备份验证功能说明

1. 概述

    在 安克诺斯数据保护 软件中可通过“验证”功能进行备份数据与备份时刻数据的一致性检查。可通过公证功能进行数据的真实性、完整性检查。

验证计划提供了两种验证方法。

  • 校验和验证

计算备份中保存的每个数据块的校验和,与备份存档中原始记录的每个数据块的校验和相比较,如果一致则证明此刻备份数据与备份时刻数据是一致的 。

  • 作为虚拟机运行

此方法仅适用于包含操作系统的磁盘级别备份。代理程序从备份运行虚拟机,然后连接至 VMware 工具或 Hyper-V 检测信号服务,以确保操作系统已成功启动。


另外, 安克诺斯还提供基于区块链技术的数据真实性验证方法。
  • 公证
    在基于以太坊区块链的账本中记录文件的hash值,生成一个数字证书,从而能够独立验证其真实性,并证明其在指定日期和时间是真实存在的。从备份存档中恢复特定文件后,可以为其创建新证书,然后将该证书与放入存储时创建的原始证书进行比较,通过证书中位对位的匹配来确保确保原始文件是完全相同的。如果 Hash“指纹”不匹配,则说明文档已被篡改过。区块链账本中的每一条记录都有时间戳、不可变且可独立验证。


2. 校验和验证

    Acronis 备份软件通过代理程序对原数据的每一个数据块生成一个HASH值,并将这个HASH值记录在备份存档中,当运行验证任务时,代理程序会对存档中的每一个数据块重新计算HASH值,并将其与备份存档中原始记录的HASH值进行对比,以实现备份数据的备份验证和恢复验证。

第二个目的是确保版本链完整,即没有丢失会破坏链的增量文件。
验证不能保证备份的内容是好的,只能保证它们与创建文件时的状态相同。如果原始数据在备份之前已经损坏,那么在备份存储同样是损坏的!


视图如下:


    验证是一个耗时的过程,即使对大小较小的增量或差异备份也是如此。原因在于此操作不仅验证备份中实际包含的数据,还验证可以通过选择备份进行恢复的所有数据。此操作要求访问之前创建的备份。


3. 从备份运行虚拟机

    此方法仅适用于包含操作系统的磁盘级别备份。可用于业务系统和数据的灾难恢复验证。要使用此方法,您需要 ESXi 或 Hyper-V 主机以及管理该主机的备份代理程序(适用于 VMware 的代理程序或适用于 Hyper-V 的代理程序)。

从备份运行虚拟机工作方式

    代理程序从备份运行虚拟机,然后连接至 VMware 工具或 Hyper-V 检测信号服务,以确保操作系统已成功启动。如果连接失败,代理程序会每两分钟尝试一次连接,共可尝试五次。如果所有尝试均失败,则验证失败。
    与验证计划和已验证备份的数量无关,执行验证的代理程序每次运行一个虚拟机。只要验证结果变得清晰,代理程序就会删除该虚拟机并运行下一个虚拟机。

4. 验证任务

安克诺斯数据保护软件设计为允许以下列三种方式开启一个备份存档的验证任务。

  • 在备份完成后立即验证
  • 在恢复开始前验证
  • 单独的验证计划

4.1. 在备份完成后立即验证

    在创建备份计划时,可从“备份选项”菜单内“备份验证”选项中打开开关来指定 Acronis Backup Agent 在备份完成后立即对备份存档进行验证,以确保备份数据的一致性。


    验证是用于检查通过备份进行数据恢复之可行性的一种操作。当启用此选项时,备份计划创建的每个备份都在创建后立即进行验证。

    虽然验证成功意味着成功恢复的可能性极高,但此程序并未检查影响恢复进程的所有因素。如果您备份操作系统,我们建议在可启动媒体下执行到备用硬盘的测试恢复,或者在 ESXi 或 Hyper-V 环境中从备份运行虚拟机。

4.2. 在恢复开始前验证

    在恢复备份时,可通过在“恢复操作选择”菜单内“备份验证”选项中打开开关来指定 Acronis Backup Agent 在恢复开始前对备份存档进行验证,以确保数据的一致性。

    此选项定义在从备份恢复数据前,是否验证备份,以确保其未损坏。

3.3. 创建单独的验证计划

  1. 单击计划 > 验证。
  2. 单击创建计划。
    软件显示新的计划模板。
  3. [可选] 若要修改计划名称,请单击默认名称。
  4. 单击代理程序,然后选择将要执行验证的代理程序。
  5. 单击要验证的项目,然后选择此计划将验证的备份。

  使用右上角的位置/备份开关,即可在选择备份和选择全部位置之间切换。备份位置验证可验证该位置中存储的所有备份。

  • 如果所选备份已加密,则所有备份必须使用相同的加密密码。
  • 对于使用不同加密密码的备份,请创建单独的计划。
 6. [可选] 在验证内容中,选择要验证的备份。可选择以下其中一个选项:
       所有备份
      仅上次备份
 7. [可选] 单击验证方法,然后选择:
     校验和验证
     软件将计算备份中保存的每个数据块的校验和。
 8. [可选] 单击时间表,然后更改时间表。
 9. 如果在要验证的项目中选择的备份已加密,则启用备份密码开关,然后提供加密密码。否则,请跳过此步骤。
 10.  [可选] 若要修改计划选项,请单击齿轮图标。
 11. 单击创建。

5. 公证

    您还可以利用 Acronis Notary 对您的文件进行公证,在基于以太坊区块链的账本中记录文件的hash值。公证让您能够证明文件在备份后仍是可信的且未经更改。在备份法律文档文件或需要证明真实性的其他文件时可以启用公证功能。

Acronis Notary 工作方式

    在备份期间,代理程序会计算备份文件的哈希代码,生成哈希树(根据文件夹结构),将该树保存在备份中,然后将哈希树根发送到公证服务。该公证服务会将哈希树根保存在 Ethereum 区块链数据库中,以确保该值不会更改。

验证文件真实性时,代理程序会计算该文件的哈希,然后将它与存储在备份内的哈希树中的哈希进行比较。如果这些哈希不匹配,该文件被视为不真实。否则,该文件真实性受哈希树保证。

    为了验证哈希树本身未被破坏,代理程序会将哈希树根发送到公证服务。公证服务会将它与块链数据库中存储的根进行比较。如果哈希匹配,则所选文件的真实性得到保证。否则,软件会显示文件不真实的消息。


使用 Notary 服务验证文件真实性

   如果在备份期间启用了公证,则您可以验证备份文件的真实性。

验证文件真实性

  1. “使用 Web 界面恢复文件”部分的第 1-6 步所述,选择文件。
  2. 确保所选文件使用以下图标标记: 。这意味着该文件是真实的。
  3. 请执行以下任一操作:
    • 单击验证。

      软件会检查文件真实性并显示结果。

    • 单击获取证书。

      确认文件真实性的证书会在 Web 浏览器窗口中打开。该窗口还包含允许您手动验证文件真实性的说明