系统急救

这一章原本是放在附录中的,但因为大家的数据实在是过于重要,一旦丢失会导致无数的心血浪费,所以,把系统急救相关的内容提前到这个位置,让用户尽早看到急救相关的关键知识,尽量确保数据安全。

系统急救的主要目的是保护数据。在保护数据之余,如果能对系统进行修复就更好了。下面我们进行系统性说明:

  1. 安全的两个大方向

  2. 平时工作时的备份策略

  3. 数据备份工具rsync及操作方法

  4. 系统故障导致无法正常启动

  5. 忘记密码导致无法登录

1. 安全的两个大方向

我们讨论安全,无非就是保密和丢失两大类。

保密:

如果有些数据需要保密,在成果完成之前不想让任何人看到,那么应该重点考虑数据加密。如果能够做到加密后的数据只能自己才能解密,那么保密完全没有问题。

至于加密工具,推荐使用dm-crypt/cryptsetup。dm-crypt是集成在linux内核中的,而cryptseup是用来实现dm-crypt功能的一些命令。

另外,如果需要对一些文本信息进行加密,比如邮件内容。这种情况下,发出去的邮件是经过加密后再发送的,必须有密钥才能知道邮件真实内容是什么。这个功能推荐使用GPG(GnuPG),它的非对称加密功能非常适合用于邮件加密。

并且,除了加密外,GPG还可以用于数字签名,这种情况下,信息并未加密,但可以验证签名的文件是否是我本人发出的。

丢失:

加密的数据也可能丢失,比如不小心误删除,硬盘损坏或者被盗等。这种情况下,应该重点考虑备份策略

2. 平时工作时的备份策略

首先,平时电脑数据备份,应该是从一块硬盘备份到另一块硬盘:两块硬盘同时损坏的机率远远小于一块硬盘损坏的机率。

其次,可以考虑建立私有云备份功能,比如用NAS+Nextcloud来创建私人云盘。如果不得不使用商用云存储,那么务必在上传数据前,对必要的数据进行加密处理。

3. 数据备份工具rsync及操作方法

rsync是linux平台非常有名的备份工具,我们仅介绍一下简单的手动备份方法:

4. 系统故障导致无法正常启动

在拯救系统之前,我们先要确保数据安全。所以,这时最有效的方法是使用有数据拷贝功能的启动U盘启动电脑,先把数据拷贝到安全的地方,然后再考虑如何拯救系统。

启动U盘很简单,使用Debian-live的iso就可以,Ubuntu的安装U盘也可以,主要就是可以把电脑引导起来,然后进行一些操作,全部是图形界面,很容易。

5. 忘记密码导致无法登录

这个情况通常不需要重新安装系统,只需要重置密码就可以了,包括root密码也可以重置。

未完结