Backups de Longo Prazo Seguros e Confiáveis

Tabela de Conteúdo

Backups Seguros e Confiáveis de Longo Prazo no Linux 🔐

Com muitos anos de experiência protegendo informações em todo tipo de infraestrutura, tenho algumas dicas para compartilhar se você está buscando uma solução confiável, simples e acessível para backups pessoais.

Em algum momento nos primeiros anos da minha carreira, decidi estudar Computação Forense, onde precisei entender muito bem como funcionam os dispositivos de armazenamento, como os dados são organizados por diferentes sistemas de arquivos e como recuperar fragmentos perdidos sem danificar ainda mais um dispositivo já fragilizado.

Com esse conhecimento na cabeça, tive a oportunidade de trabalhar em alguns casos bem interessantes. Curiosamente, a maioria não envolvia atividades maliciosas a serem investigadas, mas sim a recuperação de informações perdidas por falhas humanas ou de hardware. Não demorou muito para eu perceber que recuperação de dados é um trabalho ineficiente, demorado e entediante. E, na maior parte dos casos em que trabalhei, os problemas poderiam ter sido completamente evitados de forma muito mais simples, barata e eficiente se houvesse uma boa política de backup.

Portanto, backup é algo extremamente importante se você quer ter paz de espírito. Em ambientes corporativos, existem ótimas soluções, mas as opções para uso pessoal nem sempre são acessíveis, flexíveis ou simples o suficiente.

Neste artigo vou compartilhar minha recomendação de estratégia de backup pessoal que considero confiável, simples e acessível.

Dispositivo Físico

Quando se fala em backups de longo prazo no Linux, escolher o hardware e software corretos é essencial. Vamos começar considerando as opções entre HDD e SSD.

HDD (Hard Disk Drive)

Vantagens

  • Confiabilidade para armazenamento frio (pouco uso, sincronia periódica).
  • Baixo risco de perda de dados por degradação sem energia.
  • Custo-benefício excelente para grandes capacidades.
  • Envelhecimento previsível – as partes mecânicas se desgastam, mas os dados frequentemente permanecem intactos por anos.

Desvantagens

  • Mais vulnerável a falhas mecânicas se manuseado de forma incorreta.
  • Velocidade de leitura/gravação mais lenta e maior latência.
  • Exige condições adequadas de armazenamento (temperatura/umidade).

SSD (Solid State Drive)

Vantagens

  • Leitura/gravação rápida e baixa latência.
  • Mais resistente a choques físicos, pois não há partes móveis.
  • Silencioso e eficiente no consumo de energia.

Desvantagens

  • Maior risco de degradação de dados com o tempo sem energia.
  • Ciclos de gravação limitados – embora as unidades modernas tenham melhorado, ainda é um fator.
  • Custo por TB mais alto.

Minha experiência com HDDs

Tenho alguns HDDs de backup com 10 a 12 anos que ainda funcionam muito bem e com dados íntegros. Nunca comprei os discos mais caros, nem fui muito apegado a marcas, mas sempre fui criterioso com as especificações técnicas para selecionar bons discos de acordo com os meus próprios critérios.

Tive um caso isolado com um dos primeiros discos que usei para backup. O disco não está mais em uso, mas o preservei para testes. Neste disco específico, notei que algumas fotos estavam corrompidas (degradação magnética gradual) após cerca de 10 anos sem muita atividade. Os arquivos estavam lá, mas não consegui abri-los porque alguns fragmentos haviam se perdido após tanto tempo. Foi um caso extremo, que apenas confirmou a importância de ligar o disco periodicamente e idealmente realizar leituras/gravações regulares. Nunca tive falha de hardware, mas é melhor não esperar pelo pior e substituir os discos em intervalos razoáveis.

Como o propósito deste disco era experimentar e aprender, apliquei algumas técnicas para recuperar partes dos dados e reconstruir os fragmentos dos arquivos. Foi possível visualizar as imagens novamente, pelo menos parcialmente, já que alguns trechos não puderam ser recuperados. Na prática, parecia uma foto cortada horizontalmente, só para ter uma ideia de como ficam arquivos de imagem corrompidos.

RPM (Rotações por Minuto)

Se você optar por HDDs, uma dúvida comum é sobre a rotação, que define o limite físico de velocidade de leitura e escrita dos dados. As opções mais comuns para usuários finais são 5400 e 7200 RPM.

Em geral, quando um disco novo é preparado para backup, ele recebe um grande volume de dados inicialmente, mas depois os backups tendem a ser incrementais e a velocidade não faz tanta diferença. É sempre possível deixar sincronizando e ir tomar um café. :)

Vale considerar também a portabilidade e o espaço necessário para guardar seus discos. Mas isso vai de preferência pessoal e não costuma impactar muito na solução final. Veja algumas diferenças entre as opções mais comuns.

5400 RPM (Velocidade menor, maior longevidade)

Comum em discos para arquivamento e eficiência energética. Ótimo para armazenamento frio e backups de longo prazo.

Prós

  • Consome menos energia, gera menos calor e tem vida útil maior.
  • Discos menores e mais portáteis.

Contras

  • Velocidade de transferência mais baixa (~80-120 MB/s).

7200 RPM (Velocidade padrão, desempenho superior)

Comum em discos de desempenho. Ótimo para backups regulares, armazenamento externo e NAS.

Prós

  • Mais rápido (~150-250 MB/s), bom equilíbrio entre velocidade e durabilidade.

Contras

  • Consome mais energia e gera mais calor.
  • Discos maiores e menos portáteis.

Consideração

Para backups, a velocidade não precisa ser alta. Além disso, não se espera que haja muitos choques físicos, pois eles ficam armazenados em locais seguros por muito tempo.

Depois de muitos anos aplicando essa estratégia, não tenho dúvidas de que HDDs são minha opção preferida para backups de longo prazo com acesso infrequente. São confiáveis por mais tempo e muito mais baratos que SSDs, o que permite trocas regulares com pouco investimento. Na verdade, com o dinheiro que você economiza, pode até comprar dois HDDs e manter um backup redundante. Ótimo!

Outros aspectos técnicos podem ajudar, mas não têm grande impacto na solução final.

Sistema de Arquivos

Já utilizei bastante Ext3, Ext4, XFS e mais recentemente Btrfs. A verdade é que, para backup pessoal, não há muita diferença entre eles, desde que você use um sistema de arquivos robusto e estável.

Há muito tempo concluí que Ext3 era a melhor opção na época, em parte pela disponibilidade de ferramentas forenses, caso eu precisasse recuperar algo. Pode parecer exagero, mas como não existe atalho para experiência, preferi garantir a segurança dos dados.

Mais tarde, migrei para Ext4 assim que o considerei estável para substituir o Ext3. Também usei XFS por um tempo sem nenhum problema. Na minha última avaliação, XFS ainda tinha menos ferramentas forenses, mas sinceramente não pretendo mais atuar em recuperação de dados. Não vejo necessidade.

Qualquer uma dessas opções é válida, mas se for preparar algo novo, recomendo considerar o Btrfs. Vamos dar uma olhada nos três:

Ext4

Principais características

  • Suporta volumes de até 1 EiB e arquivos de até 16 TiB.
  • Journaling para proteção contra corrupção.
  • Alocação tardia para melhor desempenho.

Prós

  • Estável e confiável – amplamente utilizado e maduro.
  • Alto desempenho em cargas de trabalho gerais.
  • Mais fácil de recuperar em caso de problemas.

Contras

  • Não tem checksums integrados para integridade dos dados.
  • Não possui snapshots ou redundância nativos.

XFS

Principais características

  • Suporta volumes e arquivos de até 8 EiB.
  • Journaling e log de metadados para integridade.
  • Otimizado para alta performance e I/O paralelo.

Prós

  • Excelente para arquivos grandes e alto throughput de I/O.
  • Maduro e escalável.

Contras

  • Sem checksums nos dados (só nos metadados).
  • Não permite reduzir partições.
  • Sem redundância nem snapshots embutidos.

Btrfs (B-tree File System)

Principais características

  • Suporta volumes e arquivos de até 16 EiB.
  • Copy-on-Write (CoW) para integridade.
  • Checksums, snapshots e RAID integrados.

Prós

  • Checksums nos dados e metadados para maior integridade.
  • Snapshots, compressão e subvolumes nativos.
  • Redundância até mesmo em discos únicos.
  • Autocorreção quando há redundância.

Contras

  • Desempenho um pouco inferior em alguns casos.
  • Configurações mais complexas para redundância em disco único.
  • RAID 5/6 ainda não está estável.

Consideração

Para backup e armazenamento de longo prazo, Btrfs oferece proteção superior contra bit rot e corrupção de dados. Também gosto da ideia de usar RAID 1 no sistema de arquivos. Isso não impede falhas de hardware, mas ajuda a mitigar casos como os que mencionei das fotos corrompidas.

Ext4 e XFS oferecem maior desempenho, mas para backup de longo prazo, isso não é problema. Minha recomendação para novas implementações é Btrfs.

Criptografia

Você é o responsável pelos seus dados e deve protegê-los de acessos não autorizados. Para mim, não há negociação quanto ao uso de criptografia. A dúvida é qual solução usar.

Considerei recentemente a criptografia por hardware de algumas marcas, mas a falta de bons softwares para Linux, a dependência de soluções fechadas e a dificuldade de migração me desanimaram.

Por isso, continuo recomendando o uso de uma solução open-source: LUKS. Ele funciona bem há mais de uma década nesse cenário de backups e continua sendo minha principal recomendação.

Criptografia com LUKS

Por que usar o LUKS (Linux Unified Key Setup)?

  • Criptografia de disco completa com algoritmos robustos (AES-256).
  • Múltiplos slots de chave para diferentes senhas ou keyfiles.
  • Suporte nativo nas principais distribuições Linux.
  • Protege contra roubo de dados, mesmo se o disco for levado.
  • Permite desbloqueio automático com keyfiles, TPM ou smart cards.

Consideração

Se seu backup tem dados sensíveis, LUKS é essencial. Fácil de configurar, seguro e flexível.

LVM (Gerenciador de Volumes Lógicos)

Se, como eu, você é das antigas e passou noites movendo dados entre discos/partições, sabe que o LVM é um grande aliado. Mas será que ele é necessário em um disco de backup?

Vantagens do LVM

  • Gerenciamento de volumes flexível: redimensionamento de partições, adição de discos.
  • Suporte a snapshots.
  • Striping e espelhamento (multi-dispositivo).

Desvantagens do LVM

  • Maior complexidade: exige manutenção e conhecimento.
  • Espelhamento em um disco só tem proteção limitada.
  • Se o metadata do LVM for corrompido, complica a recuperação.

Consideração

LVM é ótimo para ambientes que exigem flexibilidade e expansão, mas para backup em disco único, é desnecessário, principalmente se você já usa Btrfs. Além disso, usar LVM em disco externo exige privilégios de administrador para montar o disco.

Resumo

Configuração Recomendável para Backups de Longo Prazo

Hardware

  • Use um HDD de qualidade, com bom custo-benefício.
  • Ligue o disco pelo menos uma vez por mês para sincronizar e checar integridade.
Abaixo colocarei alguns exemplos de comandos com um disco de 5TB e 5400 RPM.  
Neste exemplo, o disco é reconhecido como /dev/sdb.  
**Atenção:** ajuste os comandos conforme o seu ambiente!

Particionamento

  • Crie uma partição grande o bastante para armazenar seus dados até a data de troca planejada.
    • Usando Btrfs com RAID 1 reduz a capacidade real em 50%.
sudo parted /dev/sdb -- mklabel gpt

# Criar partição de 3TB
sudo parted -a optimal /dev/sdb -- mkpart primary btrfs 0% 3000GB
sudo parted /dev/sdb -- name 1 lukscrypt

Criptografia (LUKS)

  • Criptografe a partição com LUKS.
  • Use senhas fortes ou keyfiles.
# Inicializar o LUKS
sudo cryptsetup luksFormat /dev/sdb1

# Abrir e mapear como "luks_partition"
sudo cryptsetup open /dev/sdb1 luks_partition

Sistema de Arquivos (Btrfs)

  • Formate a partição criptografada com Btrfs:
sudo mkfs.btrfs --metadata dup --data dup --label "meu-backup" /dev/mapper/luks_partition

Conclusão

Essa solução foi testada ao longo de mais de uma década e provou ser simples, barata e confiável. O mais importante: permite que qualquer pessoa tenha um backup robusto sem gastar muito, graças ao uso de tecnologias open-source. O único investimento real é no hardware, que também é minimizado com o que o software proporciona.

Existem discussões bem detalhadas sobre hardware, sistemas de arquivos, criptografia, etc. Eu apoio todo debate que compartilhe conhecimento. Mas sei que a maioria das pessoas não é especialista, não tem tempo para pesquisa e nem sempre tem acesso a boas mentorias. Quero te dar informação simples e didática, para que você possa proteger seus dados de forma autônoma e com tranquilidade.