Jeden z Murphyho zákonů říká, že „nikdy není tak zle, aby nemohlo být ještě hůř". Druhý pak „může-li se něco pokazit, pokazí se to". Dá se říct, že v oblasti počítačů to platí dvojnásob.
Pokud jste ještě nikdy nepřišli o data v souvislosti s poruchou pevného disku, patříte mezi ty šťastnější uživatele. Jestli jste tuto nepříjemnost zažili, víte, že zálohování je základním předpokladem k tomu, abychom v případě výskytu nějakého problému nezešíleli. Člověk je však tvorem lenivým a často odkládá zálohování dat až do doby, kdy se opravdu něco stane. Případné obnovení dat u specializovaných společností pak představuje velmi nákladnou záležitost, které je lépe předcházet.
Základní zálohování je samozřejmě možné provést prostřednictvím kteréhokoliv souborového manažeru, a to jednoduše překopírováním příslušných souborů na externí disk, případně jejich vypálením na optické médium. Windows 7 však nabízejí mnohem sofistikovanější nástroj nazvaný Zálohování a obnovení, který umožňuje zálohovat či obnovovat soubory i naprostým začátečníkům. Většina úkonů je totiž řešena pomocí intuitivních průvodců.
Zálohování a obnovení
Nástroj spustíte tak, že přejdete na Start | Ovládací panely | Systém a zabezpečení | Zálohování a obnovení. Musíte být ovšem přihlášeni jako uživatel disponující správcovskými právy. Zálohovat můžete jednotlivé složky (adresáře), všechna data některého uživatele (tato volba je nastavena jako výchozí) i kompletní pevný disk. Jako záložní médium je možné použít samostatný interní či externí disk, druhý oddíl na disku, DVD médium, případně sdílený síťový adresář.
Před prvním zálohováním je potřeba nástroj nastavit. Klepněte tedy v pravé části na odkaz Nastavit zálohování, čímž se otevře nové okno, ve kterém zvolte požadované médium. Pokud zvolíte druhý oddíl na stejném disku, Windows vás na tuto skutečnost upozorní. V případě, že chcete zálohováním předejít právě zmiňované poruše disku, zvolte buď disk jiný, vypalovací mechaniku nebo externí disk připojený prostřednictvím konektoru USB. Připravte se, že pokud zvolíte možnost vypálení zálohy na DVD médium, je pravděpodobné, že jich budete potřebovat několik. Záleží na množství vašich dat, případně na tom, co všechno budete chtít zálohovat.
Klepnutím na Další přejdete na okno, kde zvolte, zda mají Windows zálohovat data podle svého uvážení nebo zda chcete oblasti nastavit sami. Pokud nevyužíváte knihovny, označte druhou možnost. V dalším okně pak vyberte složky, které chcete do zálohy zahrnout. Díky volby Zahrnout bitovou kopii systému pak Windows uloží také důležité systémové soubory, což je dobré pro případ, kdy počítač přestane správně pracovat. Poslední okno kromě přehledu umožňuje nastavit také pravidelné zálohování (Změnit plán), které se pak bude provádět automaticky vždy v daný den a čas. Vše potvrďte tlačítkem Uložit nastavení a spustit zálohování. Samotnou zálohu zahájíte klepnutím na tlačítko Zálohovat nyní.
Vezměte v úvahu, že pokud jde o první zálohování, může v závislosti na množství dat trvat i několik hodin. Naštěstí tento proces probíhá na pozadí, takže můžete (s mírným omezením výkonu) pokračovat v práci. Ideální je, pokud necháte běžet tento proces přes noc.
Záloha celého systému
Nástroj Zálohování a obnovení umožňuje vytvořit také zálohu celého systému. Tedy všeho, co je uloženo na systémovém disku (C:) (Windows 7 i nainstalované programy). Tento typ zálohy sice zabere mnohem více místa, na druhou stranu však představuje to nejlepší v případě, kdy opravdu pevný disk přestane fungovat. Často se tato funkce využívá, pokud si uživatel koupí nový pevný disk a chce na něj přenést kompletní instalaci systému z disku starého.
Kompletní zálohu není potřeba provádět často. Odborníci doporučují vytvořit ji po zakoupení počítače, kdy si nainstalujete všechny potřebné programy, případně po reinstalaci Windows, a poté zhruba každých šest měsíců.
Spustíte ji klepnutím na odkaz Vytvořit bitovou kopii systému v levé části okna nástroje Zálohování a obnovení. Spustí se podobný průvodce jako v prvním případě, kde zvolíte typ zálohovacího média a disk, který chcete zálohovat.
Obnovení dat i systému
Pokud nastane situace, že některé soubory omylem smažete nebo o ně nějakým způsobem přijdete, můžete je velmi snadno obnovit. Ujistěte se, že máte připojené médium, na které jste zálohu vytvořili, a spusťte nástroj Zálohování a obnovení. V části Obnovení klepněte na tlačítko Obnovit soubory, čímž spustíte průvodce obnovením. Pomocí volby Vyhledat soubory nebo Vyhledat složky v novém dialogovém okně najděte složky nebo jednotlivé sobory, které chcete obnovit, a tlačítkem Přidat soubory (Přidat složky) je přidejte do seznamu. Poté klepněte na Další a Obnovit.
V případě problémů s počítačem, které se nedaří vyřešit jiným způsobem, nebo při poruše disku, můžete přikročit k obnově celého systémového disku (pochopitelně pokud jste dříve vytvořili bitovou zálohu). Připojte disk, na kterém je záloha, případně vložte první ze zálohovacích DVD. Restartujte počítač a držte klávesu F8 než se objeví nabídka Rozšířené možnosti spuštění. Zvolte možnost Opravit tento počítač, následně jazyk a pokud budete vyzváni, zadejte také přihlašovací údaje k účtu se správcovským oprávněním. Poté klepněte na Obnovení bitové kopie systému a řiďte se instrukcemi v průvodci. Toto obnovení můžete spustit také po nabootování z instalačního DVD Windows 7.
Šifrování dat a přenosných disků
Záloha dat je věc jedna, jejich zabezpečení druhá. Proti útokům z internetu se chráníme prostřednictvím bezpečnostního softwaru, před ostatními uživateli nebo před útočníky, kteří se dostanou přímo k našemu počítači nebo přenosnému disku, pak pomocí šifrování.
Windows 7 nabízejí dvě možnosti šifrování, pomocí funkce Encrypted File System (EFS) nebo nástroje BitLocker Drive Encryption. Nepříjemnou zprávou je, že obě tyto technologie nejsou dostupné v edicích Starter, Home Basic a Home Premium (EFS pouze omezeně, lze například šifrované soubory dešifrovat), tedy těch, které v drtivé většině využívají běžní domácí uživatelé. Vývojáři Microsoftu zřejmě předpokládají, že tito uživatelé nemají přílišnou potřebu chránit svá data před zcizením. Na druhou stranu je pravda, že citlivá data se nacházejí spíše na firemních počítačích. Pokud někdo ukradne notebook běžnému uživateli, zřejmě tak učiní spíše pro dané zařízení než samotné soubory, které v něm máte uloženy.
Encrypted File System
Pokud však využíváte například firemní notebook, je šifrování souborů na místě. Pomocí EFS můžete zašifrovat jednotlivé soubory nebo celé složky. Postup je velmi jednoduchý. Na příslušný soubor nebo složku klepněte pravým tlačítkem a z nabídky zvolte Vlastnosti. Na záložce Obecné klepněte na tlačítko Upřesnit a v nově otevřeném okně zatrhněte položku Šifrovat obsah a zabezpečit tak data. Vše potvrďte tlačítkem OK. Nyní budete mít k těmto souborům nebo složkám pouze vy, tedy aktuálně přihlášený uživatel, a šifrovaná složka nebo soubory budou označeny zeleně.
Windows vás následně vyzvou k zálohování šifrovacího certifikátu. Certifikát pro obnovení je speciální certifikát systému souborů EFS, který je možné použít k obnovení šifrovaných souborů, pokud dojde ke ztrátě nebo poškození šifrovacího klíče. Doporučujeme zálohu vytvořit hned, pak již nebudete muset nic řešit. Zvolte tedy Zálohovat hned, čímž spustíte průvodcem, který vám pomůže zálohu vytvořit.
Při šifrování mějte na paměti, že:
- šifrovat lze pouze soubory a složky na disku se souborovým systémem NTFS, pokud je přesunete na disk s jiným souborovým systémem, dešifrují se
- pokud do šifrované složky přesunete nějaký soubor, bude zašifrován
- nelze šifrovat soubory a složky, které jsou komprimované
- pokud zašifrujete soubor ve sdílené složce, stane se pro ostatní nedostupný
- šifrovaní nechrání soubory a složky před jejich smazáním
- je lepší šifrovat celé složky, než jednotlivé soubory, protože pokud program při jejich editaci vytvoří dočasný soubor, bude šifrován také
BitLocker Drive Encryption
Bezpečnostní nástroj Bitlocker (dostupný v edicích Enterprise a Ultimate), který se poprvé objevil ve Windows Vista, umožňuje zašifrování celého systémového oddílu. Zatímco systém EFS se používá k ochraně jednotlivých souborů na libovolné jednotce pro jednotlivé uživatele, BitLocker není závislý na jednotlivých uživatelských účtech přidružených k souborům. Dokáže tak data ochránit i v případě odcizení počítače, nebo pokud se neoprávnění uživatelé pokusí o přístup k počítači.
BitLocker může pracovat dvěma základními způsoby:
- Autentizace pomocí TPM - Vyžaduje počítač s implementovaným TPM (Trusted Platform Module) verze 1.2, což je speciální čip, obvykle umístěn přímo na základní desce PC nebo notebooku. Šifrovací klíče jsou bezpečně uloženy v modulu TPM. Pokud se při bootovacím procesu objeví jakékoliv signály napadení, například připojení disku k jinému počítači, systém nenaběhne a spustí se tzv. recovery (obnovovací) mód. V něm je třeba dodat potřebný obnovovací prvek, který umožní dešifrování disku a tedy start systému Windows. To může být obnovovací klíč (uložený na USB), který byl vytvořen při instalaci BitLockeru nebo obnovovací 48-místné číselné heslo.
- Autentizace pomocí USB klíče - Pokud není počítač TMP čipem vybaven je možné k uložení šifrovacího klíče použít USB flash disk. Při startu je pak nutné flash disk připojit, jinak nedojde ke spuštění systému Windows a spustí se obnovovací proces.
Zatímco ve Vistách umožňoval Bitlcker zašifrování pouze systémového oddílu, ve Windows zvládne oddíly všechny. Díky podfunkce BitLocker To Go můžete zašifrovat také přenosné externí a USB flash disky.
Nástroj Bitlocker spustíte tak, že přejdete na Start | Ovládací panely | Systém a zabezpečení | Nástroj BitLocker Drive Encryption. Klepnutím na modrý odkaz Zapnout nástroj Bitlocker pak spustíte průvodce, pomocí kterého zašifrujete příslušný disk nebo oddíl.
Na stejném místě můžete zapnout šifrování také přenosného disku. Funkce se automaticky aktivuje po jeho vložení. Pro zašifrování klepněte na tlačítko Zapnout nástroj BitLocker. V průvodci můžete následně zvolit, zda chcete obsah chránit pomocí hesla nebo čipové karty. Po dokončení šifrování budete vždy po připojení USB disku k počítači vyzvání k zadání tohoto hesla nebo zasunutí karty, v opačném případě se k uloženým datům nedostanete. Šifrování je pochopitelně možné kdykoliv na stejném místě vypnout.
ČLÁNKY DO MAILU