RaazNet

رازنتبتا

دانشنامه
در این صفحه

راهبردهای پشتیبان‌گیری و بازیابی

راهنمای جامع برای ایجاد استراتژی‌های پشتیبان‌گیری مقاوم و رمزنگاری‌شده متناسب با شرایط ایران، شامل دفاع در برابر توقیف دستگاه و قطعی سراسری اینترنت.

Time15 minutes

استراتژی‌های پشتیبان‌گیری و بازیابی اطلاعات

یک استراتژی پشتیبان‌گیری (Backup) تنها برای جلوگیری از حذف تصادفی فایل‌ها نیست؛ بلکه یک خط دفاعی حیاتی در برابر توقیف دستگاه، باج‌افزارها، قطعی اینترنت و نظارت حکومتی است.

اگر دستگاه شما توسط نیروهای امنیتی (سپاه، پلیس فتا) ضبط شود یا اگر شبکه ملی اطلاعات (اینترانت) دسترسی به سرویس‌های ابری بین‌المللی را قطع کند، توانایی شما در بازیابی زندگی دیجیتالتان کاملاً به استراتژی‌ای بستگی دارد که امروز پیاده‌سازی می‌کنید.

قانون طلایی: ۱-۲-۳ (متناسب‌سازی شده برای ایران)

قانون استاندارد «۱-۲-۳» می‌گوید شما باید ۳ نسخه از داده‌ها را روی ۲ رسانه مختلف داشته باشید که ۱ نسخه از آن خارج از محل (Offsite) باشد. برای کاربران ایرانی، ما این قانون را با اولویت‌بندی رمزنگاری و دسترس‌پذیری در زمان قطعی اینترنت تغییر می‌دهیم.

۱. ۳ نسخه: یک نسخه اصلی (دستگاه شما) + دو نسخه پشتیبان. ۲. ۲ نوع رسانه: مثال: هارد داخلی لپ‌تاپ شما + یک هارد اکسترنال یا فلش USB. ۳. ۱ نسخه رمزنگاری‌شده خارج از محل: - فضای ابری (Cloud): فضای ذخیره‌سازی امن (که تنها با VPN قابل دسترس است). - نسخه فیزیکی خارج از محل: یک فلش USB مخفی و رمزنگاری‌شده که در خانه یکی از اقوام قابل اعتماد نگهداری می‌شود (حیاتی برای زمان‌هایی که اینترنت قطع است).

هشدار: هرگز نسخه‌های پشتیبان «خارج از محل» را به صورت متن‌باز (Unencrypted) ذخیره نکنید. اگر سرویس ابری هک شود یا درایو فیزیکی لو برود، داده‌ها باید از نظر ریاضی غیرقابل خواندن باشند.

فاز ۱: آماده‌سازی و نقشه‌برداری

شما نمی‌توانید از چیزی که جایش را نمی‌دانید نسخه پشتیبان تهیه کنید. قبل از نصب ابزارها، دارایی‌های خود را شناسایی کنید.

داده‌های خود را طبقه‌بندی کنید

  • غیرقابل جایگزین: عکس‌های خانوادگی، اسناد کاری منحصر‌به‌فرد، تحقیقات.
  • قابل بازیابی: فایل‌های سیستم‌عامل، برنامه‌های دانلود شده (قابل دانلود مجدد).
  • حساس: مدارک هویتی، چت‌های خصوصی، نوشته‌های سیاسی.

تله‌ی «نسخه اصلی»

مشخص کنید که جدیدترین کار شما کجا زندگی می‌کند. اگر سندی را روی یک فلش USB در کافی‌نت ویرایش کنید، اکنون آن فلش نسخه اصلی (Primary) است. اگر آن را گم کنید، کارتان را از دست داده‌اید، حتی اگر نسخه قدیمی‌تری روی لپ‌تاپ داشته باشید.

فاز ۲: پشتیبان‌گیری محلی (طناب نجات آفلاین)

نسخه‌های پشتیبان محلی (Local Backups) بهترین دفاع شما در برابر قطعی اینترنت هستند.

۱. انتخاب سخت‌افزار

  • فلش درایوهای USB: پنهان‌سازی آسان (دوخته شده در لباس، مخفی شده در وسایل خانه).
  • هاردهای اکسترنال SSD: سریع‌تر و مقاوم‌تر از HDDها.
  • کارت‌های حافظه MicroSD: فوق‌العاده آسان برای مخفی کردن.

۲. رمزنگاری اجباری

هرگز فایل‌ها را بدون رمزنگاری روی درایو خارجی کپی نکنید. در صورت توقیف فیزیکی، یک بک‌آپ بدون رمزنگاری معدن طلایی برای بازجویان است.

  • VeraCrypt: استاندارد طلایی برای ایجاد «کانتینرها» (Containers) یا رمزنگاری کل درایو.
    • استراتژی: یک فایل کانتینر VeraCrypt (مثلاً با نام system_data.hc) روی فلش خود بسازید. آن را باز (Mount) کنید، فایل‌ها را داخلش بریزید و سپس ببندید (Unmount). برای یک ناظر بیرونی، این فایل شبیه یک فایل خراب تصادفی به نظر می‌رسد.
    • انکار باورپذیر (Plausible Deniability): نرم‌افزار VeraCrypt قابلیت ایجاد درایوهای مخفی را دارد که به شما اجازه می‌دهد در صورت اجبار، رمز عبور یک پارتیشن «ظاهری» و بی‌خطر را بدهید، در حالی که داده‌های اصلی در لایه‌ای مخفی باقی می‌مانند.
  • LUKS (لینوکس): رمزنگاری کامل دیسک به صورت بومی برای کاربران لینوکس.
  • BitLocker (ویندوز): بهتر از هیچی است، اما متن‌بسته (Closed-source) است. برای داده‌های بسیار حساس اگر ممکن است از آن اجتناب کنید و از VeraCrypt استفاده نمایید.

۳. امنیت عملیاتی فیزیکی (Physical OpSec)

  • روی درایوها برچسب «Backup» یا «شخصی» نزنید.
  • درایو پشتیبان را در محلی جدا از کامپیوتر نگهداری کنید. اگر یورشی رخ دهد، آن‌ها هر چیزی را که روی میز باشد با خود می‌برند.

فاز ۳: پشتیبان‌گیری ابری (طناب نجات از راه دور)

پشتیبان‌های ابری شما را در برابر آتش‌سوزی، دزدی یا یورش کامل به خانه محافظت می‌کنند. با این حال، در ایران شما با دو ریسک مواجهید: مسدودسازی (سرویس از دسترس خارج شود) و اعتماد (جاسوسی ارائه‌دهنده سرویس).

استراتژی الف: ارائه‌دهندگان رمزنگاری‌شده

از سرویس‌هایی استفاده کنید که به‌طور پیش‌فرض رمزنگاری سرتاسری (E2EE) یا Zero-Knowledge ارائه می‌دهند. در این حالت ارائه‌دهنده نمی‌تواند داده‌های شما را بخواند.

  • Proton Drive: مستقر در سوئیس، امنیت بالا. نکته: در ایران اغلب دچار اختلال می‌شود؛ نیاز به VPN معتبر دارد.
  • Filen: مستقر در آلمان، رمزنگاری قوی E2EE.
  • Tresorit: امنیت بالا، گران‌قیمت.

استراتژی ب: «کانتینر ابری»

اگر سرویس‌های خصوصی تخصصی فیلتر شده‌اند، از ارائه‌دهندگان بزرگ (Google Drive, OneDrive, Dropbox) صرفاً به عنوان یک صندوق امانات دیجیتال استفاده کنید.

۱. از Cryptomator استفاده کنید تا یک گاوصندوق (Vault) رمزنگاری‌شده روی سیستم خود بسازید. ۲. فایل‌های خود را داخل گاوصندوق Cryptomator قرار دهید. ۳. فایل‌های قفل شده‌ی این گاوصندوق را با گوگل درایو/دراپ‌باکس همگام‌سازی (Sync) کنید. ۴. نتیجه: گوگل تنها کدهایی بی‌معنی و رمزنگاری‌شده می‌بیند. شما از سرعت و در دسترس بودن زیرساخت گوگل بهره می‌برید بدون اینکه داده‌هایتان را به آن‌ها بدهید.

نکته در مورد قطعی اینترنت: بک‌آپ‌های ابری در زمان قطعی کامل بی‌فایده‌اند. همیشه یک نسخه پشتیبان محلی (فاز ۲) داشته باشید.

فاز ۴: پشتیبان‌گیری موبایل و پیام‌رسان‌ها

داده‌های موبایل معمولاً آسیب‌پذیرترین بخش در زمان بازداشت هستند.

سیگنال (حیاتی)

پیام‌های سیگنال روی سرورهای سیگنال ذخیره نمی‌شوند. اگر گوشی خود را از دست بدهید، چت‌هایتان را از دست می‌دهید مگر اینکه بک‌آپ داشته باشید.

  • اندروید: ۱. به مسیر Settings > Chats > Chat backups بروید و آن را روشن (Turn On) کنید. ۲. عبارت عبور ۳۰ رقمی را یادداشت کنید. این تنها کلید دسترسی به داده‌های شماست. ۳. یک فایل بک‌آپ روی گوشی شما ساخته می‌شود. ۴. گام حیاتی: این فایل را مرتباً از گوشی خارج کرده و به کامپیوتر یا USB منتقل کنید. اگر گوشی توقیف شود، بک‌آپ داخلی هم با آن می‌رود.
  • iOS: سیگنال در iOS اجازه انتقال داده به دستگاه جدید یا آیپد/مک را می‌دهد، اما از بک‌آپ‌گیری سنتی فایل‌-محور مثل اندروید پشتیبانی نمی‌کند.

اپلیکیشن‌های احراز هویت (2FA)

از دست دادن کدهای 2FA به معنی از دست دادن دسترسی به حساب‌هایتان است.

  • از پیامک (SMS) استفاده نکنید: اپراتورهای ایرانی می‌توانند SMS را رهگیری کنند.
  • از Authy استفاده نکنید: نیاز به شماره تلفن دارد که به هویت واقعی شما متصل است.
  • از Aegis (اندروید) یا Ente Auth (آی‌او‌اس/اندروید) استفاده کنید: این‌ها اپ‌های متن‌باز (Open-source) هستند که اجازه می‌دهند یک نسخه پشتیبان رمزنگاری‌شده از کدهای خود (Seeds) بگیرید. این بک‌آپ را در درایو VeraCrypt خود نگه دارید.

عکس‌ها

  • Ente Photos: یک جایگزین با رمزنگاری سرتاسری (E2EE) برای گوگل فوتوز.
  • روش دستی: مرتباً عکس‌ها را به کامپیوتر/USB رمزنگاری‌شده منتقل کرده و آن‌ها را از گوشی پاک کنید (یا اگر حذف گزینه مناسبی نیست، به پوشه مخفی/Hidden Folder منتقل کنید).

فاز ۵: بازیابی و آزمایش

یک بک‌آپ تا زمانی که با موفقیت از روی آن بازگردانی (Restore) انجام نداده باشید، یک شکست محسوب می‌شود.

۱. مانور: ماهی یک‌بار، فرض کنید لپ‌تاپ خود را گم کرده‌اید. ۲. آزمایش: USB بک‌آپ خود را بردارید، به یک سیستم دیگر وصل کنید و سعی کنید یک فایل حیاتی (مثلاً اسکن کارت ملی یا پایان‌نامه) را باز کنید. ۳. اصلاح: اگر فایل خراب است یا رمز عبور کار نمی‌کند، فوراً پروسه را اصلاح کنید.

مقایسه ابزارها

ابزارنوعبهترین کاربردنکته در بافت ایران
VeraCryptرمزنگاریرمزنگاری USB/هاردضروری. استفاده از قابلیت "Hidden Volume" برای شرایط پرخطر.
Cryptomatorرمزنگاریامنیت ابریاستفاده از این ابزار برای امن‌سازی گوگل درایو/دراپ‌باکس.
Syncthingهمگام‌سازیهمگام‌سازی P2Pعالی برای انتقال فایل بین گوشی و لپ‌تاپ روی Wi-Fi داخلی بدون نیاز به اینترنت.
Proton DriveابریE2EE آسانخوب است، اما VPN آماده داشته باشید چون ممکن است فیلتر باشد.
Aegisموبایلبک‌آپ 2FAبرتر از Google Auth/Authy. متن‌باز و آفلاین.

حذف اضطراری

اگر در خطر فوری یورش هستید، ممکن است نیاز باشد داده‌هایتان را به جای ذخیره کردن، نابود کنید. لطفاً برای دستورالعمل‌های پاک‌سازی درایوها و نابودی فیزیکی رسانه‌ها به صفحه [[Secure_Data_Deletion]] مراجعه کنید.

منبع:
Edit

آیا این مقاله مفید بود؟

بازخورد شما به بهبود محتوای ویکی کمک می‌کند.