想多了！NAS并不能保障你的文件安全，你至少需要这样做一下

看！有受害者了吧！

这是好久之前的一篇文章了，给大家吹了个哨子，告诉大家的一件事情就是硬盘在计算机领域中并不是太重要的东西，他的身份是“耗材”。虽然有很多人的硬盘可能会用上几年甚至十几年，但是，在正规的商业用途中，根据业务的不同硬盘是有硬性的使用年限的。并不是等硬盘坏掉之后才做故障处理。

这也是为什么二手市场上很容易找到大量价格很便宜的服务器硬盘的原因，大量出现的便宜二手硬盘并不是因为一家互联网企业倒闭在变卖资产，而是正规的企业在运营服务器的一种常态。

所以很多二手服务器硬盘本身就是字面意义上的垃圾，在销毁硬盘的时候往往会采用打孔、碾压、强磁性处理等等不同的物理方式对硬盘进行破坏化处理。

但是凡事都难不倒中国人。例如有人在某多多上买到的硬盘：

客服告诉你是掉漆，实际上就是电路板打孔报废后重新补焊做的飞线打磨痕迹。比这个更恶劣的还有用几块报废处理后的硬盘拼在一起的二手硬盘在卖，重新映射分区表掩盖坏道在卖等等的大家意想不到的行为，这里某夕夕和某鱼都是重灾区。

说这些事情并不是在告诉大家别做垃圾佬，而是告诉大家硬盘真的是一个耗材，并不是你家的固定资产。在和硬盘息息相关的认知里还有一件事就是NAS，很多人觉得把文件存到NAS里面就能保证文件的安全，这是一个比认为二手硬盘是一块好盘还要离谱的认知。

NAS其实挺冤的，没有任何厂商告诉大家这是一台备份设备，甚至没有任何一家厂商会告诉大家NAS可以保证数据安全。和它的名字一样NAS（Network-attached storage，网络附加存储），还是字面意思它就是一个附加在网络上的存储器，并不能起到任何数据安全保护的作用。但是因为很多NAS支持RAID1 或者RAID 5等等的看似安全的磁盘阵列模式，就让很多人觉得NAS或许是一个安全的存储系统，可以为自己的重要文件提供一个安全的保存环境。

这种想法就很害人了，受害者就像文章前面截图的粉丝一样，如果不重视NAS的存储安全性，受害被坑的人不仅现在有，而且以后还会出现不少。

记住——NAS仅仅是你的临时文件存储空间，这个“临时”有可能是一年、两年甚至十年二十年，但千万别指望NAS能为你长久无忧的保存重要文件。

说到这里咱们就得谈到备份和恢复了。重要文件是需要进行备份的，但并不是指把计算机内的文件存储到NAS的文件夹里面这么简单。

备份是指将文件系统或数据库系统中的数据加以复制；一旦发生灾难或错误操作时，得以方便且及时地恢复系统的有效数据和正常运作。它和存在NAS的共享文件夹里面有类似的地方也有极大的区别，类似的地方在于在共享文件夹中的备份和本地计算机上的备份都是一个副本。也有人会把重要的文件只存储在NAS上，这就是有点疯狂的举动了。说不同点就是在NAS上的文件是可以随时访问的，而在真正的备份系统中的文件往往是你不能随时访问的，只保留在灾难发生的时候用来恢复数据的用途。看似“不方便”，但也正因为这种不能随时访问的特性带来了最大的安全性。

所以如果把共享存储和备份/恢复弄混了，迟早是会被坑的。

具体应该怎么做备份？

iN自己用的是Microsoft Azure Backup。

就不给大家点进去看了，东西挺重要的，而且就价格来说对于家庭用户也偏贵一些，没啥给大家介绍的价值。

说个相对简单便宜并且有普遍意义大家还用得起来的方式：

说实在的，能够用来备份的软件挺多的，但大部分免费可用的备份软件不是贵就是仅仅提供命令行界面。对于家庭用户就不那么友好了。

个人认为比较适合家庭使用的是Dupicati，这是意大利文“副本”的意思。免费，开源，在持续更新。

目前提供Windows 、Mac OS、Linux甚至群晖NAS的备份应用可以下载。

咱们今天以Windows 为例说下这个备份系统要如何使用。

安装挺简单的，直接下载安装程序，一路Next就可以安装在Windows 系统中，其他系统的安装方式依据不同系统的传统安装方式即可。

安装完毕后，如果默认选择了“Launch Duplicati now”，在安装完成后就可以直接打开Duplicati的主界面，这是一个在浏览器上访问的用户界面。

首先，会弹出一个对话框，询问是不是要对备份程序设置一个密码。这是一个相当重要的设置项目，有的时候我们认为重要的东西，往往是机密的内容。该设置密码的话，还是要设置一下的。同时大家可以看到背景中所有的内容还是英文，这个没关系。在程序启动的第一时间，程序会根据浏览器的语言设置匹配前端语言。如果网络通畅的话，不等你设置完应用等密码，界面就会自动的转换为中文。

这个程序的逻辑相当简单，就是备份和恢复。在“新建备份”的部分可以增加备份任务，在“恢复文件”的部分可以将备份数据恢复为磁盘文件。

设置中有一个项目大家酌情打开：

它的概念是，既然是浏览器访问，那么在远端也是可以通过网络登陆7200端口对这个备份界面进行访问的，如果有多台计算机需要管理，那么只需要在浏览器中输入“IP地址：7200”就可以实现和本地计算机相同管理任务。

说下备份操作：

一个备份的建立通常需要5个环节：首先是建立备份的常规设置，包括名称、注释、加密手段和访问密码。

备份是一个副本不假，但备份文件有可能会被其他人所接触到，因此大部分备份系统的备份文件都是加密的，需要指定加密方法和解密密码。如果我们把备份文件放到百度网盘等公众领域，这一步骤还是建议大家做一下。

保存位置：

这是建立备份库位置的选项，这里我们要说下“备份库”。

备份库并不是一个单一的文件镜像。而是一个备份文件的存储空间，可以存储文件的单一副本，也可以对文件的增量、日期变动等文件数据的细节操作进行最终。举个例子：例如你在写一个小说，备份库中可以存储在写作过程中的任何变化。在写作过程中最新的21章可以被记录，但不小心删除的第17章也有可能在你写22章的时候被找回。而这个过程并不需要太多的额外存储空间。

备份库可以存储为磁盘文件、网络服务器块存储等各种形式，这些存储方式就可以极大的根据实际需要构建出安全的备份机制。

作为例子，我们将备份放在c盘的Backup文件夹内。

要注意，在真正做备份的时候放在C盘的文件夹中并不是一个很好的主意。备份库有可能会因为本地硬盘的故障丢失。但今天做这个例子还是足够的。

选择数据源：

所谓的数据源就是我们要备份的数据内容，例如这里选择了桌面上的一个文件夹做备份操作：

默认的情况下，只需要勾选文件夹就可以将一个文件夹或者文件包含到备份数据中。同样的，在备份的过程中我们也可以选择排除掉不需要备份的项目：

制定计划：

备份是一个相当耗费磁盘读写的操作，因此并没有哪些备份软件可以进行实时的不间断备份。因此给备份定一个时间对备份项目进行定时的备份是一个相当有意义和有效率的操作。

针对不同的备份目的，我们可以选择在特定的时间段将一段时间内产生的数据备份到备份库中。只要备份程序在运行，那么到了设定的时间点，备份工作就可以自动启动。

备份策略选项：

无论是什么备份，实际上备份库的容量都是会不断增长的，因此要选择合适的备份策略。Duplicati的智能备份策略可以保证一个备份库在一周内有7天的完整备份，同时还包括了一个月内每周一次的完整备份、以及一年内12月的一个完整备份镜像。这就保证了即便是我们做了一些错误的删除和修改操作后，备份的内容也可以在合适的时间点进行找回，将数据丢失的损失缩小的最小。

同样的，我们还可以根据自己的需要去更详细的设置自己的备份策略。

同时，“远程卷大小”的设置是为了方便我们通过网络进行备份的时候一些网络故障导致的备份失败，更小的远程卷适合更差的网络。它们能确保每次传输的文件较小，提高网络备份的成功率。