1. 概述
在 安克诺斯数据保护 软件中可通过“验证”功能进行备份数据与备份时刻数据的一致性检查。可通过公证功能进行数据的真实性、完整性检查。
验证计划提供了两种验证方法。
- 校验和验证
计算备份中保存的每个数据块的校验和,与备份存档中原始记录的每个数据块的校验和相比较,如果一致则证明此刻备份数据与备份时刻数据是一致的 。
- 作为虚拟机运行
此方法仅适用于包含操作系统的磁盘级别备份。代理程序从备份运行虚拟机,然后连接至 VMware 工具或 Hyper-V 检测信号服务,以确保操作系统已成功启动。
- 公证
2. 校验和验证
Acronis 备份软件通过代理程序对原数据的每一个数据块生成一个HASH值,并将这个HASH值记录在备份存档中,当运行验证任务时,代理程序会对存档中的每一个数据块重新计算HASH值,并将其与备份存档中原始记录的HASH值进行对比,以实现备份数据的备份验证和恢复验证。
第二个目的是确保版本链完整,即没有丢失会破坏链的增量文件。
验证不能保证备份的内容是好的,只能保证它们与创建文件时的状态相同。如果原始数据在备份之前已经损坏,那么在备份存储同样是损坏的!
视图如下:
验证是一个耗时的过程,即使对大小较小的增量或差异备份也是如此。原因在于此操作不仅验证备份中实际包含的数据,还验证可以通过选择备份进行恢复的所有数据。此操作要求访问之前创建的备份。
3. 从备份运行虚拟机
从备份运行虚拟机工作方式
4. 验证任务
安克诺斯数据保护软件设计为允许以下列三种方式开启一个备份存档的验证任务。
- 在备份完成后立即验证
- 在恢复开始前验证
- 单独的验证计划
4.1. 在备份完成后立即验证
在创建备份计划时,可从“备份选项”菜单内“备份验证”选项中打开开关来指定 Acronis Backup Agent 在备份完成后立即对备份存档进行验证,以确保备份数据的一致性。
验证是用于检查通过备份进行数据恢复之可行性的一种操作。当启用此选项时,备份计划创建的每个备份都在创建后立即进行验证。
虽然验证成功意味着成功恢复的可能性极高,但此程序并未检查影响恢复进程的所有因素。如果您备份操作系统,我们建议在可启动媒体下执行到备用硬盘的测试恢复,或者在 ESXi 或 Hyper-V 环境中从备份运行虚拟机。
4.2. 在恢复开始前验证
在恢复备份时,可通过在“恢复操作选择”菜单内“备份验证”选项中打开开关来指定 Acronis Backup Agent 在恢复开始前对备份存档进行验证,以确保数据的一致性。
此选项定义在从备份恢复数据前,是否验证备份,以确保其未损坏。
3.3. 创建单独的验证计划
- 单击计划 > 验证。
- 单击创建计划。
软件显示新的计划模板。 - [可选] 若要修改计划名称,请单击默认名称。
- 单击代理程序,然后选择将要执行验证的代理程序。
- 单击要验证的项目,然后选择此计划将验证的备份。
使用右上角的位置/备份开关,即可在选择备份和选择全部位置之间切换。备份位置验证可验证该位置中存储的所有备份。
- 如果所选备份已加密,则所有备份必须使用相同的加密密码。
- 对于使用不同加密密码的备份,请创建单独的计划。
5. 公证
Acronis Notary 工作方式
在备份期间,代理程序会计算备份文件的哈希代码,生成哈希树(根据文件夹结构),将该树保存在备份中,然后将哈希树根发送到公证服务。该公证服务会将哈希树根保存在 Ethereum 区块链数据库中,以确保该值不会更改。
验证文件真实性时,代理程序会计算该文件的哈希,然后将它与存储在备份内的哈希树中的哈希进行比较。如果这些哈希不匹配,该文件被视为不真实。否则,该文件真实性受哈希树保证。
为了验证哈希树本身未被破坏,代理程序会将哈希树根发送到公证服务。公证服务会将它与块链数据库中存储的根进行比较。如果哈希匹配,则所选文件的真实性得到保证。否则,软件会显示文件不真实的消息。
使用 Notary 服务验证文件真实性
如果在备份期间启用了公证,则您可以验证备份文件的真实性。
验证文件真实性
- 如“使用 Web 界面恢复文件”部分的第 1-6 步所述,选择文件。
- 确保所选文件使用以下图标标记: 。这意味着该文件是真实的。
- 请执行以下任一操作:
- 单击验证。
软件会检查文件真实性并显示结果。
- 单击获取证书。
确认文件真实性的证书会在 Web 浏览器窗口中打开。该窗口还包含允许您手动验证文件真实性的说明
- 单击验证。