Skip to content

Ανάκτηση & Backups

Ακόμα κι αν το σχέδιο OpSec μας είναι τέλειο, η ασφάλεια μπορεί να αποτύχει λόγω εξωγενών παραγόντων: μια κλοπή, μια πυρκαγιά, μια αστοχία υλικού (hardware failure) ή μια μόλυνση από ransomware. Το ερώτημα δεν είναι αν θα χάσουμε δεδομένα, αλλά πότε και πώς θα τα επαναφέρουμε.


1. Disaster Recovery (Σχέδιο Ανάκτησης)

Section titled “1. Disaster Recovery (Σχέδιο Ανάκτησης)”

Disaster Recovery είναι η προετοιμασία και η διαδικασία επαναφοράς των συστημάτων μας μετά από μια καταστροφή.

  • Προσδιορισμός Κρίσιμων Δεδομένων: Ποια αρχεία είναι απολύτως απαραίτητα για να συνεχίσουμε να λειτουργούμε; (π.χ. κλειδιά PGP, βάσεις δεδομένων, έγγραφα).
  • Backup vs Archive: Το backup είναι αντίγραφο δεδομένων που αλλάζουν συχνά και χρειαζόμαστε άμεσα. Το archive είναι ιστορικά δεδομένα που αποθηκεύονται μακροπρόθεσμα (π.χ. παλιές φωτογραφίες).

2. Ο Κανόνας 3-2-1 για τα Backups

Section titled “2. Ο Κανόνας 3-2-1 για τα Backups”

Για να διασφαλίσουμε ότι τα αντίγραφα ασφαλείας μας είναι προστατευμένα από κάθε πιθανή καταστροφή, ακολουθούμε τον χρυσό κανόνα 3-2-1:

[3 Αντίγραφα Δεδομένων]
├── 2 Διαφορετικά Μέσα (π.χ. Εσωτερικός Σκληρός + Εξωτερικό USB)
└── 1 Off-site Αντίγραφο (εκτός του χώρου μας - π.χ. στο Cloud κρυπτογραφημένο)
  • 3 Αντίγραφα (Copies): Το πρωτότυπο αρχείο + τουλάχιστον 2 αντίγραφα ασφαλείας.
  • 2 Διαφορετικά Μέσα (Media): Αποθηκεύστε τα αντίγραφα σε διαφορετικές τεχνολογίες (π.χ. ένας εξωτερικός σκληρός δίσκος HDD και ένα USB stick ή NAS). Αυτό σας προστατεύει αν μια συγκεκριμένη τεχνολογία αποτύχει.
  • 1 Offsite (Εκτός Τοποθεσίας): Τουλάχιστον ένα αντίγραφο πρέπει να βρίσκεται φυσικά σε άλλη τοποθεσία (π.χ. στο σπίτι ενός άλλου μέλους του hacklab, ή κρυπτογραφημένο στο Cloud με Cryptomator). Αν συμβεί μια πυρκαγιά ή κλοπή στο hacklab, τα τοπικά backups θα καταστραφούν μαζί με τις συσκευές, οπότε το offsite αντίγραφο θα σώσει την κατάσταση.

3. Backups των 2FA Secrets (Κρίσιμο) 🔑

Section titled “3. Backups των 2FA Secrets (Κρίσιμο) 🔑”

Πολλοί ενεργοποιούν το 2FA στο κινητό τους αλλά ξεχνούν να πάρουν backup. Αν το κινητό κλαπεί ή χαλάσει, θα χάσουν την πρόσβαση σε όλους τους λογαριασμούς τους.

Πώς να πάρετε backup τα 2FA κλειδιά σας:

Section titled “Πώς να πάρετε backup τα 2FA κλειδιά σας:”
  • Backup της εφαρμογής: Αν χρησιμοποιείτε το Aegis Authenticator (Android), ρυθμίστε το να παίρνει αυτόματο, κρυπτογραφημένο backup (αρχείο .json) στην κάρτα SD ή στο Nextcloud σας. Θα χρειαστείτε τον κωδικό πρόσβασης του Aegis για να το εισάγετε σε νέα συσκευή.
  • Κωδικοί Ανάκτησης (Backup Codes): Κάθε φορά που ενεργοποιείτε το 2FA σε μια υπηρεσία, σας δίνονται 10-12 μονοπάτια ανάκτησης (recovery/backup codes). Εκτυπώστε τα ή αποθηκεύστε τα σε ένα κρυπτογραφημένο USB (VeraCrypt).
  • Hardware Tokens (YubiKeys): Αν χρησιμοποιείτε YubiKeys, έχετε πάντα τουλάχιστον δύο κλειδιά. Καταχωρήστε και τα δύο στις υπηρεσίες σας και κρατήστε το δεύτερο (Backup YubiKey) κλειδωμένο σε ασφαλές μέρος.

4. Ασκήσεις Ετοιμότητας (Recovery Drills)

Section titled “4. Ασκήσεις Ετοιμότητας (Recovery Drills)”
  1. Δοκιμή Restore: Κάθε 6 μήνες, πάρτε ένα backup αρχείο και δοκιμάστε να το επαναφέρετε σε έναν εναλλακτικό υπολογιστή/κινητό.
  2. Έλεγχος Κωδικών: Βεβαιωθείτε ότι θυμάστε τον κωδικό του password manager και της κρυπτογραφημένης βάσης δεδομένων backup.
  3. Επαλήθευση Αρχείων: Επιβεβαιώστε ότι τα αρχεία που ανακτήθηκαν ανοίγουν κανονικά και είναι πλήρη.