disken skall betraktas som bandkassett som förr och med ett antal som hanteras i ordning nämnda tower of hanoi så gör det inte så mycket om en USB-disk daskar i backen och blir oläsbar - sådant hände med bandkassetter också med bandsallat och annat som resultat...

[1] Och den är inte att leka med då med dom senaste LTO-bandare (förstås via SAS-gränssnitt) så vill den ha data i hög takt utan avbrott när den väl sätter igång för att inte göra 'shoe shining' på banden med dataflöden kanske från 250 MB/s - 1 GB/s innan kompression, utan hack eller stall i tillräckligt långa perioder - med andra ord mycket buffring på mellanlager innan i datorn och tveksamt om det håller i längden om man baserar lagringen på konsument-grade SSD...

Nu krävs det ju inte direkt perfektion för att vara bättre än en gaffel i ögat, vilket ju var referenspunkten här.

Att ha en versionerad kopia off-site bör väl räknas som ett positivt steg gällande möjlighet att återställa data jämfört med att inte ha detta.
Jag tycker det ter sig som en uppenbart ofullständig lösning, men en lösning som ändå har positiv effekt för en del vanliga scenarion.

Har svårt att se hur band är bättre än disklagring ur "randomwareskyddssynpunkt" om man ändå har dem i en bandrobot som kan plocka fram valfritt band när som helst...

Det skulle vara om bandroboten "spottade ut" banden så de inte kan läsas in igen med mer än att mänskliga händer stoppar tillbaka bandet i bandaren... sådana lösningar finns kanske men det går lika gärna att lösa med hårddisk i såfall.

Band hanteras inte med vanliga filsökningsoperationer ala snurrdisk/SSD/NVMe på sektornivå utan har en egen 'rymd' av kommandon som inte är så välkända av de vanliga använda programmen och ofta administreras genom /dev/st (för auto-rewind) eller /dev/nst (gör inte rewind när man tex skall fortsätta på redan delvis skriven band) och ger en extra barriär då de flesta ransomware-programmen hittills har ingen kunskap om bandmaskiner och hur man styr dem - av någon anledning är 'TAR' väldigt väl anpassad för att köras mot bandmaskiner [tar -> Tape ArchiveR] och överlever och kan restaurera resten av arkivet även om en bit av bandet blev bandsallat och partiellt inte läsbar (distribuerad katalog som ligger där datat ligger och ingen central katalog som zip, gzip oftast förlagd i början liksom de flesta andra arkivformat (inklusive 'dump') och gör hela arkivet värdelös om katalogen blir skadad - och senare versioner på somliga arkiv-format införde en backup av katalogen i slutet av arkivet av just anledningen att det blev allt för ofta skador/överskrivning av arkivets början... något man redan hade förutsett skulle hända när 'TAR' skrevs...). Det som saknas med TAR är möjlighet med checksumma på sin data och att kunna kolla datats integritet, men man får inte glömma att TAR är urgammalt och skrevs i en tid när man inte hade datakraft att köra CRC32 eller hash på datat samtidigt som det lagras på bandet. Av bandens natur att man inte kan 'byta ut' sektor/block i en skriven session utan bara lägga till efter den sista skrivna posten så fick TAR snabbt stöd för inkrementella backupper där man bara lagrade skillnaden sedan förra backuppsessionen och la det i slutet efter sista skrivningen på bandet. - att spola fram och börja skriva efter sista dataposten gjordes oftast automagiskt av bandmaskinen så fort man skrev data mot /dev/st1 och att 'radera' bandet så att den började först på bandet krävde en extra procedur.

Banden i sig hade hög nivå av kontroll (9-spårs band vara 1 spår var paritet) och även i senare versioner felrättning och för tex. QIC40/80 och dess senare versioner körde i 32-block vara 29 innehöll data och 3 var paritet och använde Reed-Solomo som felrättningsalgoritm vilket innebär att det kunde ersätta upp till 3 hela sektorer vilka som helst inom 32-sektorblocken och för slumpmässiga bitfel spritt över sektorerna (brus, störningar) kunde det rätta/ersätta upptill 1.5 sektor räknat i datamängd. I regel har bandbackup betydligt bättre dataskydd och felrättningsförmånga än vad som ses på hårddiskar och SSD/NVMe då man på snurrdisk/SSD/NVMe har betydligt färre med byte per sektor i paritet för felrättning (100 byte per 4k-sektor om jag mins rätt för snurrdiskar)

Är det någon som kör med tape och har en lto-8 maskin med stöd för 8+ kassetter?
Försöker se vad det finns för alternativ. För er som kör med Veeam så finns det riktigt bra stöd för tape.

LTO-bandare av senaste modell handlar om 40-50 papp, till det en dator som kan skyffla data i hög takt utan avbrott eller stall (i väntan på data) då bandare avskyr stopp pga. datatorsk när de väl fått upp farten och en dagens LTO-bandare får man vara beredd att datorn som sköter bandaren måste ha kapacitet att skicka uppemot 1 GByte/s kontinuerligt under ofta flera minuter tills det blir naturligt stopp när bandaren skall vända och skriva under spolningen tillbaka igen. Det kräver en rätt vass burk och ingen avdankad utrangerad gammal burk... och kommer man köra backup mycket så kan man inte förlita sig på SSD/NVMe i konsumentklass som mellanlager hos bandbackupdatorn då dessa kommer att tröska väldigt många TB data på ganska kort tid...