Inlägg

Fins inga 2.5" hd som är PMR/CMR (om vi inte pratar om enterprise dualport SAS-diskar @ 10 och 15 krpm typ Seagate cheetah)
- De med PMR/CMR har alla HD-fabrikaten slutat att tillverkas för flera år sedan och finns nu bara som SMR-diskar, möjligen kanske det går att hitta enstaka under 500 GB storlek som kan vara med PMR/CMR - typ 'restlager'

För 3.5" så är det att titta efter NAS-diskar (och då inte WD-RED utan plus, som är SMR-disk) eller NL-Enterprise-diskar om man vill undvika SMR-diskar medans de flesta desktop-diskar är av SMR-typ om det är 8 TB och mindre - denna gräns kan ha höjts senaste åren då jag tycket att även 14 TB extern USB-disk hade den tendensen att vara SMR-disk efter mycket hård skrivlast med mycket korta intervall synkningar hela tide under lång tid - tillverkarna är bättre att dölja det idag.

NTFS som filsystem och SMR-disk är normalt sett den sämsta möjliga kombinationen om man tänker skriva väldigt mycket småfiler som att göra fil för fil-backupp av en windows-systemdisk då det handlar om flera hundra tusen småfiler - många av dem kopplade till varandra med hårda länkar för själva windowssystemet vilket innebär väldigt mycket uppdaterande på samma sektor-grupper av $MFT och det gillar inte SMR-diskar om mängden modifieringar överstiger SMR-diskens PMR-cache innan den får vila och gå igenom PMR-cache och skriva dess sektorer på rätt ställe med read - modify - write cykel på varje berörd SMR-segment.

för större storlekar filskrivning som mediafiler så är SMR-diskar mer likvärdiga som vanliga PMR/CMR-diskar.

.

WD Elements och My Book 3,5" över 8 TB är väl fortfarande CMR, eller minns jag fel? Enligt länken i OP är de det iaf.

Om det sen spelar någon roll eller inte beror väl på vad det är för filer som skall backupas och hur du gör det? Är det bilder och filmer som aldrig ändras så spelar det ingen roll, är det mängder av småfiler som hela tiden ändras och backupen saknar versionshantering så kommer det nog att märkas till slut.

För långtidslagring, ha kopia på de viktig filerna på minst 1 snurrdisk - att bara enbart lagra på undanlagd SSD så ber man om problem inom 1-2 år då felen kan komma precis var som helst inte bara filerna utan också filsystemets metadata och resultatet kan vara att OS inte ens hittar disken när den 2 år senare kopplas in.

Jag har fått IO-fel och SSD-hängning redan efter 11 månader med SSD liggande i skrivbordslådan - och det skiljer sig mycket i felrättningshantering på en Kingston/Sandisk och annan noname-disk och tex. en Samsung EVO840, de 2 först första har ingen övergripande mjukvaru ECC ovan på de som chipen själva har internt i sig utan smäller direkt vid läsning utan några extra läsförsök medans Samsung kan försöka väldigt mycket och går väldigt långsamt - men datat kommer ut felfritt.

Det handlar om en faktor tio i antal tillåtna bitfel på datat i minneschipen beroende på om SSD har mjukvaru-ECC eller inte, typ 1 fel per 50000 bit för chipens interna rättning som kingston/sandisk medans med överliggande mjukvarufelrättning (vilket förstås kostar mer flash-utrymme som inte kan säljas till användaren) så kan man tåla ned till 1 fel per 5000 bit läst (Samsung) innan den misslyckas med felrättningen.

Detta är inget man läser ut ur databladen om SSD/NVMe har mjukvaru-ECC eller inte - men QLC-lagringen kan man anta att de har det för att överhuvudtaget överleva några månaders tid med någon så när data-säkerhet - men i varm miljö som 25 - 30 grader C längre tid (glöm inte våra värmeböljor som numera kan vara över 1 vecka långa med temperatur knappt under 30 grader C) kan tiden även med dessa bli kort (veckor) då hållbarheten typ minska med till hälften per 3-4 graders temperaturökning. Man pratar om weibull-distrubition etc. [1].

[1] och kommer av just procentuella antal gror-bara frön i påsar beroende av tid och temperatur - vilket visade sig passa in på väldigt många fysikaliska förlopp när det gäller åldring och förstörelse över tid och beroende av temperatur inklusive lagringsmedias förmåga att hålla data intakt (en flashblock kan ses som en påse med bitar i sig varav några förloras var dag - och när det är en bit fel mer än vad pariteten kan rätta så har man trasig sektor/block).

Vilken teknologi av minneceller? Är det MLC så bör inte 5 år vara ett problem - är det TLC så kan det variera mycket, billigare SSD utan mjukvarufelrättningslager i SSD kan smälla redan inom ett år, Samsung, Intel etc. med mjukvarurättningslager kan klara mer än 5 år - förvaringstemperatur är viktig hur det håller över tiden, sval (15-18 grader) och torr förvaring ger många gånger längre hållbarhet än när det förvaras i +25 grader C i långa tider.

Att disken startar och är accessbar säger inget om innehållets skick - det är först vid läsning och man får IO-error på filer som indikerar att det har inte gått så bra och oftast på just de äldsta och de först skrivna filerna på SSD... (är det en systemdisk ala windows så brukar det vara en del OS-filer och *.dll filer som aldrig uppdaterats sedan första installationen som ger läsproblem först)

För on-prem-backup av datorn räcker vilken hårddisk som helst - men får du kompetent malware på din dator kommer det kunna skriva över dina backuper, så detta alternativ skyddar bara mot dina egna misstag.

Ett snäpp mer avancerat är att köra ett "riktigt" NAS med TimeMachine-server. Då kan du specificera ett givet konto som skriver dina backuper, vilket minskar risken för överskrivning av någon elak typ, men om ditt hus/din lägenhet blir översvämmad eller brinner upp så är också din backup borta.

Optimalt sett vill du ha någon form av lokal backup för att snabbt kunna få tillbaka filer efter ett eget misstag eller ett allvarligt datorhaveri, och i tillägg ha en molntjänst i stil med Backblaze för att kunna få tillbaka filerna om datorn brinner upp, blir stulen, eller blir knäckt av någon som verkligen är ute efter att ta dig.

Det sista kommer naturligtvis komma med en månatlig kostnad, och bara du kan avgöra om din data är så viktig för dig att det är värt det.

Låter som att 2005 ringde
Kan du inte sätta upp ett Owncloud/Nextcloud hos din vän? Eller en FTP-server, för den delen?

Jag tror jag föreslog det i din andra tråd eller så var det till nån annan.

Raspberry pi (även gen 1 funkar) med en usb disk. Sen kör du zerotier, samba och btrfs med snapshots.

Sen kör du zerotier på din dator och krypterad timemachine backup.

Kräver ingen konf hos din kompis, bara en nätverkskort som har internet. Säg till om det verkar intressant så kan jag dela konf.

Ha alltid backup förlita dig inte på synology. hade själv en sådan med 2 diskar och gjorde sällan backup. Sen en dag så brände nassen diskar som satt i. vet inte vad problemet var men 5 diskar fick gå till graven inkluderat de 2 som först satt i. nu har jag allt på separata externa diskar och använder routern som nas genom usb 3, vilket fungerar förvånansvärt bra.
Framtiden är nog en egen nas men du kommer aldrig ifrån att ha riktig backup tyvärr. något jag lärde mig den hårda vägen.

Hur gör dina backupper idag - speglar mappar ??

Har du något backup-program som gör arkiv/repository som läggs någonstans - speciellt om den av deduplicerande typ så brukar många av dem också supporta kryptering av datat innan det läggs i repository, somliga av dem närmast forcerat för att kunna starta backupen alls.

tex. restic https://restic.net/ finns för windows, Mac, BSD, Linux - har gränssnitt mot flera olika molntjänster, är deduplicerande och krypterar datat innan det läggs på repositoriet och innan det lämnar datorn - dvs. ingen 3'-parts kryptering eller klientprogram med kryptering som användaren inte har kontroll över. Denna är i opensource

En annan som jag använder mycket är borgbackup https://borgbackup.readthedocs.io/en/stable/ i främst Linux - dock vet jag inte om den finns till Mac. Den har dock inte gränssnitt till olika molntjänst utan får lösa med monterade volymer med tex. rclone om det skall till en molntjänst, via SSH om mottagande dator också kan köra borg som server på sin sidan - eller så får man använda sshfs.

En tredje alternativ duplicacy https://duplicacy.com/download.html - betalprogram som också kan använda olika molntjänster men grundläggande backupmotorn är fri medans Webb-gränsnittet betalar man en mindre summa på årsbasis.

En fjärde som nog inte fins för mac men för windows är duplicati https://www.duplicati.com/ - klarar också mot olika molntjänst-protokoll

Alla nämnda genererar en repository som är krypterad på användardatorsidan och är deduplicerande - dvs. alla filer som dessa bearbetar hackas upp i småbitar, kollar om kopia redan finns (och då bara bokförs i databasen utan att skrivas till disken), som läggs ofta i komprimerad och krypterad form i chunk och identifieras med hashvärden i repositoriet och till detta en databas som håller reda på vilka småbitar som bygger upp en fil med sökväg, rättigheter etc. och bygger tillbaka filerna igen av bitarna i chunken med information från databasen när session eller enstaka fil skall återställas.

Det innebär också att samma filer på flera olika mappar och identifierbara filbitar av filer som redan fins i tex. diskimages - lagras bara en enda gång. Med andra ord du kan flytta runt din fotoarkiv på halv TB till annan mapp utan att det resulterar att dina backupfiler exploderar i storlek, likaså att kunna göra nära hur många sessioner som helst och det är bara ändringar och tillägg av filer som tar mer plats i backuppen - inte det som redan finns oavsett hur många gånger det förekommer.

De flesta av dem kan man också fritt ta bort backupsessioner[1] i valfri ordning (för att få tillbaka diskplats) men några av dem måste man köra en ompacknings-session som skalar bort alla filbitar i olika chunk som inte längre har någon referens i databasen och först då återvinner diskplats - tex. borgbackup hade tidigare automatik som tog bort segment som inte längre använder av tidigare raderade sessioner - men idag måste man göra detta som separat körning och beror nog på att det kan vara rätt diskintensiv process att packa om halvtomma chunk till bara fyllda chunk och det behöver man inte göra var gång och kör man mot molntjänst som S3/B2-protokoll mm. så vill man helst inte läsa tillbaka filer i onödan (för ompackning) då det kan medföra en extra kostnad

De flesta traditionella backupprograms (med rötter från TAR-backup som filosofi med huvudbackup och sedan diff/inkrementell eller delta som adderas ovanpå per session senare) har svårighet att hantera tex. att du flyttade fotomappen från en plats i filträdet till en annan plats i filträdet, backupprogrammen ser inte att filerna 'bara' flyttas - bara att de försvann i en mapp och dök upp i en annan mapp och så blir inkrementell-delen efter huvudbackuppen lika stor som fotomappen du flyttade med nya kopior trots att samma filer finns i föregående backupsessioner - men på annan plats i filträdet.

[1] man tar bort hela sessioner med alla filer som ingick i denna - man kan normalt inte ta bort enstaka oönskade filer som råkade komma med när backupen väl är gjord...

Du gör i fel ordning - lokala backupper på media som kopplas ur mellan backuppena är det du skall prioritera först - därefter molnlagring som ett komplement och för att uppfylla offsite-lagringen i 3-2-1 backupstrategin

dvs. var (viktig) fil finns i 3 exemplar på 3 olika oberoende lagringar varav 2 på 2 oberoende media/lagringstjänst och 1 av dessa lagring 'off site'

dvs. data som du har i din dator, en kopia av den på en urkopplingsbar extern USB-disk som kopplas ur och läggs undan mellan var backup och 1 kopia på en molnlagringstjänst eller att man har egen över Internet uppsatt lagring uppsatt hos tex. föräldrar/syskon[1].

Den egentliga backuppen är enheten som är urkopplad/offline medans allt som är online är alltid utsatt för olika risker i 24/7 oavsett hemma eller på olika lagringsstjänster - allt från en faktura som inte är betalt i tid för lagringsstjänsten (tex för att man har fått en ny betalkort och inte kom ihåg att betalningen för lagringstjänsten hade bara betalning via den gamla nu ogiltiga kortet), Ransomware som samtidigt krypterade upp alla filer i din dator och då upptäcker att kontot på lagringsstjänsten är stängd för att det inte är betalt i tid...

Och när röken lagt sig så är den enda pålitliga kopian som är kvar är den i snurrdisken som du har i skrivbordslådan just av anledningen att den var inte inkopplad och aktiv online.

[1] en sådan skulle kunna sättas upp med en RPI4 med inkopplad USB-disk och sätta upp så att den enda vägen att komma in i denna är med SSH med förinlaggda open-SSH nycklar (password-inloggning avstängd) och denna via filezilla eller annan scp och sftp-kompatibel program och tex. via rsync, rclone kan göra sina synkningar. kräver dock att minst en sida har publik IP-adress som den ena enheten kan komma åt den andra enheten med.

synkprogram som 'rsync' 'rclone' mfl. kan arbeta via ssh och med open-SSH nycklar inlagt så att det blir passwordsfria inloggningar för att det på smidigt sätt skall kunna automatiseras i cronscript eller annan schemaläggare. nackdel - det är inte klicka och dra-GUI-program utan hederliga CLI-kommandon i en shell i en terminal.

Kan först säga att jag starkt rekommenderar att läsa på och lära dig innan du sätter en lösning i verket. Det går att bli av med data om man gör fel, men även om man gör rätt men har otur.

För kryptering av filer i molnet tycker jag det finns en central fråga:
ska man ha en krypterad container eller ska man ha kryptering fil-för-fil?

Säg att du har 100 filer du behöver skyddade, nåt projekt av nåt slag.

Krypterad container är ungefär som att ha en USB-sticka med filer på som man måste "plugga in". Den krypterade containern är en enda stor krypterad fil, som man låser upp med nyckel, och sen kommer man åt alla filerna inuti.
Det betyder att, om du skulle placera denna krypterade container i din Google Drive, att endast en dator åt gången (eller mobil eller annan enhet) kan komma åt filerna i containern. Detta pga att Google Drive ser ju inte de enskilda filerna inuti containern, de syns bara för din dator som låst upp containern. Så om du på två datorer skulle gå in på din google drive, och på bägge datorerna skulle låsa upp din krypterade container, öppna var sin olik fil och ändra nåt i den, så skulle google drive se det som att den där stora filen har blivit ändrad av två olika enheter, och rapportera ett synkningsfel.

Kryptering fil-för-fil däremot betyder de enskilda filerna var och en är krypterade, och var och en "låses upp" när du öppnar dem. Då kan du med två olika datorer samtidigt jobba med två olika filer i den foldern (du kan såklart inte ändra på samma fil, det går ju inte utan kryptering heller). Här är det ganska tydlig fördel för fil-för-fil, för de flesta personer.

Nackdel med fil-för-fil är dock att det dels inte finns så många program att välja på, dels så har iaf jag uppfattningen att det är lite större risk för att det blir fel i t.ex synkningen. Där blir det ju viktigt att man förstår tillräckligt om de program man använder, så man undviker misstag och har rätt inställningar osv.

Backup blir också viktigare iom kryptering. Den backup som Google Driven i sig själv fungerar som räcker inte, skulle jag säga. Man bör göra egna lokala backups dessutom. Det går att automatisera sina backups också.
Hur ofta man gör lokala backups beror på hur mkt arbete man kan acceptera att förlora och behöva göra om. Hur många backups man har (innan man raderar de gamla alltså) beror väl på hur mycket lagringsutrymme man kan avvara för det.

Själv använder jag Cryptomator för fil-för-fil kryptering i min google drive. Jag använde tidigare Boxcryptor, men de köptes upp och kickade ut gratisanvändarna. Cryptomator är open source och finns till mac, windows och linux. Ska även finnas på iOS och Android, men jag är mer osäker på hur bra de apparna är.

För container-kryptering så använder jag VeraCrypt, även det open source, och efterföljare till gamla truecrypt.

Lokala backups gör jag i nuläget manuellt, inte bestämt mig för lösning där än.

Supportforumet för Cryptomator verkar ganska bra för att lära sig mera. Annars har jag läst lite på wilderssecurity[dot]com, på Reddit finns reddit.com/r/cybersecurity, bleepingcomputer.com är väl ok också.